Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Tiện ích mở rộng trình duyệt thống kê PremierLeague

Tiện ích mở rộng trình duyệt thống kê PremierLeague

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Một phân tích kỹ lưỡng được thực hiện bởi các chuyên gia an ninh mạng đã xác định rằng ứng dụng PremierLeague Stats hoạt động như một kẻ xâm nhập trình duyệt. Mục tiêu chính của nó là buộc người dùng sử dụng một công cụ tìm kiếm giả mạo được quảng cáo. Ứng dụng này thu hút người dùng bằng cách cung cấp cho họ một phương tiện thuận tiện để luôn cập nhật tỷ số mới nhất của giải vô địch bóng đá Premier League. Tuy nhiên, sau khi cài đặt, Thống kê PremierLeague chiếm quyền kiểm soát nhiều cài đặt trình duyệt quan trọng khác nhau, gây bất tiện cho người dùng. Chúng tôi khuyên bạn nên nhanh chóng xóa các ứng dụng như Thống kê PremierLeague khỏi trình duyệt để giảm thiểu rủi ro tiềm ẩn.

Kẻ tấn công trình duyệt thống kê PremierLeague có thể dẫn đến rủi ro về quyền riêng tư gia tăng

Khi Thống kê PremierLeague được cài đặt trong trình duyệt, nó sẽ tiếp nhận nhiều cài đặt mặc định khác nhau như công cụ tìm kiếm, trang chủ và các trang tab mới, thay thế chúng bằng địa chỉ Premierleaguestats-ext.com. Do đó, bất cứ khi nào người dùng mở trình duyệt bị ảnh hưởng, thực hiện truy vấn tìm kiếm bằng thanh URL của trình duyệt đó hoặc mở một tab mới, họ sẽ được chuyển hướng đến primeleaguestats-ext.com. Tuy nhiên, bất chấp vẻ ngoài này, Premierleaguestats-ext.com chỉ chuyển hướng người dùng đến bing.com.

Vì Premierleaguestats-ext.com thiếu khả năng tạo kết quả tìm kiếm một cách độc lập nên nó rơi vào danh mục công cụ tìm kiếm giả mạo. Thay vì cung cấp kết quả tìm kiếm của riêng mình, nó chuyển hướng người dùng đến Bing, một công cụ tìm kiếm hợp pháp.

Các công cụ tìm kiếm giả mạo gây lo ngại về tính minh bạch, quyền riêng tư và bảo mật của người dùng. Chúng thường chuyển hướng người dùng đến các nhà cung cấp dịch vụ tìm kiếm chính hãng như Bing hoặc Google nhưng thu thập các truy vấn tìm kiếm và dữ liệu duyệt web của người dùng mà không có sự đồng ý. Dữ liệu được thu thập này sau đó có thể được sử dụng để đánh cắp danh tính, quảng cáo có mục tiêu hoặc các hoạt động không an toàn khác.

Hơn nữa, các công cụ tìm kiếm giả mạo có thể hiển thị các quảng cáo lừa đảo hoặc các liên kết được tài trợ dẫn người dùng đến các trang web có khả năng gây hại, làm tăng nguy cơ lây nhiễm phần mềm độc hại hoặc trở thành nạn nhân của các chiến thuật. Vì vậy, người dùng nên thận trọng và hạn chế sử dụng các công cụ tìm kiếm giả mạo để bảo vệ sự an toàn và quyền riêng tư trực tuyến của mình.

Luôn chú ý khi cài đặt ứng dụng từ các nguồn mới hoặc không quen thuộc

Các chương trình không mong muốn tiềm ẩn (PUP) và những kẻ xâm nhập trình duyệt thường sử dụng các phương thức phân phối lừa đảo để cài đặt mà không bị phát hiện trên hệ thống của người dùng. Đây là cách họ thường làm điều đó:

  • Đi kèm với Phần mềm miễn phí : PUP và những kẻ xâm nhập trình duyệt thường đi kèm với phần mềm miễn phí mà người dùng tải xuống trực tuyến. Các chương trình bổ sung này thường được bao gồm trong gói cài đặt của phần mềm hợp pháp và người dùng có thể vô tình đồng ý cài đặt chúng bằng cách chỉ cần nhấp qua quá trình cài đặt mà không đọc kỹ các điều khoản và điều kiện.
  • Quảng cáo và cửa sổ bật lên gây hiểu lầm : Người dùng có thể gặp phải các quảng cáo hoặc cửa sổ bật lên lừa đảo tuyên bố cung cấp phần mềm hoặc dịch vụ hữu ích. Những quảng cáo này có thể nhắc người dùng nhấp vào chúng, dẫn đến việc vô tình tải xuống và cài đặt PUP hoặc kẻ xâm nhập trình duyệt.
  • Cập nhật phần mềm giả mạo : PUP và kẻ xâm nhập trình duyệt có thể ngụy trang thành các bản cập nhật phần mềm hợp pháp. Người dùng có thể nhận được thông báo hoặc cửa sổ bật lên kêu gọi họ cập nhật phần mềm lên phiên bản mới nhất. Tuy nhiên, việc nhấp vào những lời nhắc này có thể dẫn đến việc cài đặt các chương trình không mong muốn thay vì các bản cập nhật hợp pháp.
  • Chiến thuật kỹ thuật xã hội : Một số PUP và kẻ xâm nhập trình duyệt sử dụng các phương pháp kỹ thuật xã hội để xúi giục người dùng cài đặt chúng. Chúng có thể tự nhận mình là phần mềm bảo mật hoặc công cụ tối ưu hóa hệ thống, tuyên bố sẽ nâng cao hiệu suất hoặc tính bảo mật cho thiết bị của người dùng. Người dùng có thể bị thuyết phục tải xuống và cài đặt các chương trình này dựa trên những lời hứa hão huyền hoặc chiến thuật gây sợ hãi.
  • Quảng cáo độc hại : Quảng cáo gian lận hoặc quảng cáo độc hại có thể chuyển hướng người dùng đến các trang web lưu trữ PUP hoặc kẻ xâm nhập trình duyệt. Những quảng cáo này có thể xuất hiện trên các trang web hợp pháp và thuyết phục người dùng nhấp vào chúng, dẫn đến việc vô tình cài đặt các chương trình không mong muốn.
  • Email và trang web lừa đảo : PUP và kẻ xâm nhập trình duyệt có thể được phát tán thông qua email lừa đảo hoặc trang web giả mạo. Những email hoặc trang web này có thể mạo danh các tổ chức hợp pháp và thuyết phục người dùng tải xuống và cài đặt phần mềm không an toàn dưới vỏ bọc các bản cập nhật hoặc ưu đãi quan trọng.

    • Nhìn chung, PUP và những kẻ xâm nhập trình duyệt khai thác lòng tin và sự thiếu cảnh giác của người dùng để lẻn vào hệ thống của họ thông qua các hoạt động phân phối lừa đảo. Người dùng phải thận trọng khi tải phần mềm, nhấp vào quảng cáo hoặc trả lời email để tránh vô tình cài đặt các chương trình không mong muốn.

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    36,757
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...