Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt không gian làm việc nhanh

Tiện ích mở rộng trình duyệt không gian làm việc nhanh

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Sau khi đánh giá sâu rộng về tiện ích mở rộng Quick Workspace, các chuyên gia an ninh mạng đã xác định chức năng chính của nó, tập trung vào hoạt động như một kẻ xâm nhập trình duyệt nhằm mục đích quảng bá công cụ tìm kiếm lừa đảo find.searchu.co. Để theo đuổi mục tiêu này, tiện ích mở rộng tham gia vào việc thay đổi cài đặt của trình duyệt web, từ đó có được khả năng kiểm soát chức năng và hành vi của nó mà không cần xin phép người dùng rõ ràng.

Những kẻ xâm nhập trình duyệt như không gian làm việc nhanh chiếm lấy trình duyệt của người dùng

Quick Workspace gây ảnh hưởng đến người dùng bằng cách thao túng cài đặt trình duyệt của họ, đặt find.searchu.co làm công cụ tìm kiếm, trang chủ và trang tab mới mặc định. Khi người dùng bắt đầu tìm kiếm, họ sẽ được đưa đến find.searchu.co. Đổi lại, công cụ tìm kiếm giả mạo này sẽ chuyển hướng họ đến bing.com, một công cụ tìm kiếm uy tín và hợp pháp. Điều quan trọng cần lưu ý là bản thân find.searchu.co không cung cấp kết quả tìm kiếm đáng tin cậy.

Việc sử dụng công cụ tìm kiếm giả mạo có thể cho phép các nhà khai thác lén lút thu thập dữ liệu người dùng, bao gồm các truy vấn tìm kiếm và thói quen duyệt web, đồng thời giả dạng một công cụ tìm kiếm hợp pháp. Việc thu thập dữ liệu này có thể phục vụ các mục đích như quảng cáo có chủ đích hoặc thậm chí là các hoạt động không an toàn. Thật vậy, hậu quả của việc buộc phải chuyển hướng và sử dụng công cụ tìm kiếm giả mạo có thể bao gồm việc mất lòng tin của người dùng, lo ngại về quyền riêng tư và bảo mật cũng như giảm chất lượng trải nghiệm duyệt web nói chung.

Điều quan trọng cần nhấn mạnh là những kẻ xâm nhập trình duyệt như Quick Workspace cũng có thể lén lút thu thập nhiều loại dữ liệu người dùng, sau đó có thể được bán cho các tổ chức bên thứ ba mà người dùng không biết hoặc không đồng ý. Các bên thứ ba này sau đó có thể sử dụng dữ liệu thu được cho nhiều mục đích khác nhau, làm tăng thêm rủi ro về quyền riêng tư và bảo mật cho những người dùng bị ảnh hưởng.

Người dùng hiếm khi cố tình cài đặt phần mềm xâm nhập trình duyệt và PUP (Chương trình không mong muốn)

Những kẻ xâm nhập trình duyệt và PUP thường sử dụng các chiến thuật phân phối đáng ngờ để xâm nhập vào hệ thống của người dùng. Những chiến thuật này thường được thiết kế để đánh lừa hoặc thao túng người dùng vô tình cài đặt phần mềm không mong muốn. Dưới đây là một số chiến thuật phân phối đáng ngờ phổ biến được sử dụng bởi những kẻ xâm nhập trình duyệt và PUP:

  • Gói phần mềm : Một trong những chiến thuật phổ biến nhất là gói. PUP và kẻ xâm nhập trình duyệt thường được đưa vào dưới dạng các thành phần bổ sung trong các bản tải xuống phần mềm miễn phí hoặc có vẻ hợp pháp. Người dùng có thể không nhận thấy các chương trình bổ sung này trong quá trình cài đặt và nếu họ không tùy chỉnh cài đặt cài đặt, PUP sẽ được cài đặt cùng với phần mềm mong muốn.
  • Quảng cáo và cửa sổ bật lên lừa đảo : Quảng cáo gian lận và cửa sổ bật lên lừa đảo có thể lừa người dùng nhấp vào chúng, dẫn đến việc tự động tải xuống hoặc cài đặt PUP hoặc kẻ xâm nhập trình duyệt. Những quảng cáo này có thể tuyên bố sai sự thật rằng hệ thống của người dùng đã bị nhiễm vi rút hoặc lỗi thời, thúc giục họ nhấp vào để tìm giải pháp được cho là.
  • Cập nhật phần mềm giả mạo : Một số PUP bắt chước lời nhắc cập nhật phần mềm hợp pháp, lừa người dùng tin rằng họ cần cập nhật phần mềm hoặc plugin của mình. Khi người dùng nhấp vào các cảnh báo cập nhật giả mạo này, họ vô tình cài đặt PUP hoặc phần mềm xâm nhập trình duyệt thay vì các bản cập nhật chính hãng.
  • Email lừa đảo và liên kết không an toàn : Tội phạm mạng có thể gửi email lừa đảo có chứa các liên kết dẫn đến các trang web giả mạo hoặc tải xuống PUP và kẻ xâm nhập trình duyệt. Những email này thường sử dụng các chiến thuật kỹ thuật xã hội để lôi kéo người dùng nhấp vào các liên kết được cung cấp.
  • Nền tảng chia sẻ tệp : PUP cũng có thể lây lan qua các nền tảng chia sẻ tệp nơi người dùng có thể tải xuống phần mềm bẻ khóa hoặc vi phạm bản quyền. Người dùng không hề biết, những phiên bản bẻ khóa này thường đi kèm với các chương trình không mong muốn, bao gồm cả những kẻ xâm nhập trình duyệt.
  • Lời nhắc cài đặt gây hiểu lầm: Trong quá trình cài đặt các phần mềm hoặc plugin có vẻ hợp pháp, người dùng có thể gặp phải những lời nhắc cài đặt lừa đảo khiến họ vô tình cài đặt PUP hoặc thay đổi cài đặt trình duyệt của họ.
  • Tiện ích mở rộng và tiện ích bổ sung của trình duyệt : Những kẻ xâm nhập trình duyệt cũng có thể ngụy trang thành các tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt có vẻ hữu ích, lôi kéo người dùng cài đặt chúng. Sau khi cài đặt, các tiện ích mở rộng này có thể thay đổi cài đặt trình duyệt của người dùng.

Để bảo vệ khỏi các chiến thuật phân phối đáng ngờ này, người dùng PC nên thận trọng khi tải xuống và cài đặt phần mềm, đặc biệt là từ các nguồn chưa được xác minh. Điều cần thiết là phải đọc kỹ các lời nhắc cài đặt, chọn các tùy chọn cài đặt tùy chỉnh hoặc nâng cao để bỏ chọn các thành phần không mong muốn, luôn cập nhật phần mềm và hệ điều hành, đồng thời sử dụng các công cụ chống phần mềm độc hại uy tín để quét và bảo vệ hệ thống của chúng. Ngoài ra, việc thận trọng khi nhấp vào các liên kết và quảng cáo đáng ngờ có thể giúp ngăn chặn việc vô tình cài đặt PUP và những kẻ xâm nhập trình duyệt.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...