Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt BG hoạt hình

Tiện ích mở rộng trình duyệt BG hoạt hình

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Tiện ích mở rộng Animated BG ban đầu dường như cung cấp hình nền trình duyệt hoạt hình, nhưng khi các nhà nghiên cứu an ninh mạng kiểm tra kỹ hơn, nó đã được xác định là một tiện ích mở rộng lừa đảo. Cụ thể, phần mềm này đã được phân loại là kẻ xâm nhập trình duyệt.

Kẻ xâm nhập trình duyệt là một loại chương trình xâm nhập thực hiện các sửa đổi trái phép đối với cài đặt trình duyệt Web của người dùng, thường với mục tiêu chính là quảng bá một số trang web hoặc công cụ tìm kiếm nhất định. Trong trường hợp của Animated BG, nó thực hiện các thay đổi đối với cài đặt trình duyệt với mục tiêu cụ thể là chuyển hướng người dùng đến search.animatebg-tab.com, một công cụ tìm kiếm giả mạo.

Cài đặt phần mềm xâm nhập trình duyệt như BG hoạt hình có thể làm tăng rủi ro về quyền riêng tư

Phần mềm chiếm quyền điều khiển trình duyệt hoạt động bằng cách thao túng các cài đặt chính của trình duyệt, chẳng hạn như trang chủ, công cụ tìm kiếm mặc định và các trang tab mới. Những thay đổi này được thực hiện để quảng bá các trang web cụ thể do kẻ tấn công chỉ định. Kết quả là, bất cứ khi nào người dùng mở tab hoặc cửa sổ trình duyệt mới hoặc nhập truy vấn tìm kiếm vào thanh URL, họ sẽ được chuyển hướng đến trang web được xác nhận, thường không phải là đích đến như dự định của người dùng.

Animated BG tuân theo phương thức hoạt động này bằng cách thực hiện các sửa đổi tương tự đối với trình duyệt của người dùng. Nó chuyển hướng người dùng đến trang web search.animatebg-tab.com, trang web này hoạt động như một công cụ tìm kiếm giả mạo. Thông thường, các công cụ tìm kiếm bất hợp pháp này không cung cấp kết quả tìm kiếm chính hãng mà thay vào đó chuyển hướng người dùng đến các trang tìm kiếm Internet hợp pháp. Trong trường hợp của Animated BG, sự chuyển hướng dẫn đến công cụ tìm kiếm Bing. Tuy nhiên, cần lưu ý rằng đích đến của các chuyển hướng như vậy có thể khác nhau dựa trên các yếu tố như vị trí địa lý của người dùng.

Những kẻ xâm nhập trình duyệt thường sử dụng các cơ chế kiên trì để đảm bảo rằng các thay đổi của chúng đối với cài đặt trình duyệt vẫn được giữ nguyên, khiến việc xóa chúng trở nên khó khăn hơn đối với người dùng. Các cơ chế này được thiết kế để ngăn chặn nỗ lực hoàn nguyên trình duyệt về cấu hình ban đầu hoặc gỡ cài đặt phần mềm chiếm quyền điều khiển.

Ngoài ra, phần mềm thuộc danh mục xâm nhập trình duyệt thường bao gồm khả năng theo dõi dữ liệu, một tính năng cũng có thể áp dụng cho tiện ích mở rộng trình duyệt Animated BG. Các loại thông tin quan tâm có thể được thu thập bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm đã nhập, cookie Internet, thông tin đăng nhập (tên người dùng và mật khẩu), chi tiết nhận dạng cá nhân, dữ liệu tài chính, v.v. Thông tin được thu thập sau đó có thể được kiếm tiền bởi bán nó cho bên thứ ba, có khả năng dẫn đến những lo ngại về quyền riêng tư và bảo mật cho những người dùng bị ảnh hưởng.

Những kẻ xâm nhập trình duyệt có thể làm xáo trộn quá trình cài đặt của chúng thông qua các hành vi mờ ám khác nhau

Những kẻ xâm nhập trình duyệt thường sử dụng nhiều phương pháp mờ ám khác nhau để làm xáo trộn quá trình cài đặt của chúng, khiến người dùng gặp khó khăn trong việc phát hiện và xóa chúng. Những chiến thuật này được thiết kế để đánh lừa người dùng và tăng cường sự tồn tại của kẻ tấn công trên hệ thống bị ảnh hưởng. Dưới đây là một số phương pháp phổ biến được những kẻ xâm nhập trình duyệt sử dụng để làm xáo trộn quá trình cài đặt của chúng:

  • Đi kèm với Phần mềm miễn phí : Những kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm miễn phí. Khi người dùng tải xuống và cài đặt phần mềm có vẻ ngoài hợp pháp, họ cũng có thể vô tình đồng ý cài đặt phần mềm chiếm quyền điều khiển trình duyệt đi kèm. Cài đặt đi kèm thường nằm trong các điều khoản và điều kiện của phần mềm và người dùng có thể bỏ qua nếu không đọc kỹ.
  • Lời nhắc cài đặt gây hiểu lầm : Trong quá trình cài đặt, những kẻ xâm nhập trình duyệt có thể đưa ra những lời nhắc sai lệch khuyến khích người dùng chấp nhận các thay đổi đối với cài đặt trình duyệt của họ. Những lời nhắc này có thể sử dụng ngôn ngữ hoặc thiết kế lừa đảo để khiến người dùng tin rằng họ đang đồng ý với điều gì đó khác.
  • Tùy chọn được chọn trước : Một số trình cài đặt chọn trước các tùy chọn cài đặt phần mềm bổ sung, bao gồm cả phần mềm xâm nhập trình duyệt. Người dùng vội vàng thực hiện quá trình cài đặt mà không xem xét cẩn thận từng bước có thể vô tình chấp nhận các tùy chọn đã chọn trước này.
  • Cập nhật phần mềm giả mạo : Những kẻ xâm nhập trình duyệt có thể ngụy trang thành các bản cập nhật phần mềm hoặc bản vá bảo mật. Thay vào đó, những người dùng tin rằng họ đang cài đặt các bản cập nhật cần thiết cho phần mềm của mình có thể vô tình cài đặt phần mềm xâm nhập.

Để bảo vệ khỏi những kẻ xâm nhập trình duyệt, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm, đặc biệt là từ các nguồn chưa được xác minh. Điều quan trọng là phải đọc kỹ lời nhắc cài đặt, bỏ chọn mọi tùy chọn đã chọn trước cho phần mềm bổ sung và luôn cập nhật phần mềm bảo mật. Ngoài ra, việc duy trì bản sao lưu dữ liệu quan trọng và thường xuyên quét phần mềm không mong muốn có thể giúp người dùng phát hiện và loại bỏ những kẻ xâm nhập trình duyệt trước khi chúng gây ra sự cố nghiêm trọng.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
16,105
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...