Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt PoConvert

Tiện ích mở rộng trình duyệt PoConvert

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Các chuyên gia của Infosec đã phát hiện ra một tiện ích mở rộng cho trình duyệt có tên PoConvert. Tiện ích mở rộng này được quảng cáo tới người dùng như một công cụ hữu ích được thiết kế để đơn giản hóa quá trình chuyển đổi định dạng tệp hình ảnh và video. Tuy nhiên, khi tiến hành phân tích kỹ lưỡng về tiện ích mở rộng tưởng chừng như vô hại này, các nhà nghiên cứu đã phát hiện ra một sự thật đáng lo ngại: PoConvert trên thực tế là một kẻ xâm nhập trình duyệt.

Kẻ xâm nhập trình duyệt là một loại phần mềm lừa đảo ngấm ngầm thay đổi cài đặt trình duyệt Web của người dùng mà họ không có sự đồng ý hoặc không biết, thường nhằm mục đích chuyển hướng các hoạt động trực tuyến của họ đến các trang web hoặc công cụ tìm kiếm không mong muốn. Trong trường hợp của PoConvert, mục đích xâm nhập của nó trở nên rõ ràng khi nó tích cực sửa đổi các cài đặt trình duyệt khác nhau để thúc đẩy việc sử dụng công cụ tìm kiếm finddbest.co, được coi là bất hợp pháp và không đáng tin cậy.

PoConvert tiếp quản các cài đặt trình duyệt cơ bản

Tác động của PoConvert đối với trình duyệt Web của người dùng khá rộng rãi, vì nó thay đổi một số cài đặt quan trọng, bao gồm công cụ tìm kiếm mặc định, trang chủ và các trang tab mới. Do đó, bất cứ khi nào người dùng cố gắng thực hiện tìm kiếm trên Web bằng cách nhập truy vấn vào thanh URL của trình duyệt hoặc mở tab trình duyệt mới, họ sẽ phải chịu những chuyển hướng không mong muốn, buộc họ phải dẫn họ đến trang web finddbest.co.

Trong lĩnh vực chiếm quyền điều khiển trình duyệt, các công cụ tìm kiếm giả mạo như finddbest.co thường không có khả năng cung cấp kết quả tìm kiếm chính hãng. Thay vào đó, chúng thường chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp trên internet. Ví dụ: người ta đã xác nhận rằng finddbest.co đang chuyển hướng người dùng đến công cụ tìm kiếm Bing. Điều quan trọng cần lưu ý là đích đến của các chuyển hướng như vậy có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng, dẫn đến các kết quả khác nhau.

Điều cần thiết là phải nhấn mạnh rằng phần mềm chiếm quyền điều khiển trình duyệt, bao gồm PoConvert, thường sử dụng các cơ chế tồn tại lâu dài để đảm bảo sự hiện diện liên tục của nó và cản trở việc loại bỏ nó. Các cơ chế này có thể phức tạp và khó vượt qua đối với người dùng, khiến việc gỡ bỏ thủ công các ứng dụng trở nên khó khăn hơn.

Ngoài ra, những kẻ xâm nhập trình duyệt nổi tiếng với khả năng theo dõi dữ liệu, một tính năng cũng có thể có trong PoConvert. Điều này ngụ ý rằng phần mềm có thể chủ động thu thập nhiều loại dữ liệu người dùng, chẳng hạn như URL đã truy cập, trang web đã xem, truy vấn tìm kiếm, cookie internet, thông tin đăng nhập, thông tin nhận dạng cá nhân và thậm chí cả dữ liệu tài chính. Việc tổng hợp dữ liệu nhạy cảm như vậy có thể phục vụ các mục đích xấu, bao gồm cả việc kiếm tiền thông qua việc bán hàng cho các tổ chức bên thứ ba.

Những kẻ xâm nhập trình duyệt thường ẩn cài đặt của chúng thông qua các chiến thuật phân phối mờ ám

Những kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật phân phối mờ ám để che giấu cài đặt của chúng và xâm nhập vào hệ thống của người dùng mà không có sự đồng ý hoặc nhận thức của họ. Những chiến thuật này được thiết kế để đánh lừa người dùng và gây khó khăn cho việc phát hiện và xóa phần mềm không mong muốn. Dưới đây là lời giải thích về cách những kẻ xâm nhập trình duyệt thường ẩn cài đặt của chúng:

