Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt thời tiết ở mọi nơi

Tiện ích mở rộng trình duyệt thời tiết ở mọi nơi

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Thời tiết mọi nơi được trình bày dưới dạng tiện ích mở rộng trình duyệt mang đến sự tiện lợi khi truy cập nhanh vào dự báo thời tiết được cá nhân hóa, hoàn chỉnh với các cập nhật theo thời gian thực cho các địa điểm trên toàn cầu, từ quốc gia và khu vực đến thành phố. Công cụ có vẻ hữu ích này đã được xem xét kỹ lưỡng khi các nhà nghiên cứu an ninh mạng đào sâu vào các trang web có khả năng đáng ngờ.

Khi kiểm tra kỹ hơn về Thời tiết mọi nơi, có thể thấy rõ rằng tiện ích mở rộng này hoạt động như một kẻ xâm nhập trình duyệt. Thay vì cung cấp các tính năng liên quan đến thời tiết đã hứa, nó thực hiện các hành động thao túng làm thay đổi cài đặt trình duyệt. Một trong những thay đổi đáng chú ý bao gồm việc quảng cáo không mong muốn công cụ tìm kiếm goog.everywhere-weather.com giả mạo thông qua các chuyển hướng liên tục, buộc người dùng thực hiện tìm kiếm trực tuyến của họ thông qua một nền tảng lừa đảo và có khả năng không an toàn.

Kẻ tấn công trình duyệt thời tiết ở mọi nơi chiếm lấy các cài đặt trình duyệt quan trọng

Những kẻ xâm nhập trình duyệt sử dụng một loạt chiến thuật làm gián đoạn đáng kể trải nghiệm duyệt web của người dùng bằng cách thay đổi các cài đặt quan trọng của trình duyệt. Những thay đổi này liên quan đến việc thao túng trang chủ của trình duyệt, công cụ tìm kiếm mặc định và URL cho các trang tab mới. Do đó, mọi tìm kiếm trên web được bắt đầu thông qua thanh URL hoặc khi mở tab hoặc cửa sổ trình duyệt mới sẽ tự động được chuyển hướng đến các trang web cụ thể do kẻ xâm nhập quảng bá. Trong trường hợp của Everywhere Weather, nó buộc phải sử dụng trang goog.everywhere-weather.com thông qua những thay đổi này.

Điều đáng chú ý là phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các cơ chế đảm bảo tính bền vững, làm phức tạp việc xóa phần mềm và cản trở nỗ lực của người dùng nhằm hoàn nguyên trình duyệt của họ về cài đặt ban đầu. Sự tồn tại dai dẳng này có thể gây khó chịu cho những người dùng muốn lấy lại quyền kiểm soát tùy chọn trình duyệt của họ.

Các công cụ tìm kiếm bất hợp pháp thường không có khả năng cung cấp kết quả tìm kiếm chính hãng. Thay vào đó, họ sử dụng cách chuyển hướng, đưa người dùng đến các trang web tìm kiếm hợp pháp, nổi tiếng trên internet. Trong trường hợp của goog.everywhere-weather.com, nó đã chuyển hướng người dùng đến Bing, một công cụ tìm kiếm có uy tín. Tuy nhiên, điều quan trọng là phải nhận ra rằng đích đến chuyển hướng có thể khác nhau, bị ảnh hưởng bởi các yếu tố như vị trí địa lý của người dùng.

Hơn nữa, Everywhere Weather có thể tham gia vào hoạt động thu thập dữ liệu nhạy cảm liên quan đến duyệt web. Những kẻ xâm nhập trình duyệt được biết đến với việc thu thập nhiều loại thông tin người dùng, bao gồm các trang web đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng và mật khẩu, thông tin nhận dạng cá nhân và thậm chí cả dữ liệu tài chính. Dữ liệu được thu thập này có thể được kiếm tiền thông qua việc bán cho bên thứ ba hoặc bị khai thác để thu lợi nhuận, gây ra những lo ngại lớn về quyền riêng tư và bảo mật dữ liệu của người dùng.

