Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt Horizon Timez

Tiện ích mở rộng trình duyệt Horizon Timez

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Trong quá trình điều tra các trang web đáng ngờ, các nhà nghiên cứu đã phát hiện ra tiện ích mở rộng trình duyệt Horizon Timez. Tiện ích mở rộng này tự thể hiện như một công cụ cung cấp cho người dùng khả năng đặt hình nền 'theo chủ đề video' cho trình duyệt web của họ. Tuy nhiên, phân tích kỹ lưỡng về phần mềm này của các chuyên gia infosec đã tiết lộ rằng nó hoạt động như một kẻ xâm nhập trình duyệt.

Về bản chất, Horizon Timez kiểm soát trình duyệt web của người dùng và thực hiện các sửa đổi trái phép đối với cài đặt của họ. Mục tiêu chính của những thay đổi này là quảng bá công cụ tìm kiếm psrcfornow.com, một công cụ tìm kiếm gian lận và lừa đảo. Điều này có nghĩa là thay vì cung cấp chức năng mà nó tuyên bố cung cấp, Horizon Timez buộc người dùng sử dụng công cụ tìm kiếm giả mạo nói trên, có khả năng dẫn đến trải nghiệm duyệt web bị xâm phạm và khiến người dùng gặp rủi ro về các vấn đề bảo mật và quyền riêng tư khác nhau.

Những kẻ xâm nhập trình duyệt như Horizon Timez chiếm quyền kiểm soát trình duyệt của người dùng

Horizon Timez, trong nỗ lực khẳng định quyền kiểm soát trình duyệt web của người dùng, đã thực hiện một loạt sửa đổi không chỉ gây rối mà còn có khả năng gây hại. Những sửa đổi này bao gồm việc chỉ định lại công cụ tìm kiếm mặc định, trang chủ và các trang tab mới cho trang web psrcfornow.com. Do đó, bất cứ khi nào người dùng nhập truy vấn tìm kiếm vào thanh URL hoặc mở tab trình duyệt trống mới, họ sẽ tự động được chuyển hướng đến psrcfornow.com.

Các công cụ tìm kiếm giả mạo, như psrcfornow.com, thường không có khả năng cung cấp kết quả tìm kiếm xác thực. Thay vào đó, chúng thường chuyển hướng người dùng đến các công cụ tìm kiếm Internet hợp pháp. Trong trường hợp của psrcfornow.com, nó chuyển hướng người dùng đến công cụ tìm kiếm Bing. Tuy nhiên, điều đáng nói là đích đến của những chuyển hướng này có thể khác nhau dựa trên các yếu tố như vị trí địa lý của người dùng.

Để làm phức tạp thêm vấn đề, phần mềm chiếm quyền điều khiển trình duyệt, như Horizon Timez, thường sử dụng các chiến thuật để đảm bảo tính tồn tại của nó trên hệ thống bị ảnh hưởng. Điều này có thể bao gồm việc hạn chế quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc hoàn tác bất kỳ thay đổi nào mà người dùng cố gắng thực hiện, khiến người dùng gặp khó khăn trong việc lấy lại quyền kiểm soát trình duyệt của mình.

Ngoài ra, những kẻ xâm nhập trình duyệt thường sở hữu khả năng theo dõi dữ liệu và Horizon Timez cũng có thể như vậy. Thông tin mà nó thu thập có thể có phạm vi rộng và xâm lấn, bao gồm URL của các trang web đã truy cập, các trang web đã xem, các truy vấn tìm kiếm đã nhập, cookie Internet, thông tin xác thực đăng nhập, thông tin nhận dạng cá nhân và thậm chí cả dữ liệu tài chính. Thông tin nhạy cảm này có thể bị khai thác theo nhiều cách khác nhau, chẳng hạn như bán cho bên thứ ba hoặc sử dụng để thu lợi tài chính bất hợp pháp, gây ra rủi ro nghiêm trọng về quyền riêng tư và bảo mật cho các cá nhân bị ảnh hưởng.

