Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt tab thả

Tiện ích mở rộng trình duyệt tab thả

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Trong quá trình điều tra các trang web đáng ngờ, các nhà nghiên cứu đã phát hiện ra một tiện ích mở rộng của trình duyệt có tên là Drop Tab. Ban đầu, ứng dụng này được quảng cáo là một công cụ được thiết kế để tùy chỉnh hình nền trình duyệt. Tuy nhiên, sau khi kiểm tra kỹ lưỡng, có thể thấy rõ ràng rằng tiện ích mở rộng này tham gia vào các hoạt động lừa đảo và xâm nhập sau khi được cài đặt.

Drop Tab được thiết kế để thao tác cài đặt trình duyệt với mục đích chính là quảng bá một công cụ tìm kiếm giả mạo có tên là search.droptab.net. Tiện ích mở rộng đạt được điều này bằng cách chuyển hướng truy vấn tìm kiếm của người dùng đến trang được quảng cáo mà không cần sự đồng ý của họ. Do những hành vi vô đạo đức này, các chuyên gia bảo mật và nhà nghiên cứu đã phân loại Drop Tab là một phần mềm chiếm quyền điều khiển trình duyệt.

Ngoài ra, các ứng dụng không đáng tin cậy như Drop Tab cũng thường có khả năng xâm phạm quyền riêng tư của người dùng bằng cách lén lút theo dõi các hoạt động duyệt web của họ. Sự giám sát xâm nhập này là một mối quan tâm nghiêm trọng vì nó làm tổn hại đến thông tin nhạy cảm và thói quen trực tuyến của người dùng.

Kẻ tấn công trình duyệt Drop Tab thực hiện các thay đổi trái phép

Những kẻ xâm nhập trình duyệt nổi tiếng với việc can thiệp vào các cài đặt thiết yếu của trình duyệt , bao gồm trang chủ, công cụ tìm kiếm mặc định và trang tab mới. Drop Tab cũng không ngoại lệ vì nó tham gia vào các hoạt động xâm nhập tương tự.

Với Drop Tab đang hoạt động, mọi nỗ lực mở tab hoặc cửa sổ trình duyệt mới, cũng như bắt đầu truy vấn tìm kiếm từ thanh URL, đều dẫn đến chuyển hướng tự động đến trang web search.droptab.net. Tuy nhiên, điều quan trọng cần lưu ý là các công cụ tìm kiếm giả mạo thường thiếu khả năng tạo kết quả tìm kiếm xác thực. Như một giải pháp thay thế, họ thường chuyển hướng người dùng đến các trang web tìm kiếm hợp pháp trên internet. Tại thời điểm nghiên cứu, search.droptab.net đã được quan sát để chuyển hướng đến công cụ tìm kiếm Bing. Tuy nhiên, hành vi chính xác và điểm đến chuyển hướng có thể khác nhau tùy thuộc vào các yếu tố như vị trí địa lý của người dùng.

Việc xóa phần mềm chiếm quyền điều khiển trình duyệt như Drop Tab có thể là một thách thức do các kỹ thuật đảm bảo tính bền bỉ thường được sử dụng bởi các tiện ích mở rộng không đáng tin cậy như vậy. Những kỹ thuật này có thể bao gồm việc từ chối quyền truy cập vào cài đặt liên quan đến việc xóa hoặc tự động đặt lại bất kỳ thay đổi nào do người dùng thực hiện để loại bỏ tiện ích mở rộng không mong muốn.

Drop Tab cũng có thể có khả năng theo dõi dữ liệu đáng lo ngại. Nó có thể giám sát kín đáo các hoạt động trực tuyến của người dùng, thu thập nhiều thông tin nhạy cảm khác nhau trong quá trình này. Dữ liệu được nhắm mục tiêu này có thể bao gồm các URL đã truy cập, các trang đã xem, truy vấn đã tìm kiếm, cookie internet, chi tiết nhận dạng cá nhân, thông tin đăng nhập, dữ liệu tài chính, v.v. Dữ liệu được thu thập thông qua các phương tiện bất hợp pháp như vậy có thể được kiếm tiền bằng cách bán dữ liệu đó cho các thực thể bên thứ ba cho các mục đích bất chính tiềm tàng.

Cảnh giác với các kỹ thuật phân phối đáng ngờ được khai thác bởi PUP (Chương trình có khả năng không mong muốn) và Trình duyệt Hijackers

Điều quan trọng là phải cảnh giác và nhận thức được các kỹ thuật phân phối đáng ngờ được sử dụng bởi PUP và Kẻ tấn công trình duyệt để bảo vệ thiết bị và dữ liệu của bạn khỏi các mối đe dọa tiềm ẩn. Dưới đây là một số kỹ thuật phổ biến mà họ sử dụng:

  • Kết hợp với phần mềm miễn phí : PUP và những kẻ xâm nhập trình duyệt thường quá giang với phần mềm miễn phí hợp pháp. Khi người dùng tải xuống và cài đặt các ứng dụng miễn phí này, các PUP và phần mềm xâm nhập sẽ được cài đặt song song mà người dùng không hề hay biết hoặc đồng ý rõ ràng.
  • Trình cài đặt lừa đảo : Một số PUP và kẻ xâm nhập sử dụng trình cài đặt lừa đảo để lừa người dùng đồng ý cài đặt các thành phần phần mềm bổ sung. Các thành phần này có thể đi kèm với các hộp kiểm được chọn trước, khiến người dùng vô tình cài đặt các chương trình không mong muốn.
  • Bản cập nhật và bản tải xuống giả mạo : PUP và những kẻ xâm nhập có thể tự hiển thị dưới dạng các bản cập nhật hoặc bản tải xuống cần thiết cho phần mềm hoặc plugin phổ biến. Người dùng không ngờ tới có thể nhấp vào các lời nhắc cập nhật giả mạo này, vô tình cài đặt phần mềm độc hại.
  • Quảng cáo độc hại : PUP và những kẻ xâm nhập trình duyệt có thể được phân phối thông qua các quảng cáo độc hại (quảng cáo độc hại) được hiển thị trên các trang web hợp pháp. Nhấp vào những quảng cáo này có thể kích hoạt việc tải xuống và cài đặt các chương trình không mong muốn.
  • Tệp đính kèm email bị nhiễm : Một số PUP và những kẻ xâm nhập có thể lây lan qua tệp đính kèm email, đặc biệt là trong các email lừa đảo. Việc mở các tệp đính kèm này có thể kích hoạt việc cài đặt phần mềm không mong muốn.
  • Phần mềm vi phạm bản quyền và torrent : PUP và phần mềm xâm nhập thường được tìm thấy trong phần mềm vi phạm bản quyền hoặc torrent. Người dùng tìm kiếm phiên bản miễn phí của phần mềm trả phí có thể vô tình tải xuống các bản sao bị nhiễm phần mềm độc hại.

Bằng cách cập nhật thông tin và thận trọng một cách hợp lý, bạn có thể bảo vệ thiết bị và dữ liệu của mình tốt hơn khỏi các kỹ thuật phân phối lừa đảo do PUP và những kẻ xâm nhập trình duyệt khai thác.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...