Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Tiện ích mở rộng Microsoft Defender giả mạo

Tiện ích mở rộng Microsoft Defender giả mạo

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng
Dịch sang:
Tiếng Việt Nam

Người dùng dựa vào phần mềm bảo mật để bảo vệ hệ thống của họ, nhưng không phải tất cả các ứng dụng tuyên bố tăng cường bảo mật đều đáng tin cậy. Một số chương trình ngụy trang thành các công cụ hợp pháp trong khi hoạt động với các khả năng xâm nhập làm tổn hại đến quyền riêng tư và tính toàn vẹn của hệ thống. Một ví dụ như vậy là tiện ích mở rộng trình duyệt 'Microsoft Defender' giả mạo, bắt chước Microsoft Defender chính hãng nhưng phục vụ các mục đích hoàn toàn khác.

Những tuyên bố lừa đảo và quyền xâm phạm

Tiện ích mở rộng trình duyệt gian lận này tự giới thiệu mình là giải pháp bảo mật vượt trội cho Windows. Nó yêu cầu các quyền rộng rãi, bao gồm quyền truy cập vào lịch sử duyệt web, khả năng chặn nội dung, kiểm soát thông báo và quản lý các ứng dụng và tiện ích mở rộng đã cài đặt. Mặc dù các quyền này có vẻ cần thiết đối với một công cụ bảo mật, nhưng trong tay phần mềm không đáng tin cậy, chúng mở ra cánh cửa cho các hoạt động xâm phạm.

Sau khi cài đặt, tiện ích mở rộng có thể thu thập lịch sử duyệt web, truy vấn tìm kiếm, cookie internet và thậm chí cả thông tin đăng nhập nhạy cảm của người dùng, chẳng hạn như tên người dùng, mật khẩu và thông tin tài chính. Dữ liệu này có thể bị khai thác để kiếm lợi nhuận, thông qua việc sử dụng sai mục đích trực tiếp hoặc bằng cách bán cho bên thứ ba, bao gồm cả tội phạm mạng.

Quảng cáo không mong muốn và chuyển hướng đáng ngờ

Một tính năng xâm nhập khác của tiện ích mở rộng giả mạo này là khả năng tạo ra các thông báo gây gián đoạn. Những quảng cáo này có thể quảng bá các ưu đãi gây hiểu lầm, các chương trình gian lận hoặc phần mềm không đáng tin cậy, bao gồm các chương trình có khả năng không mong muốn khác (PUP). Ngoài ra, người dùng có thể được chuyển hướng đến các trang lừa đảo được thiết kế để thu thập thông tin đăng nhập hoặc thông tin cá nhân.

Bằng cách tận dụng quyền quản lý ứng dụng và tiện ích mở rộng, 'Microsoft Defender' giả mạo có thể thay đổi hành vi của trình duyệt theo cách khiến người dùng tiếp tục gặp rủi ro bảo mật. Điều này có thể bao gồm ngăn chặn việc xóa tiện ích mở rộng, ghi đè cài đặt trình duyệt mặc định hoặc khai thác lỗ hổng trình duyệt để đưa vào phần mềm xâm nhập nhiều hơn.

Khuyến mại gây hiểu lầm và lời hứa sai sự thật

Người dùng thường cài đặt các tiện ích mở rộng lừa đảo như thế này vì họ bị lừa tin rằng chúng cung cấp các tính năng có giá trị. Tuy nhiên, phần mềm như vậy thường không thực hiện được lời hứa và bất kỳ cải tiến bảo mật nào được tuyên bố đều không có chức năng hoặc hoàn toàn sai. Thay vì bảo vệ người dùng, nó lại gây ra rủi ro về quyền riêng tư và lỗ hổng hệ thống.

Các chiến thuật được sử dụng bởi tiện ích mở rộng này giống với những chiến thuật được thấy trong phần mềm quảng cáo và trình duyệt không tặc, thường theo dõi hoạt động trực tuyến của người dùng, chèn quảng cáo và thao túng kết quả tìm kiếm để quảng bá nội dung đáng ngờ. Các rủi ro liên quan đến phần mềm như vậy bao gồm từ khai thác dữ liệu đến gian lận tài chính và thậm chí là đánh cắp danh tính.

PUP lây lan như thế nào: Chiến thuật phân phối đáng ngờ

Các nhà nghiên cứu phát hiện ra tiện ích mở rộng 'Microsoft Defender' giả mạo này được phân phối thông qua một trang web lừa đảo quảng cáo nó là bản cập nhật bắt buộc cho Mozilla Firefox. Phương pháp này phổ biến trong các ứng dụng độc hại, nhưng không phải là duy nhất.

Các chiến lược phân phối khác bao gồm:

  • Chuyển hướng từ các trang web không đáng tin cậy – Người dùng có thể truy cập vào các trang lừa đảo thông qua các mạng quảng cáo gian lận, cửa sổ bật lên xâm nhập hoặc URL nhập sai. Các trang này thường sử dụng chiến thuật hù dọa hoặc cảnh báo giả để thuyết phục khách truy cập cài đặt phần mềm không mong muốn.
  • Đóng gói với Phần mềm Khác – Một số chương trình ẩn trong các gói cài đặt của các ứng dụng có vẻ hợp pháp. Khi người dùng tải xuống phần mềm miễn phí từ các nguồn không chính thức hoặc không xem xét cài đặt cài đặt, họ có thể vô tình cho phép cài đặt thêm phần mềm.
  • Quảng cáo gian lận – Nhấp vào một số quảng cáo trực tuyến có thể kích hoạt tải xuống tự động hoặc chuyển hướng người dùng đến các trang web lừa đảo đẩy tiện ích mở rộng độc hại. Một số quảng cáo này thực thi các tập lệnh cài đặt phần mềm mà không có sự chấp thuận của người dùng.

Giữ an toàn khỏi các phần mở rộng gian lận

Do bản chất lừa đảo của các mối đe dọa như vậy, người dùng nên thận trọng khi cài đặt tiện ích mở rộng trình duyệt hoặc công cụ bảo mật. Cách tiếp cận an toàn nhất là tải xuống phần mềm độc quyền từ các nguồn chính thức, chẳng hạn như Microsoft Store hoặc các trang web của nhà phát triển đáng tin cậy. Ngoài ra, người dùng nên xem xét cẩn thận các quyền được yêu cầu và cảnh giác với bất kỳ ứng dụng nào yêu cầu quyền truy cập quá mức vào các chức năng của hệ thống.

Bằng cách luôn cảnh giác và tránh các chương trình khuyến mại phần mềm đáng ngờ, người dùng có thể bảo vệ tốt hơn quyền riêng tư và bảo mật của mình khi duyệt Web.

xu hướng

Xem nhiều nhất

Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

Tin nhắn cảnh báo giả mạo
24,870
Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
Đang tải...