Tiện ích mở rộng trình duyệt đăng và tìm kiếm
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 6,554 |
| Mức độ nguy hiểm: | 50 % (Vừa phải) |
| Máy tính bị nhiễm: | 93 |
| Lần đầu tiên nhìn thấy: | May 23, 2023 |
| Nhìn thấy lần cuối: | September 7, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Một phân tích kỹ lưỡng về tiện ích mở rộng trình duyệt Đăng và Tìm kiếm đã cho thấy khá rõ ràng rằng tiện ích này hoạt động như một phần mềm chiếm quyền điều khiển trình duyệt. Tiện ích mở rộng Đăng và Tìm kiếm thực hiện các thay đổi trái phép đối với cài đặt của trình duyệt Web, dẫn đến các chuyển hướng liên tục đến trang web find.tnav-now.com, trang web này thuộc danh mục công cụ tìm kiếm giả mạo.
Kẻ xâm nhập trình duyệt này thao túng cấu hình trình duyệt mà không có sự đồng ý của người dùng, ghi đè các tùy chọn công cụ tìm kiếm mặc định và chuyển hướng tìm kiếm đến công cụ tìm kiếm find.tnav-now.com đáng ngờ. Tuy nhiên, công cụ tìm kiếm này không cung cấp kết quả tìm kiếm xác thực và được thiết kế để đánh lừa người dùng bằng cách hiển thị thông tin sai lệch hoặc không liên quan.
Những kẻ tấn công trình duyệt và PUP (Các chương trình tiềm ẩn không mong muốn) thường thực hiện các hành động xâm lấn
Phần mềm chiếm quyền điều khiển trình duyệt, bao gồm tiện ích mở rộng Bài đăng và Tìm kiếm, sử dụng các chiến thuật để quảng cáo các trang web cụ thể bằng cách thao tác cài đặt trình duyệt. Điều này bao gồm biến chúng thành công cụ tìm kiếm mặc định, trang chủ và tab trang mới. Sau khi được cài đặt, tiện ích mở rộng Bài đăng và Tìm kiếm sẽ thay đổi các cài đặt này, khiến các tab mới do người dùng mở và bất kỳ truy vấn tìm kiếm nào của họ bắt đầu từ thanh URL được chuyển hướng đến trang web find.tnav-now.com.
Các công cụ tìm kiếm giả mạo, chẳng hạn như find.tnav-now.com, thường thiếu khả năng tự cung cấp kết quả tìm kiếm chính hãng. Kết quả là, họ chuyển hướng đến các nguồn khác. Đôi khi đây có thể là các công cụ tìm kiếm hợp pháp - find.tnav-now.com đã được quan sát thấy lấy kết quả từ Bing (bing.com). Tuy nhiên, điều quan trọng là phải hiểu rằng các chuyển hướng này có thể khác nhau, dựa trên các yếu tố như vị trí địa lý của người dùng.
Ngoài ra, tiện ích mở rộng Đăng và Tìm kiếm rất có thể có khả năng theo dõi và giám sát các hoạt động duyệt web của người dùng. Điều này có thể bao gồm việc thu thập dữ liệu như URL đã truy cập, trang đã xem, truy vấn tìm kiếm, trang web thường xuyên truy cập, địa chỉ IP (vị trí địa lý), thông tin đăng nhập tài khoản, thông tin nhận dạng cá nhân và thậm chí cả chi tiết tài chính. Mục đích của việc thu thập dữ liệu này thường là kiếm tiền từ dữ liệu đó bằng cách bán dữ liệu đó cho bên thứ ba.
Những kẻ tấn công trình duyệt và PUP thường ẩn cài đặt của chúng thông qua các chiến thuật phân phối đáng ngờ
PUP và những kẻ xâm nhập trình duyệt sử dụng nhiều chiến thuật phân phối đáng ngờ khác nhau để xâm nhập vào thiết bị của người dùng. Một phương pháp phổ biến là gói. Các ứng dụng xâm nhập thường đi kèm với các bản tải xuống phần mềm hợp pháp hoặc được bao gồm dưới dạng các thành phần bổ sung trong quá trình cài đặt. Người dùng có thể vô tình đồng ý cài đặt các chương trình không mong muốn này bằng cách xem qua các dịch vụ đi kèm hoặc không chú ý đầy đủ đến lời nhắc cài đặt.
Một chiến thuật phân phối khác là quảng cáo và cửa sổ bật lên gây hiểu lầm. PUP và những kẻ xâm nhập trình duyệt có thể sử dụng các kỹ thuật quảng cáo lừa đảo để lừa người dùng nhấp vào các quảng cáo hoặc thông báo hấp dẫn dẫn đến việc cài đặt phần mềm không mong muốn. Những quảng cáo này thường xuất hiện trên các trang web không đáng tin cậy hoặc dưới dạng cảnh báo hệ thống giả mạo, lôi kéo người dùng thực hiện các hành động mà cuối cùng có thể dẫn đến việc cài đặt các chương trình không mong muốn.
Các kỹ thuật kỹ thuật xã hội cũng có thể được sử dụng bởi PUP và những kẻ xâm nhập trình duyệt. Họ có thể sử dụng các chiến thuật thuyết phục, chẳng hạn như các bản cập nhật hệ thống giả mạo, thông báo gây hiểu lầm hoặc ưu đãi hấp dẫn, để lôi kéo người dùng tải xuống và cài đặt phần mềm không an toàn của họ. Những chiến thuật này thường dựa vào sự tin tưởng và thiếu nhận thức của người dùng để thuyết phục họ thực hiện các hành động có lợi cho kẻ tấn công.
Thận trọng và cảnh giác trong khi tải xuống và cài đặt phần mềm từ Internet có thể làm nên điều kỳ diệu trong việc tránh các sự cố. Đọc các thỏa thuận cấp phép phần mềm, thận trọng với các quảng cáo hoặc cửa sổ bật lên đáng ngờ, luôn cập nhật phần mềm và hệ điều hành cũng như sử dụng phần mềm bảo mật đáng tin cậy có thể giúp ngăn chặn việc vô tình cài đặt PUP và những kẻ xâm nhập trình duyệt.
