Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt cảnh quan thành phố

Tiện ích mở rộng trình duyệt cảnh quan thành phố

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Cityscapes là một tiện ích mở rộng của trình duyệt ban đầu có vẻ cung cấp một tính năng hấp dẫn: hiển thị hình nền trình duyệt có cảnh quan thành phố và đường chân trời đô thị. Tiện ích mở rộng này đã thu hút sự chú ý của các nhà nghiên cứu trong quá trình điều tra các trang web lừa đảo và phần mềm có hại trong bối cảnh kỹ thuật số.

Khi tiến hành kiểm tra kỹ lưỡng Cảnh quan thành phố, các nhà nghiên cứu này đã phát hiện ra một loạt hành động liên quan đến phần mở rộng tưởng chừng như vô hại này. Rõ ràng là chức năng của Cityscapes vượt xa lời hứa ban đầu và tham gia vào các hoạt động gây cảnh báo đỏ đáng kể.

Cụ thể, các nhà nghiên cứu phát hiện ra rằng Cityscapes sở hữu khả năng thực hiện các thay đổi trái phép đối với cài đặt trình duyệt của người dùng. Những thay đổi này bao gồm những thay đổi đối với các thành phần quan trọng, chẳng hạn như trang chủ của trình duyệt, công cụ tìm kiếm mặc định và các trang tab mới. Về bản chất, Cityscapes đã tước quyền kiểm soát của người dùng bằng cách chiếm đoạt các cài đặt trình duyệt quan trọng này.

Kẻ tấn công trình duyệt Cityscapes chiếm lấy các cài đặt trình duyệt quan trọng

Sau khi cài đặt, Cityscapes sẽ kiểm soát các cài đặt trình duyệt quan trọng, bao gồm trang chủ, công cụ tìm kiếm mặc định và các trang tab mới. Nó mạnh mẽ chỉ định schcm.com là điểm đến mới. Do đó, khi người dùng mở tab hoặc cửa sổ trình duyệt mới hoặc nhập truy vấn tìm kiếm vào thanh URL, họ sẽ tự động được chuyển hướng đến trang web schcm.com. Sự chuyển hướng này rõ ràng là sự xâm nhập vào các hoạt động duyệt web dự định của người dùng và là dấu hiệu cho thấy Cityscapes bị phân loại là kẻ xâm nhập trình duyệt.

Đáng chú ý, những kẻ xâm nhập trình duyệt như Cityscapes thường sử dụng các kỹ thuật đảm bảo tính bền bỉ để khiến việc loại bỏ chúng trở thành một nhiệm vụ đầy thách thức đối với người dùng. Những kỹ thuật này có thể liên quan đến việc chặn quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc đảo ngược bất kỳ thay đổi nào mà người dùng cố gắng thực hiện, làm phức tạp thêm quá trình lấy lại quyền kiểm soát trình duyệt.

Trong trường hợp schcm.com, công cụ tìm kiếm do Cityscapes quảng bá, nó hoạt động như một công cụ tìm kiếm giả mạo. Các công cụ tìm kiếm giả mạo như vậy thường không thể cung cấp kết quả tìm kiếm hợp pháp và thay vào đó chuyển hướng người dùng đến các trang web tìm kiếm trên internet có uy tín. Trong quá trình kiểm tra của các nhà nghiên cứu, schcm.com đã dẫn đến Bing. Tuy nhiên, điều quan trọng là phải hiểu rằng điểm đến thực tế có thể khác nhau, bị ảnh hưởng bởi các yếu tố như vị trí địa lý của người dùng.

Hơn nữa, Cityscapes bị nghi ngờ tham gia vào các hoạt động thu thập dữ liệu xâm nhập. Nó có thể giám sát và ghi lại các khía cạnh khác nhau trong hành vi trực tuyến của người dùng, chẳng hạn như URL đã truy cập, trang Web đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng, mật khẩu, thông tin nhận dạng cá nhân và thậm chí cả dữ liệu tài chính. Thông tin được thu thập có thể bị khai thác để thu lợi tài chính vì nó thường được kiếm tiền thông qua việc bán cho các tổ chức bên thứ ba mà không có sự đồng ý của người dùng.