  • Đi kèm với phần mềm hợp pháp : Những kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm có vẻ hợp pháp. Khi người dùng tải xuống và cài đặt một ứng dụng đáng tin cậy, phần mềm xâm nhập trình duyệt sẽ được đưa vào như một thành phần bổ sung, thường theo cách không được tiết lộ rõ ràng trong quá trình cài đặt. Người dùng có thể vô tình chấp nhận việc cài đặt hijacker nếu không xem xét cẩn thận tất cả các tùy chọn cài đặt.
  • Trình hướng dẫn cài đặt gây hiểu lầm : Những kẻ xâm nhập trình duyệt có thể sử dụng trình hướng dẫn cài đặt sai lệch khiến người dùng bối rối. Họ thường sử dụng các chiến thuật như trình bày từ ngữ khó hiểu, các hộp kiểm được chọn trước hoặc các nút "tiếp theo" lừa đảo dẫn đến việc cài đặt hacker. Người dùng vội vàng cài đặt có nhiều khả năng trở thành nạn nhân của những chiến thuật này.
  • Cập nhật phần mềm giả mạo : Một số kẻ xâm nhập trình duyệt ngụy trang thành các bản cập nhật phần mềm hoặc bản vá bảo mật. Người dùng có thể nhận được thông báo bật lên hoặc lời nhắc thúc giục họ cập nhật phần mềm hoặc trình duyệt của mình. Những bản cập nhật giả mạo này có thể dẫn đến việc cài đặt phần mềm không tặc thay vì các bản cập nhật chính hãng.
  • Quảng cáo và cửa sổ bật lên lừa đảo : Quảng cáo và cửa sổ bật lên lừa đảo có thể quảng bá phần mềm hoặc dịch vụ có vẻ hữu ích. Việc nhấp vào những quảng cáo này có thể kích hoạt cài đặt phần mềm xâm nhập trình duyệt, vì người dùng bị dụ dỗ tin rằng họ đang có được một công cụ hoặc dịch vụ hữu ích.
  • Phần mềm miễn phí và phần mềm chia sẻ : Những kẻ xâm nhập trình duyệt có thể được phân phối thông qua phần mềm miễn phí hoặc nền tảng phần mềm chia sẻ. Người dùng tải xuống phần mềm miễn phí có thể vô tình chấp nhận cài đặt các chương trình bổ sung, không mong muốn, bao gồm cả phần mềm xâm nhập trình duyệt, nếu họ không kiểm tra chặt chẽ quá trình cài đặt.
  • Email lừa đảo và liên kết giả mạo : Email lừa đảo có thể chứa các liên kết hoặc tệp đính kèm dẫn đến việc cài đặt phần mềm xâm nhập trình duyệt. Người dùng truy cập các liên kết này hoặc tải xuống tệp đính kèm có thể vô tình đưa kẻ xâm nhập vào hệ thống của họ.
  • Mạng chia sẻ tệp : Những kẻ xâm nhập trình duyệt có thể được phân phối thông qua mạng chia sẻ tệp ngang hàng (P2P). Người dùng tải xuống tệp từ các mạng này có thể vô tình nhận được phần mềm xâm nhập trình duyệt cùng với nội dung mong muốn vì các nền tảng này thường thiếu các biện pháp bảo mật mạnh mẽ.
  • Kỹ thuật xã hội : Những kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật kỹ thuật xã hội, chẳng hạn như tạo cảnh báo bảo mật giả mạo hoặc thông báo lỗi. Người dùng có thể bị ép buộc thực hiện các hành động dẫn đến việc cài đặt phần mềm không tặc vì tin rằng họ đang giải quyết vấn đề bảo mật.
  • Tiện ích mở rộng trình duyệt được ngụy trang : Một số kẻ xâm nhập trình duyệt có dạng tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt. Người dùng có thể cài đặt các tiện ích mở rộng này vì tin rằng chúng sẽ nâng cao trải nghiệm duyệt web của mình, chỉ để sau này phát hiện ra hành vi xâm nhập và không mong muốn của chúng.

Tóm lại, những kẻ xâm nhập trình duyệt sử dụng nhiều chiến thuật gây hiểu lầm và lừa đảo để tránh bị phát hiện trong quá trình cài đặt. Người dùng có thể tự bảo vệ mình bằng cách thận trọng khi tải xuống phần mềm, đọc kỹ lời nhắc cài đặt, tránh các cửa sổ bật lên và quảng cáo đáng ngờ, đồng thời thường xuyên cập nhật phần mềm bảo mật để giúp phát hiện và loại bỏ những kẻ xâm nhập trình duyệt không mong muốn.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
16,198
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...