Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt Tab Web Ace

Tiện ích mở rộng trình duyệt Tab Web Ace

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Web Ace Tab là một tiện ích mở rộng trình duyệt lừa đảo đã thu hút sự chú ý của các nhà nghiên cứu an ninh mạng nhờ nỗ lực kiểm tra thường xuyên của họ. Phần mềm cụ thể này ban đầu tuyên bố cung cấp hình nền trình duyệt trừu tượng như một tính năng nhưng có một chương trình nghị sự ẩn. Ngoài lời hứa hời hợt này, nó thực sự tham gia vào việc thay đổi cài đặt trình duyệt cụ thể để tích cực xác nhận và thúc đẩy việc sử dụng công cụ tìm kiếm webacetab.com lừa đảo thông qua các chuyển hướng không chính đáng. Hơn nữa, tiện ích mở rộng có thể tham gia vào việc giám sát xâm nhập các hoạt động duyệt trực tuyến của người dùng. Với những hành động liên quan này, Web Ace Tab rõ ràng được phân loại là kẻ xâm nhập trình duyệt.

Các ứng dụng xâm nhập trình duyệt như Web Ace Tab thường chứa các khả năng xâm nhập

Kẻ xâm nhập trình duyệt là một loại phần mềm giả mạo thường thao túng các cài đặt chính của trình duyệt, chẳng hạn như trang chủ, trang tab mới và công cụ tìm kiếm mặc định, bằng cách gán những địa chỉ này cho các trang web được xác nhận. Những trang web được chứng thực này thường là những công cụ tìm kiếm bất hợp pháp.

Web Ace Tab thuộc loại này và có hành vi tương tự. Khi tiện ích mở rộng này được cài đặt, nó sẽ sửa đổi cài đặt trình duyệt để quảng bá trang web liên kết của nó, webacetab.com. Do đó, mọi tìm kiếm trên web được thực hiện thông qua thanh URL của trình duyệt và các tab mới được mở sẽ dẫn đến chuyển hướng tự động đến webacetab.com.

Đáng chú ý, những kẻ xâm nhập trình duyệt thường sử dụng các cơ chế để đảm bảo tính tồn tại của chúng, khiến người dùng gặp khó khăn trong việc hoàn nguyên các cài đặt này hoặc xóa tiện ích mở rộng. Họ có thể hạn chế quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc hoàn tác mọi thay đổi mà người dùng cố gắng thực hiện, gây khó khăn cho việc lấy lại quyền kiểm soát trình duyệt của họ.

Các công cụ tìm kiếm giả mạo, như webacetab.com, thường thiếu khả năng tạo kết quả tìm kiếm chính hãng và thay vào đó chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp như Bing. Tuy nhiên, điều quan trọng cần đề cập là đích chuyển hướng có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.

Ngoài việc thao túng cài đặt trình duyệt, Web Ace Tab và phần mềm chiếm quyền điều khiển trình duyệt tương tự cũng có thể kết hợp các chức năng theo dõi dữ liệu. Các ứng dụng này thường xuyên thu thập nhiều loại thông tin người dùng, bao gồm các URL đã truy cập, các trang web đã xem, truy vấn tìm kiếm, cookie, tên người dùng, mật khẩu, thông tin nhận dạng cá nhân và thậm chí cả dữ liệu tài chính nhạy cảm. Dữ liệu này có thể được kiếm tiền bằng cách bán nó cho bên thứ ba, gây ra những lo ngại đáng kể về quyền riêng tư và rủi ro bảo mật tiềm ẩn cho các cá nhân bị ảnh hưởng.

PUP (Chương trình có thể không mong muốn) và phần mềm chiếm quyền điều khiển trình duyệt khó có thể được cài đặt một cách cố ý

Các chương trình không mong muốn tiềm ẩn (PUP) và những kẻ xâm nhập trình duyệt thường được phát tán thông qua nhiều hoạt động mờ ám khác nhau nhằm khai thác lòng tin và sự thiếu cảnh giác của người dùng. Các phương thức phân phối này có thể lừa đảo và phi đạo đức, gây rủi ro cho quyền riêng tư và bảo mật trực tuyến của người dùng. Dưới đây là giải thích về cách phân phối các loại phần mềm không mong muốn này:

