Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt ứng dụng Rocket

Tiện ích mở rộng trình duyệt ứng dụng Rocket

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Sau khi đánh giá kỹ lưỡng ứng dụng Rocket App, người ta xác định chắc chắn rằng chức năng chính của nó là hoạt động như một kẻ xâm nhập trình duyệt, với mục đích rõ ràng là quảng bá một công cụ tìm kiếm lừa đảo có tên r.bsc.sien.com. Tiện ích mở rộng trình duyệt này được thiết kế để thao tác và sửa đổi cài đặt của trình duyệt web, với mục đích thầm kín là giành quyền kiểm soát nó.

Về bản chất, điều này có nghĩa là khi bạn cài đặt tiện ích mở rộng Rocket App, nó có khả năng thực hiện các thay đổi trái phép đối với cài đặt trình duyệt web của bạn. Điều này thường liên quan đến việc thay đổi trang chủ mặc định, công cụ tìm kiếm và cài đặt trang tab mới của bạn. Mục tiêu cuối cùng của thao tác này là chuyển hướng các hoạt động tìm kiếm và duyệt web trực tuyến của bạn thông qua công cụ tìm kiếm lừa đảo r.bsc.sien.com.

Ứng dụng Rocket hoạt động như một kẻ tấn công trình duyệt

Ứng dụng Rocket là một chương trình phần mềm hoạt động với mục tiêu chính là quảng bá một công cụ tìm kiếm lừa đảo có tên r.bsc.sien.com. Nó thực hiện điều này bằng cách cấu hình mạnh mẽ r.bsc.sien.com làm công cụ tìm kiếm mặc định, trang tab mới và trang chủ trong trình duyệt web của người dùng. Do đó, khi người dùng tiến hành tìm kiếm trực tuyến, Rocket App sẽ chuyển hướng truy vấn tìm kiếm của họ thông qua r.bsc.sien.com, làm thay đổi trải nghiệm duyệt web của họ.

Điều đáng chú ý là r.bsc.sien.com tận dụng kết quả tìm kiếm từ bing.com, một công cụ tìm kiếm uy tín và được sử dụng rộng rãi. Tuy nhiên, mối lo ngại đáng kể ở đây nằm ở chỗ các công cụ tìm kiếm giả mạo và kẻ xâm nhập trình duyệt có khả năng thu thập nhiều loại dữ liệu người dùng, bao gồm địa chỉ IP, trang web đã truy cập, truy vấn tìm kiếm, v.v.

Dữ liệu được thu thập này không phải lúc nào cũng được xử lý một cách có trách nhiệm. Trong một số trường hợp, nó có thể được chia sẻ hoặc bán cho bên thứ ba, gây ra mối lo ngại đáng kể về quyền riêng tư và bảo mật dữ liệu cho người dùng. Hơn nữa, các công cụ tìm kiếm giả mạo và những kẻ xâm nhập trình duyệt có thể dẫn người dùng đến những nội dung có hại. Điều này có thể biểu hiện trong các kết quả tìm kiếm bao gồm các liên kết đến các trang web độc hại, các âm mưu lừa đảo nhằm đánh cắp thông tin nhạy cảm hoặc các quảng cáo lừa đảo có khả năng lừa người dùng tương tác với nội dung có hại.

Việc loại bỏ những kẻ xâm nhập trình duyệt và công cụ tìm kiếm giả mạo có thể là một nhiệm vụ đầy thách thức. Những thực thể xâm nhập này thường tự nhúng sâu vào trình duyệt hoặc hệ thống máy tính, khiến việc loại bỏ thủ công trở thành một quá trình phức tạp và khó khăn. Ngay cả sau khi cố gắng xóa thủ công, các tệp còn sót lại hoặc cài đặt đã thay đổi vẫn có thể tồn tại, đòi hỏi nỗ lực dọn dẹp kỹ lưỡng. Trong một số trường hợp, người dùng có thể cần các công cụ phần mềm chuyên dụng để đảm bảo loại bỏ hoàn toàn và hiệu quả các phần tử xâm nhập này khỏi hệ thống và trình duyệt web của họ.

Người dùng hiếm khi cài đặt PUP (Chương trình có thể không mong muốn) và cố tình chiếm quyền điều khiển trình duyệt

Người dùng thường không cố ý cài đặt các Chương trình không mong muốn tiềm ẩn (PUP) và các phần mềm xâm nhập trình duyệt. Những loại phần mềm này thường tìm đường vào máy tính của người dùng thông qua các phương pháp lừa đảo hoặc gây hiểu lầm, có thể bao gồm:

Phần mềm đi kèm : PUP thường đi kèm với phần mềm hợp pháp mà người dùng cố tình tải xuống. Trong quá trình cài đặt chương trình mong muốn, người dùng có thể vô tình đồng ý cài đặt gói PUP nếu họ không xem xét cẩn thận các tùy chọn cài đặt.

Quảng cáo gây hiểu lầm : Một số PUP và kẻ xâm nhập trình duyệt sử dụng các quảng cáo gây hiểu lầm, lôi kéo người dùng bằng các ưu đãi như phần mềm miễn phí, cập nhật hệ thống hoặc các ưu đãi có vẻ hấp dẫn khác. Việc nhấp vào những quảng cáo này có thể dẫn đến việc cài đặt không chủ ý.

Cập nhật giả mạo : Người dùng có thể gặp phải thông báo cập nhật giả mạo, cho rằng trình duyệt hoặc phần mềm của họ yêu cầu cập nhật khẩn cấp. Việc nhấp vào các bản cập nhật giả mạo này có thể dẫn đến việc cài đặt PUP hoặc kẻ xâm nhập trình duyệt.

Tải xuống theo ổ đĩa : Các trang web độc hại có thể bắt đầu tải xuống theo ổ đĩa, trong đó PUP được tự động tải xuống và cài đặt vào máy tính của người dùng mà không có sự đồng ý của họ khi họ truy cập trang web bị xâm nhập hoặc độc hại.

Kỹ thuật xã hội : Một số PUP sử dụng chiến thuật kỹ thuật xã hội, chẳng hạn như cảnh báo hoặc cảnh báo bảo mật giả mạo, để thuyết phục người dùng rằng hệ thống của họ đang gặp rủi ro. Sau đó, người dùng được nhắc tải xuống phần mềm tuyên bố sẽ giải quyết vấn đề, phần mềm này thực sự có thể là PUP hoặc kẻ xâm nhập trình duyệt.

Tệp đính kèm và liên kết qua email : Tội phạm mạng thường gửi các email lừa đảo có tệp đính kèm hoặc liên kết dẫn đến việc tải xuống và cài đặt PUP hoặc kẻ xâm nhập trình duyệt. Những email này có thể bắt chước thông tin liên lạc hợp pháp để lừa người dùng thực hiện hành động.

Do những hành vi lừa đảo này, người dùng có thể vô tình gặp phải PUP và những kẻ xâm nhập trình duyệt trên hệ thống của họ. Nó nhấn mạnh tầm quan trọng của việc thận trọng khi tải xuống phần mềm, nhấp vào quảng cáo trực tuyến, tương tác với các tệp đính kèm hoặc liên kết email và thường xuyên cập nhật phần mềm bảo mật để giúp bảo vệ khỏi các chương trình không mong muốn và có khả năng gây hại này.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...