Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt KittyTab

Tiện ích mở rộng trình duyệt KittyTab

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Trong quá trình điều tra các trang web đáng ngờ, các nhà nghiên cứu đã tình cờ phát hiện ra tiện ích mở rộng trình duyệt KittyTab. Phần mềm tưởng chừng như vô hại này lại được tiếp thị như một tiện ích được thiết kế để tô điểm cho trình duyệt Web của bạn bằng những hình nền có chủ đề về mèo. Tuy nhiên, khi kiểm tra kỹ hơn, rõ ràng KittyTab không giống như những gì nó tuyên bố; thay vào đó, nó hoạt động như một kẻ xâm nhập trình duyệt xâm nhập khác. Tiện ích mở rộng này thực hiện các thay đổi trái phép đối với cài đặt trình duyệt của bạn, cuối cùng dẫn đến việc quảng bá công cụ tìm kiếm kittytab.com lừa đảo thông qua các chuyển hướng thường xuyên.

Kẻ xâm nhập trình duyệt KittyTab thực hiện những thay đổi không mong muốn đối với trình duyệt của người dùng

Phần mềm chiếm quyền điều khiển trình duyệt nổi tiếng với khả năng giả mạo nhiều cài đặt trình duyệt khác nhau, bao gồm công cụ tìm kiếm mặc định, trang chủ và cài đặt cho các tab và cửa sổ mới. Sự can thiệp này dẫn đến một kết quả khó chịu: mọi tìm kiếm trên Web được thực hiện thông qua thanh URL của trình duyệt hoặc khi mở tab và cửa sổ mới đều dẫn đến chuyển hướng tự động đến một trang web được chỉ định, thường không được yêu cầu.

KittyTab, giống như nhiều kẻ xâm nhập trình duyệt khác, tuân theo một mô hình tương tự trong phương thức hoạt động của nó. Khi tiện ích mở rộng này được cài đặt, người dùng thường xuyên thấy mình được chuyển hướng đến trang web kittytab.com. Trang web này thường đóng vai trò bình phong cho một công cụ tìm kiếm giả mạo, trong trường hợp này là chuyển hướng người dùng đến Bing. Điều đáng lưu ý là đích đến chuyển hướng có thể thay đổi dựa trên vị trí địa lý của người dùng hoặc các yếu tố khác.

Một chiến thuật phổ biến được phần mềm chiếm quyền điều khiển trình duyệt sử dụng là triển khai các cơ chế đảm bảo tính tồn tại của nó trong trình duyệt bị ảnh hưởng. Sự tồn tại dai dẳng này làm phức tạp quá trình xóa và có thể cản trở nỗ lực của người dùng nhằm lấy lại quyền kiểm soát trình duyệt của họ.

Ngoài ra, phần mềm thuộc danh mục này thường bao gồm khả năng theo dõi dữ liệu và KittyTab cũng không ngoại lệ. Điều này có nghĩa là nó có thể thu thập nhiều loại thông tin người dùng, bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie internet, thông tin đăng nhập, thông tin nhận dạng cá nhân và dữ liệu tài chính. Sau khi được thu thập, thông tin này có thể được kiếm tiền bằng cách bán nó cho bên thứ ba, có khả năng gây lo ngại về quyền riêng tư và bảo mật cho người dùng.

PUP (Chương trình không mong muốn tiềm ẩn) và phần mềm chiếm quyền điều khiển trình duyệt hiếm khi được cố ý cài đặt

PUP và những kẻ xâm nhập trình duyệt nổi tiếng với việc sử dụng nhiều chiến thuật phân phối mờ ám để xâm nhập vào hệ thống và trình duyệt của người dùng. Những chiến thuật này thường lừa đảo và có thể dẫn đến việc cài đặt phần mềm không mong muốn. Dưới đây là một số phương thức phân phối phổ biến bị PUP và những kẻ xâm nhập trình duyệt lạm dụng:

  • Gói phần mềm : PUP và kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt những chương trình không mong muốn này khi họ cài đặt phần mềm hợp pháp từ các nguồn không đáng tin cậy hoặc bỏ qua việc xem xét cẩn thận các tùy chọn cài đặt.
  • Quảng cáo và cửa sổ bật lên lừa đảo : Các trang web mờ ám và quảng cáo bật lên có thể lừa người dùng nhấp vào các nút tải xuống lừa đảo, tuyên bố cung cấp các bản cập nhật hoặc phần mềm hữu ích. Thay vào đó, người dùng sẽ cài đặt các chương trình không mong muốn.
  • Cập nhật giả mạo : PUP và kẻ xâm nhập trình duyệt có thể được ngụy trang dưới dạng các bản cập nhật phần mềm, chẳng hạn như bản cập nhật Adobe Flash Player hoặc Java. Người dùng có thể được nhắc cài đặt các bản cập nhật này khi truy cập các trang web bị xâm nhập, điều này có thể dẫn đến việc cài đặt phần mềm không mong muốn.
  • Tệp đính kèm email spam : Tệp đính kèm email lừa đảo có thể chứa PUP hoặc kẻ xâm nhập trình duyệt. Người dùng mở các tệp đính kèm này có thể vô tình cài đặt phần mềm không mong muốn trên thiết bị của họ.
  • Phần mềm miễn phí và phần mềm chia sẻ : Một số PUP được phân phối thông qua các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ. Người dùng tải xuống và cài đặt các ứng dụng miễn phí này có thể không nhận ra rằng họ cũng đang cài đặt thêm các chương trình không mong muốn.
  • Chia sẻ tệp ngang hàng (P2P) : Mạng chia sẻ tệp P2P có thể là nguồn gốc của PUP và những kẻ xâm nhập trình duyệt. Người dùng tải xuống tệp từ các mạng này có thể vô tình nhận được phần mềm không mong muốn cùng với nội dung mong muốn.
  • Kỹ thuật xã hội : Một số chiến thuật phân phối dựa vào kỹ thuật xã hội, sử dụng các phương pháp thuyết phục hoặc ép buộc để lừa người dùng PC thực hiện các hành động dẫn đến việc cài đặt các chương trình không mong muốn.

Để bảo vệ khỏi PUP và những kẻ xâm nhập trình duyệt, bạn bắt buộc phải thận trọng khi tải xuống và cài đặt phần mềm, tránh truy cập các trang web đáng ngờ, sử dụng phần mềm bảo mật uy tín và luôn cập nhật hệ điều hành cũng như trình duyệt để vá các lỗ hổng đã biết. Ngoài ra, việc thường xuyên xem xét và quản lý các tiện ích mở rộng và tiện ích bổ sung của trình duyệt có thể giúp ngăn phần mềm không mong muốn chiếm quyền kiểm soát trình duyệt của bạn.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
20,965
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...