  • Đóng gói : Một trong những phương pháp phổ biến nhất là đóng gói, trong đó PUP và những kẻ xâm nhập trình duyệt được đóng gói cùng với các bản tải xuống phần mềm hợp pháp. Người dùng thường tải xuống và cài đặt phần mềm từ các nguồn đáng tin cậy, cho rằng họ chỉ nhận được chương trình họ mong muốn. Tuy nhiên, trong quá trình cài đặt, họ có thể bỏ qua hoặc vội vàng cài đặt, vô tình đồng ý cài đặt thêm phần mềm không mong muốn. Theo mặc định, các PUP và phần mềm xâm nhập trình duyệt đi kèm này có thể được chọn trước để cài đặt, giúp người dùng dễ dàng bỏ qua chúng.
  • Trang web lừa đảo : Các trang web mờ ám, thường lưu trữ nội dung vi phạm bản quyền, tài liệu người lớn hoặc tải xuống bất hợp pháp, nổi tiếng là phân phối PUP và kẻ xâm nhập trình duyệt. Người dùng có thể truy cập các trang web đó và cố ý hoặc vô tình tải xuống phần mềm hoặc nhấp vào quảng cáo lừa đảo kích hoạt các lượt tải xuống không mong muốn. Các trang web này có thể sử dụng các chiến thuật lừa đảo để thu hút người dùng nhấp vào liên kết tải xuống hoặc cửa sổ bật lên.
  • Trình cài đặt và cập nhật giả mạo : Tội phạm mạng và các nhà quảng cáo mờ ám thường tạo các thông báo hoặc trình cài đặt cập nhật giả mạo bắt chước các bản cập nhật hệ thống hoặc phần mềm hợp pháp. Người dùng có thể bị lừa tải xuống và cài đặt các bản cập nhật giả mạo này để rồi phát hiện ra rằng thay vào đó họ đã cài đặt PUP hoặc phần mềm xâm nhập trình duyệt.
  • Tệp đính kèm email và lừa đảo : Một số PUP và kẻ xâm nhập trình duyệt có thể được phát tán thông qua tệp đính kèm email và chiến dịch lừa đảo. Người dùng có thể nhận được những email có vẻ hợp pháp kèm theo các tệp đính kèm mà khi mở ra sẽ dẫn đến việc cài đặt phần mềm không mong muốn. Những email này có thể mạo danh các tổ chức hoặc cá nhân có uy tín, khiến người dùng dễ rơi vào bẫy lừa đảo.
  • Kỹ thuật xã hội : Các chiến thuật kỹ thuật xã hội được sử dụng để thao túng người dùng thực hiện các hành động dẫn đến việc cài đặt PUP và kẻ xâm nhập trình duyệt. Điều này có thể bao gồm các ưu đãi hấp dẫn, quà tặng giả mạo và thông điệp thuyết phục khuyến khích người dùng tải xuống hoặc cài đặt phần mềm mà không hiểu đầy đủ về hậu quả.
  • Quảng cáo độc hại : Quảng cáo độc hại hoặc quảng cáo độc hại liên quan đến việc cung cấp phần mềm độc hại thông qua quảng cáo trực tuyến. Người dùng có thể gặp các quảng cáo bị nhiễm trên các trang web hợp pháp và việc nhấp vào những quảng cáo này có thể dẫn đến việc tải xuống và cài đặt PUP cũng như những kẻ xâm nhập trình duyệt.

Tóm lại, PUP và những kẻ xâm nhập trình duyệt thường tận dụng các phương pháp phân phối lừa đảo và phi đạo đức để xâm nhập vào hệ thống của người dùng. Để bảo vệ khỏi những chương trình không mong muốn này, người dùng nên thận trọng khi tải xuống phần mềm, luôn cập nhật hệ điều hành và phần mềm, sử dụng các công cụ chống phần mềm độc hại đáng tin cậy và thực hành thói quen duyệt web trực tuyến an toàn. Ngoài ra, đọc đánh giá của người dùng, chú ý trong quá trình cài đặt phần mềm và tránh các trang web mờ ám có thể giúp giảm thiểu rủi ro về PUP và kẻ xâm nhập trình duyệt.

xu hướng

Có một khoản thanh toán quá hạn dưới tên của bạn

Fake Warning Messages
Lừa đảo "Có một khoản thanh toán quá hạn dưới tên của bạn" là một trò lừa đảo có thể đánh lừa một số người dùng máy tính nghĩ rằng họ có một khoản thanh toán quá hạn nào đó. Trò lừa đảo có thể đến qua email và trông khá hợp pháp ở chỗ nó có nội dung "Có một khoản thanh toán quá hạn dưới tên của bạn" trong trường chủ đề nhưng trong phần nội dung thư, nó có thể tiết lộ sự bất hợp pháp của nó....

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
19,949
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...