Người dùng hiếm khi cố ý cài đặt PUP (Chương trình không mong muốn) và phần mềm chiếm quyền điều khiển trình duyệt

PUP và những kẻ xâm nhập trình duyệt thường được phát tán thông qua các phương pháp đáng ngờ nhằm lợi dụng sự thiếu hiểu biết của người dùng hoặc lừa họ vô tình cài đặt các loại phần mềm không mong muốn này. Dưới đây là một số phương pháp phân phối phổ biến được sử dụng cho PUP và những kẻ xâm nhập trình duyệt:

Gói phần mềm : Đây là một trong những phương pháp phổ biến nhất. PUP và những kẻ xâm nhập trình duyệt đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng tải xuống và cài đặt phần mềm mong muốn có thể vô tình đưa PUP hoặc phần mềm xâm nhập vào gói cài đặt. Các chương trình đi kèm này thường ẩn các tùy chọn cài đặt hoặc sử dụng ngôn ngữ khó hiểu khiến người dùng bỏ qua.

Trang web lừa đảo : Các trang web mờ ám hoặc lừa đảo có thể quảng bá PUP và kẻ xâm nhập trình duyệt như phần mềm mong muốn, thường kèm theo lời hứa về nội dung miễn phí hoặc cao cấp, các bản tải xuống hoặc các ưu đãi hấp dẫn khác. Người dùng có thể bị dụ dỗ tải xuống phần mềm vì tin rằng nó có lợi.

Cập nhật giả mạo : Kẻ tấn công đôi khi tạo thông báo cập nhật giả bắt chước các bản cập nhật phần mềm hợp pháp, như bản cập nhật trình duyệt, bản cập nhật Adobe Flash Player hoặc bản vá hệ thống. Người dùng không nghi ngờ khi nhấp vào những thông báo này có thể vô tình tải xuống PUP hoặc phần mềm xâm nhập trình duyệt thay vì các bản cập nhật chính hãng.

Quảng cáo độc hại : Quảng cáo độc hại là những quảng cáo không an toàn có thể xuất hiện trên các trang web, thường thông qua mạng quảng cáo. Việc nhấp vào những quảng cáo này có thể dẫn người dùng đến các trang web lưu trữ PUP hoặc bắt đầu cài đặt phần mềm xâm nhập trình duyệt.

Email lừa đảo : Tội phạm mạng sử dụng email lừa đảo có tệp đính kèm hoặc liên kết tự xưng là bản cập nhật quan trọng, bản vá bảo mật hoặc nội dung tải xuống mong muốn. Việc nhấp vào các liên kết này hoặc tải xuống tệp đính kèm có thể dẫn đến cài đặt PUP hoặc kẻ xâm nhập trình duyệt.

Kỹ thuật xã hội : Một số PUP và kẻ xâm nhập trình duyệt ngụy trang thành các tiện ích mở rộng trình duyệt hợp pháp, công cụ bảo mật hoặc tiện ích hữu ích. Họ có thể tuyên bố sẽ nâng cao trải nghiệm của người dùng, khiến người dùng có nhiều khả năng tự nguyện cài đặt chúng hơn.

Tiện ích mở rộng trình duyệt lừa đảo : Một số kẻ xâm nhập trình duyệt tự thể hiện mình là các tiện ích mở rộng trình duyệt dường như vô hại có sẵn trong các cửa hàng tiện ích mở rộng chính thức. Người dùng có thể tin tưởng vào những tiện ích mở rộng này, tin rằng chúng an toàn nhưng sau này mới phát hiện ra mục đích xấu của chúng.

Lược đồ truyền thông xã hội : Những kẻ lừa đảo có thể sử dụng nền tảng truyền thông xã hội để truyền bá các liên kết hoặc bài đăng hứa hẹn nội dung độc quyền, giảm giá hoặc giải thưởng. Việc nhấp vào các liên kết này có thể dẫn đến cài đặt PUP hoặc phần mềm xâm nhập trình duyệt.

Mạng chia sẻ tệp : Người dùng tải xuống tệp từ mạng ngang hàng (P2P) hoặc mạng chia sẻ tệp có nguy cơ nhận được phần mềm đi kèm với PUP hoặc kẻ xâm nhập trình duyệt. Các mạng này được biết đến là nơi lưu trữ các bản tải xuống có khả năng không an toàn.

Để bảo vệ khỏi PUP và những kẻ xâm nhập trình duyệt, người dùng nên thận trọng khi tải xuống phần mềm, tránh truy cập các trang web đáng ngờ, luôn cập nhật phần mềm của họ, sử dụng phần mềm chống vi-rút và phần mềm độc hại có uy tín, đồng thời cảnh giác với các email không mong muốn hoặc các ưu đãi hấp dẫn có vẻ quá tốt là sự thật. Ngoài ra, việc thường xuyên xem xét và quản lý các tiện ích mở rộng trình duyệt đã cài đặt có thể giúp duy trì trải nghiệm duyệt web sạch sẽ và an toàn.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...