Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt TimeNow

Tiện ích mở rộng trình duyệt TimeNow

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu đã phát hiện ra một tiện ích mở rộng của trình duyệt có tên TimeNow, tiện ích mở rộng này ban đầu được giới thiệu tới người dùng như một công cụ thuận tiện để truy cập đồng hồ thế giới và kiểm tra thời gian hiện tại trên nhiều múi giờ khác nhau.

Khi tiến hành phân tích kỹ lưỡng về TimeNow, người ta phát hiện ra rằng tiện ích mở rộng tưởng chừng như vô hại này hoạt động như một kẻ xâm nhập trình duyệt. Thay vì phục vụ mục đích đã nêu, TimeNow thực hiện các thay đổi trái phép đối với cài đặt của trình duyệt. Những sửa đổi này được thực hiện với mục đích rõ ràng là quảng bá và chuyển hướng người dùng đến công cụ tìm kiếm zsrcunow.com, được coi là công cụ tìm kiếm bất hợp pháp và có khả năng gây hại.

Ứng dụng TimeNow là một kẻ xâm nhập trình duyệt xâm lấn

Kẻ xâm nhập trình duyệt là một loại phần mềm giả mạo thao túng nhiều cài đặt trình duyệt khác nhau, bao gồm trang chủ, công cụ tìm kiếm mặc định và trang tab mới. Tiện ích mở rộng trình duyệt TimeNow, phù hợp với mẫu này, cũng thực hiện những sửa đổi này. Do đó, khi tiện ích mở rộng này được cài đặt, nó sẽ gây ra một loạt thay đổi trong trải nghiệm duyệt web của bạn: mở tab hoặc cửa sổ trình duyệt mới và nhập truy vấn tìm kiếm vào thanh URL sẽ dẫn đến chuyển hướng tự động đến trang web zsrcunow.com.

Các công cụ tìm kiếm giả mạo, chẳng hạn như zsrcunow.com, thường không thể cung cấp kết quả tìm kiếm chính hãng. Thay vào đó, chúng chuyển hướng người dùng đến các công cụ tìm kiếm Internet hợp pháp. Thật vậy, zsrcunow.com chuyển hướng đến công cụ tìm kiếm Bing. Tuy nhiên, cần nhấn mạnh rằng đích đến của những chuyển hướng này có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.

Tệ hơn nữa, những kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật để đảm bảo sự tồn tại của chúng trên hệ thống bị nhiễm độc, khiến việc loại bỏ chúng trở nên khó khăn hơn. Điều này có thể liên quan đến việc từ chối quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc hoàn tác các thay đổi do người dùng thực hiện.

Ngoài ra, phần mềm thuộc phân loại này thường bao gồm các chức năng theo dõi dữ liệu, điều này cũng có thể xảy ra với TimeNow. Điều này có nghĩa là tiện ích mở rộng có thể thu thập nhiều loại thông tin từ người dùng, bao gồm URL đã truy cập, trang web đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng/mật khẩu, chi tiết nhận dạng cá nhân, dữ liệu tài chính, v.v. Dữ liệu được thu thập này sau đó có thể được kiếm tiền thông qua việc bán cho các tổ chức bên thứ ba, có khả năng khiến người dùng gặp rủi ro về quyền riêng tư và khai thác dữ liệu không mong muốn.

Những kẻ xâm nhập trình duyệt thường cố gắng ẩn cài đặt của chúng thông qua các chiến thuật đáng ngờ

Những kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật đáng ngờ để ẩn cài đặt của chúng và tránh bị người dùng phát hiện. Dưới đây là một số phương pháp phổ biến họ sử dụng:

Đi kèm với Phần mềm miễn phí : Những kẻ xâm nhập trình duyệt thường đi kèm với phần mềm hoặc ứng dụng miễn phí hợp pháp mà người dùng cố tình tải xuống và cài đặt. Trong quá trình cài đặt, người dùng có thể không nhận thấy rằng một chương trình bổ sung, chẳng hạn như tiện ích mở rộng của trình duyệt hoặc thanh công cụ, đang được cài đặt cùng với phần mềm mong muốn. Kỹ thuật "gói" này cho phép kẻ tấn công cõng các bản tải xuống hợp pháp.

Lời nhắc cài đặt gây hiểu lầm : Một số kẻ xâm nhập trình duyệt sử dụng lời nhắc cài đặt lừa đảo để lừa người dùng chấp nhận cài đặt. Chúng có thể hiển thị các hộp kiểm hoặc nút khó hiểu khiến người dùng tin rằng họ đồng ý với các điều khoản hoặc điều kiện hợp pháp, nhưng trên thực tế, họ đồng ý cài đặt hijacker.

Cập nhật giả mạo : Những kẻ xâm nhập trình duyệt có thể coi đó là bản cập nhật phần mềm hoặc bản vá bảo mật. Người dùng được nhắc tải xuống và cài đặt những gì có vẻ là một bản cập nhật thiết yếu, nhưng trên thực tế, đó là kẻ xâm nhập. Chiến thuật này đánh vào mong muốn của người dùng là luôn cập nhật và bảo mật phần mềm của họ.

Kỹ thuật xã hội : Những kẻ không tặc thường sử dụng các kỹ thuật kỹ thuật xã hội để thao túng người dùng. Chúng có thể hiển thị các thông báo bật lên đáng báo động cho biết hệ thống của người dùng bị nhiễm vi-rút hoặc bảo mật của họ đang gặp rủi ro, thúc giục họ cài đặt một công cụ bảo mật được cho là. Người dùng lo sợ các mối đe dọa bảo mật có thể vô tình cài đặt hijacker.

Những chiến thuật này được thiết kế để khiến người dùng mất cảnh giác và thao túng họ vô tình cài đặt những kẻ xâm nhập trình duyệt. Để bảo vệ khỏi những mối đe dọa như vậy, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm, thường xuyên cập nhật phần mềm bảo mật và cảnh giác với mọi thay đổi không mong muốn trong cài đặt trình duyệt hoặc hành vi hệ thống của họ.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...