Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt YOUSearch

Tiện ích mở rộng trình duyệt YOUSearch

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

YOUSearch được xác định là một tiện ích mở rộng trình duyệt đáng ngờ chủ động thao túng cài đặt trình duyệt, dẫn đến việc người dùng bị chuyển hướng đến công cụ tìm kiếm lừa đảo có tên yousearch.today. Ngoài những thay đổi xâm phạm này, tiện ích mở rộng có thể tham gia vào việc thu thập trái phép dữ liệu nhạy cảm của người dùng. Hành vi kép này, liên quan đến cả thao tác cài đặt trình duyệt và thu thập dữ liệu, phân loại YOUSearch là kẻ xâm nhập trình duyệt. Về bản chất, nó không chỉ làm gián đoạn hoạt động bình thường của trình duyệt người dùng mà còn gây ra mối đe dọa đáng kể đến quyền riêng tư của người dùng bằng cách thu thập trái phép thông tin cá nhân.

Kẻ xâm nhập trình duyệt YOUSearch có thể khiến người dùng gặp rủi ro về quyền riêng tư ngày càng tăng

Những kẻ xâm nhập trình duyệt, bao gồm cả YOUSearch, thực hiện các sửa đổi đối với các cài đặt quan trọng của trình duyệt, bao gồm trang chủ, công cụ tìm kiếm mặc định và các trang tab mới. Đặc biệt, tiện ích mở rộng này thể hiện một hành vi đặc trưng trong đó các tab trình duyệt mới và tìm kiếm được thực hiện thông qua thanh URL sẽ tự động chuyển hướng đến trang web yousearch.today.

Thông thường, các công cụ tìm kiếm giả mạo, như yousearch.today, thiếu khả năng tạo ra kết quả tìm kiếm xác thực. Thay vào đó, chúng thường chuyển hướng người dùng đến các trang tìm kiếm Internet hợp pháp. Trong trường hợp của yousearch.today, nghiên cứu của chúng tôi chỉ ra rằng nó hiện hướng người dùng đến công cụ tìm kiếm Bing. Tuy nhiên, đích đến cuối cùng của những chuyển hướng này có thể khác nhau dựa trên các yếu tố như vị trí địa lý của người dùng.

Để làm phức tạp thêm quá trình xóa, phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các cơ chế đảm bảo tính bền vững. Các cơ chế này có thể bao gồm việc chặn quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc hoàn tác mọi thay đổi do người dùng thực hiện để lấy lại quyền kiểm soát cài đặt trình duyệt của họ.

Ngoài ra, YOUSearch còn gây lo ngại về các chức năng theo dõi dữ liệu tiềm năng. Những kẻ xâm nhập trình duyệt thường tham gia vào việc thu thập trái phép dữ liệu nhạy cảm của người dùng, bao gồm lịch sử duyệt web và công cụ tìm kiếm, cookie internet, thông tin đăng nhập tài khoản, thông tin nhận dạng cá nhân và dữ liệu tài chính. Dữ liệu tích lũy có thể được chia sẻ hoặc bán cho bên thứ ba, nêu bật những tác động nghiêm trọng đến quyền riêng tư liên quan đến sự hiện diện của YOUSearch trên hệ thống của người dùng.

Duyệt qua những kẻ xâm nhập thường ẩn cài đặt của chúng khỏi người dùng

Những kẻ xâm nhập trình duyệt sử dụng nhiều phương pháp phân phối đáng ngờ khác nhau để tự cài đặt vào hệ thống của người dùng đồng thời trốn tránh sự phát hiện một cách bí mật. Dưới đây là một số chiến thuật phổ biến được những kẻ xâm nhập trình duyệt sử dụng để ẩn cài đặt của chúng:

  • Phần mềm đóng gói :
  • Những kẻ xâm nhập trình duyệt thường đi kèm với phần mềm có vẻ hợp pháp. Người dùng có thể vô tình cài đặt hijacker khi tải xuống và cài đặt một chương trình mong muốn nếu họ không xem xét cẩn thận các tùy chọn cài đặt hoặc điều khoản và điều kiện.
  • Quảng cáo lừa đảo :
  • Các quảng cáo trực tuyến gây hiểu lầm có thể quảng cáo các phần mềm hoặc bản cập nhật có vẻ hữu ích, nhưng việc nhấp vào chúng có thể dẫn đến việc vô tình cài đặt một kẻ xâm nhập trình duyệt. Những quảng cáo này thường che giấu bản chất thực sự của phần mềm được cung cấp.
  • Cảnh báo hệ thống giả mạo :
  • Những kẻ xâm nhập trình duyệt có thể sử dụng các cảnh báo hoặc thông báo hệ thống giả mạo bắt chước các thông báo hợp pháp từ hệ điều hành. Những thông báo này có thể nhắc người dùng tải xuống các công cụ hoặc bản cập nhật bảo mật, hóa ra đó chính là kẻ xâm nhập.
  • Email lừa đảo :
  • Email lừa đảo hầu hết đều chứa các liên kết hoặc tệp đính kèm dẫn đến việc cài đặt phần mềm xâm nhập trình duyệt. Những email này có thể giả mạo là thông tin liên lạc từ các nguồn có uy tín, lừa người dùng thực hiện các hành động xâm phạm đến bảo mật hệ thống của họ.
  • Nền tảng phần mềm miễn phí và phần mềm chia sẻ :
  • Những kẻ xâm nhập trình duyệt có thể được phân phối thông qua các nền tảng phần mềm miễn phí và phần mềm chia sẻ, nơi người dùng tải xuống phần mềm miễn phí hoặc với mức giá giảm. Các điều khoản sử dụng có thể bao gồm các điều khoản cho phép cài đặt phần mềm bổ sung mà không cần sự đồng ý rõ ràng của người dùng.
  • Kỹ thuật xã hội :
  • Chiến thuật kỹ thuật xã hội liên quan đến việc thao túng người dùng thực hiện các hành động cụ thể. Điều này có thể bao gồm việc thuyết phục người dùng nhấp vào các liên kết lừa đảo hoặc tải xuống các tệp bằng cách hiển thị chúng dưới dạng thứ họ cần hoặc mong muốn, dẫn đến việc vô tình cài đặt kẻ xâm nhập trình duyệt.

Bằng cách sử dụng các phương thức phân phối bí mật này, những kẻ xâm nhập trình duyệt sẽ khai thác lòng tin và sự thiếu giám sát của người dùng, khiến các cá nhân gặp khó khăn trong việc phát hiện và ngăn chặn việc cài đặt của họ. Để giảm thiểu những rủi ro này, người dùng nên thận trọng khi tải xuống phần mềm, thường xuyên cập nhật phần mềm bảo mật và luôn cảnh giác trước các chiến thuật lừa đảo trực tuyến.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
23,316
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...