Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt khóa mới

Tiện ích mở rộng trình duyệt khóa mới

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Sau khi đánh giá kỹ lưỡng về tiện ích mở rộng trình duyệt Key mới, rõ ràng mục đích chính của nó là hoạt động như một kẻ xâm nhập trình duyệt. Cụ thể hơn, ứng dụng này được thiết kế với mục đích thay đổi cài đặt của các trình duyệt bị tấn công theo cách buộc người dùng sử dụng keysearchs.com, một công cụ tìm kiếm giả mạo. Những ứng dụng như vậy, được đặc trưng bởi những hành động này, không được coi là đáng tin cậy hoặc đáng tin cậy dưới bất kỳ hình thức nào.

Những kẻ xâm nhập trình duyệt giống như khóa mới thực hiện các sửa đổi xâm nhập

Sau khi cài đặt, tiện ích mở rộng Khóa mới phát huy tầm ảnh hưởng của mình bằng cách thực hiện các thay đổi đáng kể đối với trang chủ mặc định và cài đặt công cụ tìm kiếm trong trình duyệt của người dùng, chuyển hướng chúng đến miền đáng ngờ của keysearchs.com, một công cụ tìm kiếm lừa đảo. Điều đặc biệt đáng lo ngại là khả năng của tiện ích mở rộng hạn chế người dùng hoàn nguyên các cài đặt này về tùy chọn ban đầu của họ, khiến họ sử dụng công cụ tìm kiếm giả mạo một cách hiệu quả.

Điều cần thiết là phải nhấn mạnh rằng keysearchs.com được phân loại là một công cụ tìm kiếm lừa đảo do nó thiếu độ tin cậy đáng chú ý. Thay vì cung cấp kết quả tìm kiếm xác thực và duy nhất, nó chuyển hướng người dùng đến công cụ tìm kiếm Bing hợp pháp. Tuy nhiên, chuỗi chuyển hướng trước tiên sẽ đi qua một địa chỉ trung gian - search-checker.com, bản thân địa chỉ này là một nguồn đáng nghi vấn.

Việc tương tác với các công cụ tìm kiếm giả mạo gây ra một số rủi ro cho người dùng. Những công cụ tìm kiếm lừa đảo này có thể liên tục mang lại kết quả không chính xác, không liên quan hoặc bị giả mạo, khiến việc tìm kiếm thông tin xác thực hoặc truy cập vào các trang web đáng tin cậy trở thành một thách thức ghê gớm.

Hơn nữa, việc sử dụng các công cụ tìm kiếm giả mạo có thể hướng người dùng tới các trang web độc hại hoặc nguy hiểm tiềm tàng, làm tăng khả năng gặp phải phần mềm độc hại hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo. Hơn nữa, chúng xâm phạm quyền riêng tư của người dùng vì chúng thường tham gia vào việc theo dõi và thu thập dữ liệu nhạy cảm, bao gồm các truy vấn tìm kiếm và thói quen duyệt web, có thể được sử dụng cho quảng cáo được tài trợ hoặc các mục đích xấu xa khác.

Những kẻ xâm nhập trình duyệt thường làm xáo trộn quá trình cài đặt của chúng thông qua các hoạt động phân phối đáng ngờ

Những kẻ xâm nhập trình duyệt thường sử dụng các phương thức phân phối đáng ngờ để làm xáo trộn quá trình cài đặt của chúng, khiến người dùng gặp khó khăn hơn trong việc phát hiện và ngăn chặn sự hiện diện không mong muốn của chúng trên thiết bị của mình. Dưới đây là một số chiến thuật phổ biến được các phần mềm xâm nhập này sử dụng để đạt được mục đích che giấu này:

  • Đi kèm với Phần mềm miễn phí : Những kẻ xâm nhập trình duyệt thường đi kèm với các ứng dụng phần mềm chia sẻ hoặc phần mềm miễn phí có vẻ hợp pháp. Người dùng tải xuống và cài đặt phần mềm miễn phí có thể không biết rằng phần mềm bổ sung, không mong muốn đang được cài đặt cùng với chương trình mong muốn. Phần mềm đi kèm này bao gồm các phần mềm xâm nhập trình duyệt, được cài đặt mà không có sự đồng ý rõ ràng của người dùng.
  • Trình hướng dẫn cài đặt lừa đảo : Một số kẻ xâm nhập trình duyệt sử dụng trình hướng dẫn cài đặt lừa đảo khiến người dùng khó từ chối cài đặt của họ. Họ có thể sử dụng ngôn ngữ gây hiểu lầm, các hộp kiểm được chọn trước hoặc ẩn thông tin về phần mềm bổ sung đang được cài đặt. Người dùng có thể vô tình đồng ý cài đặt phần mềm xâm nhập trình duyệt mà không nhận ra.
  • Cập nhật và tải xuống giả mạo : Những kẻ xâm nhập trình duyệt có thể ngụy trang thành các bản cập nhật hoặc tải xuống phần mềm hợp pháp. Người dùng được nhắc cập nhật trình duyệt, plugin hoặc phần mềm khác của họ, nhưng bản cập nhật thực sự là kẻ xâm nhập. Người dùng không nghi ngờ có thể nghĩ rằng họ đang thực hiện các cập nhật cần thiết chỉ để cài đặt phần mềm độc hại.
  • Lừa đảo và Kỹ thuật xã hội : Một số kẻ xâm nhập trình duyệt sử dụng chiến thuật lừa đảo và kỹ thuật xã hội để lừa người dùng cài đặt chúng. Chúng có thể hiển thị các thông báo bật lên đáng báo động cho biết máy tính của người dùng đã bị nhiễm phần mềm độc hại hoặc trình duyệt của họ đã lỗi thời. Sau đó, người dùng được hướng dẫn nhấp vào các liên kết dẫn đến việc cài đặt phần mềm xâm nhập trình duyệt.
  • Quảng cáo độc hại : Quảng cáo gian lận hoặc quảng cáo độc hại có thể dẫn người dùng đến các trang web tự động tải xuống và cài đặt phần mềm xâm nhập trình duyệt mà không có sự đồng ý của họ. Người dùng có thể gặp những quảng cáo này trên các trang web sơ sài hoặc thậm chí trên các trang web hợp pháp đã bị xâm phạm.

Bằng cách hiểu các hành vi phân phối lừa đảo này, người dùng có thể cảnh giác hơn và tránh trở thành nạn nhân của những kẻ xâm nhập trình duyệt.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
18,672
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...