Những kẻ xâm nhập trình duyệt chủ yếu lây lan thông qua các chiến thuật phân phối lừa đảo

Những kẻ xâm nhập trình duyệt thường lây lan thông qua các chiến thuật phân phối lừa đảo, được thiết kế để thu hút người dùng vô tình cài đặt chúng hoặc khiến chúng khó gỡ bỏ sau khi cài đặt. Những chiến thuật này thường khai thác sự tin tưởng và thiếu nhận thức của người dùng. Dưới đây là lời giải thích về cách những kẻ xâm nhập trình duyệt chủ yếu được phát tán thông qua các phương tiện lừa đảo:

  • Phần mềm đi kèm : Một trong những phương pháp phổ biến nhất là đóng gói những kẻ xâm nhập trình duyệt bằng phần mềm có vẻ hợp pháp. Người dùng tải xuống và cài đặt một ứng dụng mong muốn, thường là từ một nguồn đáng tin cậy mà không nhận ra rằng gói chiếm quyền điều khiển trình duyệt đã được bao gồm trong gói. Trong quá trình cài đặt, người dùng có thể bỏ qua hoặc bị đánh lừa bởi các hộp kiểm và thỏa thuận cho phép cài đặt phần mềm bổ sung, không mong muốn.
  • Quảng cáo lừa đảo : Những kẻ xâm nhập trình duyệt thường xuyên được phát tán thông qua các quảng cáo gây hiểu lầm và lôi cuốn. Những quảng cáo này có thể xuất hiện trên các trang web, trong cửa sổ bật lên hoặc dưới dạng biểu ngữ. Họ thường hứa hẹn những ưu đãi hấp dẫn hoặc khẳng định rằng phần mềm này rất cần thiết để cải thiện hiệu suất hoặc tính bảo mật. Người dùng nhấp vào những quảng cáo này có thể vô tình tải xuống và cài đặt phần mềm xâm nhập.
  • Cập nhật giả mạo : Một số kẻ xâm nhập trình duyệt được ngụy trang dưới dạng bản cập nhật phần mềm hoặc bản vá bảo mật. Người dùng được nhắc cài đặt những gì họ cho là bản cập nhật quan trọng cho trình duyệt hoặc hệ điều hành của họ. Trên thực tế, những bản cập nhật này là phần mềm độc hại chiếm quyền kiểm soát cài đặt trình duyệt của họ.
  • Tệp đính kèm và liên kết email : Những kẻ xâm nhập trình duyệt có thể được phát tán thông qua các email lừa đảo có vẻ như đến từ các nguồn đáng tin cậy. Những email này có thể chứa tệp đính kèm hoặc liên kết và những người dùng không nghi ngờ khi mở chúng có thể vô tình cài đặt phần mềm xâm nhập.
  • Trang web lừa đảo : Một số trang web được thiết kế đặc biệt để phát tán những kẻ xâm nhập trình duyệt. Người dùng có thể được chuyển hướng đến các trang web này thông qua các liên kết, quảng cáo hoặc cửa sổ bật lên gây hiểu lầm. Khi vào trang web, người dùng được khuyến khích cài đặt phần mềm chiếm quyền điều khiển.
  • Phần mềm lậu và torrent : Những kẻ xâm nhập trình duyệt cũng có thể được tìm thấy trong phần mềm bẻ khóa hoặc vi phạm bản quyền, cũng như trong các tệp được chia sẻ qua các trang web torrent. Người dùng tải xuống và mở các tệp này có thể vô tình cài đặt phần mềm xâm nhập cùng với nội dung dự định.
  • Kỹ thuật xã hội : Những kẻ xâm nhập trình duyệt đôi khi sử dụng các chiến thuật kỹ thuật xã hội để lôi kéo người dùng tự nguyện cài đặt chúng. Điều này có thể bao gồm việc thuyết phục người dùng rằng phần mềm là cần thiết để cải thiện tính bảo mật hoặc hiệu suất, tạo ra cảm giác cấp bách.

Các chiến thuật phân phối lừa đảo được những kẻ xâm nhập trình duyệt sử dụng nhằm mục đích khai thác lòng tin, sự thiếu hiểu biết và mong muốn truy cập phần mềm hoặc nội dung mới của người dùng. Những chiến thuật này có thể dẫn đến những thay đổi không mong muốn trong cài đặt trình duyệt, quảng cáo xâm nhập, xâm phạm quyền riêng tư của người dùng và các lỗ hổng bảo mật tiềm ẩn. Để bảo vệ mình khỏi những kẻ xâm nhập trình duyệt, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm, luôn cập nhật hệ thống và phần mềm của mình, sử dụng phần mềm bảo mật uy tín và cảnh giác trước các quảng cáo và email lừa đảo.

xu hướng

Có một khoản thanh toán quá hạn dưới tên của bạn

Fake Warning Messages
Lừa đảo "Có một khoản thanh toán quá hạn dưới tên của bạn" là một trò lừa đảo có thể đánh lừa một số người dùng máy tính nghĩ rằng họ có một khoản thanh toán quá hạn nào đó. Trò lừa đảo có thể đến qua email và trông khá hợp pháp ở chỗ nó có nội dung "Có một khoản thanh toán quá hạn dưới tên của bạn" trong trường chủ đề nhưng trong phần nội dung thư, nó có thể tiết lộ sự bất hợp pháp của nó....

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
19,949
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...