Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt Kryopage

Tiện ích mở rộng trình duyệt Kryopage

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Cuộc điều tra được tiến hành trên tiện ích mở rộng trình duyệt Kryopage đã tiết lộ chức năng của nó như một kẻ xâm nhập trình duyệt. Mục đích chính của tiện ích mở rộng này là sửa đổi cài đặt trình duyệt web. Các nhà nghiên cứu đã gặp Kryopage trên một trang web đáng ngờ. Việc người dùng cố tình tải xuống và cài đặt các phần mềm xâm nhập trình duyệt không phải là một thông lệ.

Những kẻ tấn công trình duyệt như Kryopage chiếm quyền kiểm soát trình duyệt web của người dùng

Kryopage là một tiện ích mở rộng của trình duyệt chủ yếu liên quan đến việc quảng bá bing.com, một công cụ tìm kiếm hợp pháp. Tuy nhiên, nó cũng hoạt động như một kẻ xâm nhập trình duyệt bằng cách thực hiện các thay đổi đối với cài đặt của trình duyệt Web của người dùng. Sau khi cài đặt, Kryopage thay đổi công cụ tìm kiếm mặc định, trang chủ hoặc trang tab mới để chuyển hướng tìm kiếm của người dùng đến bing.com.

Những kẻ xâm nhập trình duyệt như Kryopage thường được coi là phần mềm không mong muốn do chúng có khả năng làm gián đoạn trải nghiệm duyệt web của người dùng và xâm phạm quyền riêng tư. Chúng thường thể hiện các hành vi như hiển thị quá nhiều quảng cáo hoặc theo dõi hoạt động của người dùng cho mục đích tiếp thị. Điều đáng chú ý là nhiều ứng dụng trong số này có xu hướng quảng bá các công cụ tìm kiếm không đáng tin cậy hoặc thậm chí là giả mạo.

Khi bắt gặp các tiện ích mở rộng của trình duyệt như Kryopage, người dùng PC phải thận trọng và đánh giá kỹ lưỡng các quyền cũng như danh tiếng của chúng trước khi thêm chúng vào trình duyệt của mình. Giả sử bạn nghi ngờ rằng trình duyệt của mình đã bị ảnh hưởng bởi Kryopage hoặc bất kỳ kẻ xâm nhập trình duyệt nào khác. Trong trường hợp đó, bạn nên xóa tiện ích mở rộng và khôi phục cài đặt trình duyệt của mình về cấu hình mặc định của chúng.

Người dùng hiếm khi cài đặt PUP (Chương trình có thể không mong muốn) và Trình duyệt Hijackers Sẵn sàng

Những kẻ vô đạo đức thường sử dụng nhiều chiến thuật lừa đảo khác nhau để lừa người dùng vô tình cài đặt PUP và những phần mềm xâm nhập trình duyệt. Những chiến thuật này có thể cố gắng khai thác lòng tin và sự thiếu nhận thức của người dùng về các rủi ro bảo mật tiềm ẩn.

Một chiến thuật thường được sử dụng là đóng gói, trong đó PUP và những kẻ xâm nhập trình duyệt được đóng gói bằng phần mềm hợp pháp hoặc phần mềm miễn phí mà người dùng cố tình tải xuống. Trong quá trình cài đặt, người dùng có thể bỏ qua hoặc vội vàng thực hiện các bước, bỏ lỡ tùy chọn từ chối cài đặt các chương trình bổ sung. Bằng cách chọn trước việc cài đặt PUP hoặc giấu việc tiết lộ trong các điều khoản và điều kiện dài dòng, những kẻ tấn công lợi dụng sự thiếu chú ý của người dùng để đưa phần mềm không mong muốn vào hệ thống của họ.

Một kỹ thuật khác liên quan đến việc ngụy trang PUP và những kẻ xâm nhập trình duyệt thành các ứng dụng hữu ích hoặc mong muốn. Chúng có thể được trình bày dưới dạng công cụ tối ưu hóa hệ thống, máy quét bảo mật hoặc trình phát phương tiện, thu hút người dùng tin rằng chúng có lợi. Các chương trình lừa đảo này thường bắt chước giao diện và hành vi của phần mềm hợp pháp để lấy lòng tin của người dùng và khuyến khích họ cài đặt.

Ngoài ra, các chiến thuật kỹ thuật xã hội được sử dụng để thao túng cảm xúc của người dùng và tạo ra cảm giác cấp bách hoặc sợ hãi. Những kẻ tấn công có thể sử dụng thông báo bật lên gây hiểu lầm, cảnh báo bảo mật giả mạo hoặc thông báo đáng báo động để thuyết phục người dùng rằng hệ thống của họ bị xâm phạm và cần phải có hành động ngay lập tức. Bằng cách khai thác mối lo ngại của người dùng về việc lây nhiễm phần mềm độc hại hoặc vi phạm quyền riêng tư, các chiến thuật này thúc đẩy họ cài đặt PUP và phần mềm chiếm quyền điều khiển trình duyệt với lý do giả tạo là giải quyết vấn đề đã biết.

Hơn nữa, những kẻ tấn công khai thác các lỗ hổng trong phần mềm hoặc trình duyệt Web để cung cấp PUP và những kẻ xâm nhập trình duyệt. Họ có thể tạo các quảng cáo độc hại hoặc các trang web bị xâm nhập mà khi được truy cập sẽ kích hoạt tải xuống hoặc cài đặt tự động mà không có sự đồng ý của người dùng. Các bản tải xuống theo ổ đĩa này khai thác các lỗi bảo mật để âm thầm cài đặt phần mềm không mong muốn vào hệ thống của người dùng.

Tóm lại, những kẻ tấn công sử dụng một loạt các chiến thuật đáng ngờ như đóng gói, ngụy trang thành các ứng dụng hữu ích, kỹ thuật xã hội và khai thác các lỗ hổng phần mềm để đánh lừa người dùng và lừa họ cài đặt PUP và những kẻ xâm nhập trình duyệt. Điều quan trọng là người dùng phải duy trì cảnh giác, thận trọng khi tải xuống hoặc cài đặt phần mềm và thường xuyên cập nhật các biện pháp bảo mật để giảm thiểu những rủi ro này.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...