Những kẻ xâm nhập trình duyệt và PUP (Các chương trình không mong muốn tiềm ẩn) phụ thuộc rất nhiều vào các chiến thuật đáng ngờ để cài đặt chúng

Những kẻ xâm nhập trình duyệt và các Chương trình không mong muốn tiềm ẩn (PUP) thường dựa vào một loạt chiến thuật đáng ngờ để xâm nhập vào hệ thống của người dùng. Những chiến thuật này được thiết kế có chủ ý nhằm đánh lừa và thao túng người dùng vô tình cài đặt những phần mềm không mong muốn và có khả năng gây hại này. Dưới đây là một số chiến thuật chính mà họ sử dụng:

  • Nhóm : Đây là một trong những chiến thuật phổ biến nhất. PUP và những kẻ xâm nhập trình duyệt đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng, do vội vàng hoặc thiếu chú ý, có thể đồng ý với các ưu đãi bổ sung trong quá trình cài đặt mà không nhận ra rằng họ cũng đang cài đặt phần mềm không mong muốn.
  • Trình cài đặt lừa đảo : Một số PUP và kẻ xâm nhập trình duyệt sử dụng trình cài đặt bắt chước hình thức gần giống của trình cài đặt phần mềm đáng tin cậy, đánh lừa người dùng nghĩ rằng họ đang cài đặt phần mềm hợp pháp.
  • Cập nhật giả mạo : Người dùng thường được nhắc tải xuống các bản cập nhật cho phần mềm hoặc plugin của họ, thực chất là PUP hoặc kẻ xâm nhập trình duyệt ngụy trang. Những cập nhật giả mạo này có thể xuất hiện trên các trang web hoặc dưới dạng thông báo bật lên.
  • Kỹ thuật xã hội : PUP và kẻ xâm nhập trình duyệt có thể sử dụng thao túng tâm lý thông qua ngôn ngữ thuyết phục hoặc chiến thuật hù dọa, thuyết phục người dùng cài đặt phần mềm. Ví dụ: chúng có thể hiển thị các cảnh báo hoặc cảnh báo bảo mật giả mạo.
  • Email lừa đảo : Một số PUP và kẻ xâm nhập trình duyệt được phát tán qua email lừa đảo, trong đó người dùng bị lừa nhấp vào các liên kết không an toàn hoặc tải xuống tệp đính kèm có chứa phần mềm không mong muốn.
  • Quảng cáo độc hại : Quảng cáo độc hại là những quảng cáo độc hại có thể xuất hiện trên các trang web hợp pháp. Những quảng cáo này thường chứa các tập lệnh ẩn bắt đầu tải xuống hoặc cài đặt phần mềm không mong muốn khi được nhấp vào.
  • Tiện ích mở rộng trình duyệt lừa đảo : Các tiện ích mở rộng hoặc tiện ích bổ sung giả mạo của trình duyệt được tạo để bắt chước những tiện ích hợp pháp, lôi kéo người dùng cài đặt chúng. Những công cụ có vẻ hữu ích này thực sự có thể đóng vai trò là đường dẫn cho nội dung quảng cáo không mong muốn.
  • Torrent và chia sẻ tệp : Người dùng tải xuống tệp từ các trang web torrent hoặc nền tảng chia sẻ tệp khác có thể vô tình tải xuống PUP hoặc phần mềm xâm nhập trình duyệt ẩn trong các tệp đã tải xuống hoặc gói cài đặt.
  • Nội dung dụ click và gây hiểu lầm : Một số trang web sử dụng nội dung dụ click và gây hiểu lầm để dụ người dùng nhấp vào liên kết hoặc tải xuống tệp, hứa hẹn nội dung hoặc dịch vụ có giá trị. Những chiến thuật này thường dẫn đến việc cài đặt phần mềm không mong muốn.

Bằng cách sử dụng các chiến thuật đáng ngờ này, PUP và kẻ xâm nhập trình duyệt tìm cách xâm nhập vào hệ thống của người dùng, xâm phạm trải nghiệm duyệt web của họ và gây ra các rủi ro tiềm ẩn về bảo mật và quyền riêng tư. Để bảo vệ khỏi những mối đe dọa này, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm, luôn cập nhật phần mềm, sử dụng các công cụ chống vi-rút và chống phần mềm độc hại có uy tín, đồng thời tránh tương tác với các liên kết hoặc nội dung tải xuống đáng ngờ từ các nguồn chưa được xác minh.

xu hướng

Có một khoản thanh toán quá hạn dưới tên của bạn

Fake Warning Messages
Lừa đảo "Có một khoản thanh toán quá hạn dưới tên của bạn" là một trò lừa đảo có thể đánh lừa một số người dùng máy tính nghĩ rằng họ có một khoản thanh toán quá hạn nào đó. Trò lừa đảo có thể đến qua email và trông khá hợp pháp ở chỗ nó có nội dung "Có một khoản thanh toán quá hạn dưới tên của bạn" trong trường chủ đề nhưng trong phần nội dung thư, nó có thể tiết lộ sự bất hợp pháp của nó....

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
19,215
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...