Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt tìm kiếm QuickMovie

Tiện ích mở rộng trình duyệt tìm kiếm QuickMovie

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu của infosec đã xác định QuickMovie Search là một tiện ích mở rộng trình duyệt lừa đảo. Phần mềm cụ thể này hoạt động bằng cách sửa đổi cài đặt trình duyệt với mục đích xác nhận công cụ tìm kiếm giả mạo search.quickmovietab.com. Hành vi thay đổi cấu hình trình duyệt của nó để quảng bá công cụ tìm kiếm giả mạo đã đề cập sẽ phân loại QuickMovie Search là kẻ xâm nhập trình duyệt.

Hijacker trình duyệt tìm kiếm QuickMovie thực hiện các thay đổi trái phép

Phần mềm chiếm quyền điều khiển trình duyệt, được minh họa bằng QuickMovie Search, hoạt động bằng cách thay đổi các cài đặt quan trọng của trình duyệt, bao gồm chỉ định các trang web được quảng cáo làm trang chủ, công cụ tìm kiếm và trang tab mới mặc định. Do đó, khi cài đặt QuickMovie Search, mọi tìm kiếm trên Web được thực hiện thông qua thanh URL và việc mở tab hoặc cửa sổ trình duyệt mới sẽ dẫn đến chuyển hướng tự động đến trang Web search.quickmovietab.com.

Đáng chú ý là các công cụ tìm kiếm giả mạo thường thiếu khả năng tạo ra kết quả tìm kiếm chính hãng. Thay vào đó, chúng chuyển hướng người dùng đến các công cụ tìm kiếm Internet hợp pháp. Thật vậy, search.quickmovietab.com đã được quan sát thấy đang chuyển hướng người dùng đến công cụ tìm kiếm Bing. Tuy nhiên, điều cần thiết là phải thừa nhận rằng đích đến của các chuyển hướng như vậy có thể khác nhau, bị ảnh hưởng bởi các yếu tố như vị trí địa lý của người dùng.

Để tăng thêm sự phức tạp, những kẻ xâm nhập trình duyệt sử dụng các cơ chế để đảm bảo tính bền bỉ, ngăn chặn trình duyệt dễ dàng quay lại cài đặt ban đầu. Tìm kiếm QuickMovie tuân theo xu hướng này, khiến người dùng gặp khó khăn trong việc khôi phục trình duyệt của mình mà không cần can thiệp.

Hơn nữa, tiện ích mở rộng trình duyệt lừa đảo này có thể có khả năng theo dõi dữ liệu. Phần mềm thuộc danh mục này chủ yếu nhắm mục tiêu vào một loạt thông tin người dùng, bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng/mật khẩu, chi tiết nhận dạng cá nhân và thông tin tài chính. Dữ liệu thu thập được sau đó có thể được chia sẻ hoặc bán cho người ngoài, gây lo ngại về quyền riêng tư và bảo mật của người dùng.

Những kẻ xâm nhập trình duyệt thường che giấu cài đặt của chúng thông qua các hoạt động phân phối mờ ám

Những kẻ xâm nhập trình duyệt thường sử dụng các phương thức phân phối lừa đảo và mờ ám để che giấu quá trình cài đặt của chúng và xâm nhập vào hệ thống của người dùng. Một số chiến thuật chính bao gồm:

  • Phần mềm đi kèm :

Những kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm có vẻ hợp pháp. Người dùng có thể vô tình cài đặt hijacker cùng với chương trình mong muốn nếu họ không xem xét cẩn thận các tùy chọn cài đặt.

  • Tải xuống phần mềm miễn phí và chia sẻ :

Những kẻ xâm nhập trình duyệt có thể được bao gồm trong các bản tải xuống phần mềm chia sẻ hoặc miễn phí. Người dùng chọn phần mềm miễn phí có thể vô tình đồng ý cài đặt các thành phần bổ sung, bao gồm cả phần mềm xâm nhập trình duyệt, trong quá trình cài đặt.

  • Các trang web lừa đảo :

Một số trang web sử dụng chiến thuật gây hiểu lầm để khuyến khích người dùng tải xuống và cài đặt phần mềm bao gồm những kẻ xâm nhập trình duyệt. Quảng cáo bật lên hoặc cảnh báo hệ thống giả mạo có thể tuyên bố rằng cần phải có một bản cập nhật phần mềm cụ thể, khiến người dùng vô tình cài đặt phần mềm xâm nhập.

  • Tiện ích mở rộng trình duyệt giả mạo :

Những kẻ xâm nhập trình duyệt thường giả dạng các tiện ích mở rộng hoặc plugin trình duyệt có vẻ hữu ích. Người dùng có thể bị dụ dỗ cài đặt các tiện ích mở rộng này vì tin rằng chúng cung cấp các tính năng có lợi, để rồi sau đó phát hiện ra rằng chúng chiếm đoạt cài đặt trình duyệt.

  • Email lừa đảo và kỹ thuật xã hội :

Những kẻ xâm nhập trình duyệt có thể được phát tán thông qua các email lừa đảo bắt chước thông tin liên lạc hợp pháp. Những email này có thể mang theo các liên kết hoặc tệp đính kèm mà khi nhấp vào sẽ dẫn đến việc cài đặt kẻ xâm nhập một cách vô tình. Các kỹ thuật lừa đảo xã hội, chẳng hạn như lôi kéo người dùng bằng các ưu đãi hoặc tin nhắn khẩn cấp, thường được sử dụng.

Để tránh trở thành nạn nhân của những chiến thuật này, người dùng nên thận trọng khi tải xuống phần mềm, đặc biệt là từ các nguồn không đáng tin cậy. Đọc đánh giá của người dùng, sử dụng các nguồn tải xuống uy tín và cập nhật phần mềm thường xuyên có thể giúp giảm thiểu rủi ro cài đặt phần mềm xâm nhập trình duyệt. Ngoài ra, việc duy trì khả năng bảo vệ chống phần mềm độc hại mạnh mẽ là rất quan trọng để phát hiện và ngăn chặn các mối đe dọa tiềm ẩn.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
22,170
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...