Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Tiện ích mở rộng trình duyệt FIIND

Tiện ích mở rộng trình duyệt FIIND

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Ứng dụng giả mạo là các chương trình phần mềm xâm nhập và không đáng tin cậy được thiết kế để đánh lừa người dùng và thực hiện các hành động trái phép trên thiết bị của họ. Thường được ngụy trang dưới dạng ứng dụng hợp pháp, các chương trình này có thể thao túng cài đặt hệ thống, thu thập thông tin cá nhân và có thể gây ra nhiều vấn đề bảo mật khác nhau.

Các nhà nghiên cứu an ninh mạng đã tiến hành thử nghiệm rộng rãi trên tiện ích mở rộng trình duyệt FIIND và đang cảnh báo người dùng về những rủi ro tiềm ẩn liên quan đến việc sử dụng nó. Phát hiện của họ tiết lộ rằng tiện ích mở rộng này có thể thay đổi cài đặt trình duyệt để quảng bá một công cụ tìm kiếm giả mạo. Các tiện ích mở rộng như vậy được phân loại là phần mềm xâm nhập trình duyệt, một loại phần mềm lừa đảo thao túng cấu hình trình duyệt mà không có sự đồng ý của người dùng. Người dùng thường xuyên bị nhầm lẫn khi cài đặt các tiện ích mở rộng này vì nghĩ rằng chúng có lợi. Do đó, điều quan trọng là phải tránh FIIND và các tiện ích mở rộng tương tự để duy trì tính bảo mật và tính toàn vẹn cho trình duyệt web của bạn.

Tiện ích mở rộng trình duyệt FIIND ghi đè cài đặt người dùng để quảng bá địa chỉ web đáng ngờ

Tiện ích mở rộng FIIND chiếm quyền điều khiển trình duyệt Web bằng cách đặt findflarex.com làm công cụ tìm kiếm, trang chủ và trang tab mới mặc định. Việc sửa đổi này buộc người dùng phải truy cập findflarex.com bất cứ khi nào họ nhập truy vấn tìm kiếm vào thanh URL. Khi nhập truy vấn tìm kiếm, findflarex.com sẽ chuyển hướng người dùng đến boyu.com.tr, một công cụ tìm kiếm đáng ngờ.

Do hành vi này, findflarex.com bị phân loại là công cụ tìm kiếm giả mạo. Findflarex.com chuyển hướng người dùng đến boyu.com.tr, trang này thường tạo ra các kết quả tìm kiếm không đáng tin cậy, quảng cáo các trang web đáng ngờ và hiển thị các quảng cáo lừa đảo. Thông qua boyu.com.tr, người dùng có thể gặp nhiều chiến thuật khác nhau nhằm thu thập tiền hoặc thông tin cá nhân.

Ngoài ra, việc nhấp vào các liên kết do boyu.com.tr cung cấp có thể hướng người dùng đến các trang web lưu trữ các ứng dụng có khả năng không an toàn và nội dung không đáng tin cậy khác. Do đó, chúng tôi thực sự khuyên bạn nên xóa tiện ích mở rộng FIIND và findflarex.com khỏi mọi trình duyệt bị tấn công để tránh những rủi ro liên quan này. Một lý do quan trọng khác để xóa tiện ích mở rộng FIIND là khả năng kích hoạt tính năng 'Được quản lý bởi tổ chức của bạn'.

Cài đặt 'Được quản lý bởi tổ chức của bạn' trong trình duyệt Chrome, ban đầu nhằm mục đích kiểm soát công ty, có thể bị những kẻ xâm nhập trình duyệt như FIIND lạm dụng theo nhiều cách. Ví dụ: FIIND có thể ngăn người dùng xóa tiện ích mở rộng, chặn quyền truy cập vào một số trang web nhất định hoặc hạn chế sửa đổi các cài đặt trình duyệt khác.

Hơn nữa, FIIND có thể khai thác tính năng 'Được quản lý bởi tổ chức của bạn' để lấy nhiều dạng thông tin khác nhau, theo dõi các hoạt động trực tuyến, thêm các tiện ích mở rộng không mong muốn khác hoặc vô hiệu hóa các tiện ích mở rộng và công cụ đã được cài đặt. Do đó, điều quan trọng là phải xóa ứng dụng không an toàn này khỏi trình duyệt bị ảnh hưởng ngay lập tức để bảo vệ thông tin cá nhân của bạn và duy trì tính bảo mật của trình duyệt.

Những kẻ xâm nhập trình duyệt chủ yếu được cài đặt trên các thiết bị mà không được chú ý

Những phần mềm xâm nhập trình duyệt thường được cài đặt trên các thiết bị mà không được chú ý do một số yếu tố. Một phương pháp phổ biến là thông qua cài đặt phần mềm đi kèm, trong đó người dùng tải xuống và cài đặt phần mềm hợp pháp nhưng vô tình đồng ý cài đặt các chương trình bổ sung, bao gồm cả phần mềm xâm nhập trình duyệt, trong quá trình cài đặt. Các chương trình bổ sung này thường được ngụy trang dưới dạng bản in đẹp hoặc được trình bày theo cách mà người dùng có thể bỏ qua.

Hơn nữa, những kẻ xâm nhập trình duyệt cũng có thể được ngụy trang thành các tiện ích mở rộng hoặc plugin hữu ích của trình duyệt. Người dùng có thể bị lừa cài đặt chúng vì tin rằng chúng cung cấp các tính năng có lợi, chẳng hạn như khả năng duyệt web nâng cao hoặc các công cụ bảo mật. Tuy nhiên, sau khi cài đặt, những kẻ xâm nhập này có thể sửa đổi cài đặt trình duyệt mà không có sự đồng ý của người dùng.

Ngoài ra, các trang web liên quan đến lừa đảo và quảng cáo gây hiểu lầm cũng có thể dẫn đến việc vô tình cài đặt những kẻ xâm nhập trình duyệt. Người dùng có thể vô tình nhấp vào các quảng cáo bật lên hoặc các liên kết kích hoạt tải xuống tự động các chương trình chiếm quyền điều khiển này.

Hơn nữa, một số kẻ xâm nhập trình duyệt khai thác lỗ hổng trong phần mềm hoặc hệ điều hành lỗi thời để tự cài đặt trong nền một cách âm thầm mà người dùng không biết hoặc không đồng ý.

Nhìn chung, việc cài đặt lén lút những kẻ xâm nhập trình duyệt thường được tạo điều kiện thuận lợi do người dùng thiếu nhận thức, các chiến thuật lừa đảo do nhà phát triển sử dụng và các lỗ hổng trong phần mềm hoặc thói quen duyệt web.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
39,718
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...