Tìm kiếm
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 1,205 |
| Mức độ nguy hiểm: | 50 % (Vừa phải) |
| Máy tính bị nhiễm: | 337 |
| Lần đầu tiên nhìn thấy: | July 22, 2024 |
| Nhìn thấy lần cuối: | August 18, 2024 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Trong số vô vàn các mối đe dọa ẩn núp trực tuyến, các Chương trình không mong muốn tiềm ẩn (PUP) nổi bật vì bản chất lừa đảo và khả năng xâm nhập vào thiết bị mà không có sự đồng ý rõ ràng của người dùng. Các chương trình này thường ngụy trang thành các công cụ hợp pháp nhưng có thể làm gián đoạn đáng kể trải nghiệm duyệt web của bạn và xâm phạm quyền riêng tư của bạn. Một ví dụ là tiện ích mở rộng trình duyệt Kinsearch, một ứng dụng độc hại gây ra rủi ro nghiêm trọng cho thiết bị và thông tin cá nhân của bạn.
Mục lục
Kinsearch: Một tiện ích mở rộng lừa đảo với mục đích đáng ngờ
Kinsearch là một tiện ích mở rộng trình duyệt lừa đảo được phân loại là trình duyệt không tặc vì nó có hành vi xâm nhập. Sau khi cài đặt, nó sẽ sửa đổi các thiết lập quan trọng của trình duyệt, buộc người dùng phải tương tác với công cụ tìm kiếm findflarex.com, một công cụ tìm kiếm giả mạo được thiết kế để thao túng kết quả tìm kiếm và tạo chuyển hướng. Không giống như các công cụ tìm kiếm hợp pháp, findflarex.com chuyển hướng người dùng đến boyu.com.tr, một công cụ tìm kiếm không đáng tin cậy khác được biết đến với việc cung cấp kết quả không chính xác có thể bao gồm nội dung được tài trợ, lừa đảo và có khả năng độc hại.
Những rủi ro do Kinsearch gây ra
Hành vi của Kinsearch không chỉ là sự phiền toái; nó còn là mối đe dọa đáng kể đến quyền riêng tư và bảo mật của người dùng. Bằng cách thay đổi công cụ tìm kiếm mặc định, trang chủ và cài đặt tab mới của trình duyệt, Kinsearch đảm bảo rằng mọi truy vấn tìm kiếm hoặc tab mới đều mở findflarex.com, từ đó chuyển hướng bạn đến các trang web có khả năng không an toàn. Các kết quả tìm kiếm bất hợp pháp có thể khiến người dùng tiếp xúc với thông tin không đáng tin cậy, các trang web lừa đảo và thậm chí là các lượt tải xuống gian lận.
Hơn nữa, Kinsearch có thể sử dụng các cơ chế duy trì, chẳng hạn như tính năng "Do tổ chức của bạn quản lý" trong Google Chrome, khiến việc xóa tính năng này trở nên khó khăn và đảm bảo rằng tính năng này tiếp tục gây ảnh hưởng đến trải nghiệm duyệt web của bạn.
Kinsearch và các PUP tương tự xâm nhập thiết bị của bạn như thế nào
Một trong những khía cạnh đáng lo ngại nhất của PUP như Kinsearch là cách chúng được cài đặt trên thiết bị của người dùng ngay từ đầu. Các chương trình này hiếm khi lây lan qua tải xuống trực tiếp. Thay vào đó, chúng dựa vào các chiến thuật phân phối đáng ngờ lợi dụng sự thiếu hiểu biết của người dùng.
Đóng gói với Phần mềm Hợp pháp : Một trong những chiến thuật phổ biến nhất được PUP sử dụng là đóng gói. Các nhà phát triển chương trình xâm nhập thường đóng gói chúng với phần mềm hợp pháp, thường là phần mềm miễn phí hoặc phần mềm chia sẻ. Khi người dùng tải xuống và cài đặt các chương trình hợp pháp này, họ có thể vô tình cài đặt thêm phần mềm không mong muốn, chẳng hạn như Kinsearch. Điều này xảy ra vì quá trình cài đặt thường bao gồm các hộp kiểm được chọn trước hoặc lời nhắc gây hiểu lầm mà người dùng có thể bỏ qua.
Cập nhật và cảnh báo giả : Một phương pháp khác liên quan đến các bản cập nhật phần mềm hoặc cảnh báo hệ thống giả. Người dùng có thể gặp phải các thông báo bật lên tuyên bố rằng trình duyệt, trình phát phương tiện hoặc ứng dụng thiết yếu khác của họ đã lỗi thời. Những thông báo này thường thúc giục người dùng cài đặt bản cập nhật, trên thực tế, thay vào đó, cung cấp tiện ích mở rộng giả mạo hoặc các PUP khác.
Quảng cáo gian lận : Quảng cáo gian lận, hay 'quảng cáo độc hại', cũng có thể dẫn đến việc cài đặt trình duyệt bị tấn công như Kinsearch. Những quảng cáo này có thể xuất hiện trên các trang web hợp pháp nhưng chứa các tập lệnh ẩn kích hoạt tải xuống hoặc chuyển hướng người dùng đến các trang web gian lận được thiết kế để cài đặt phần mềm không mong muốn.
Làm thế nào để tránh trở thành nạn nhân?
Để tránh trở thành nạn nhân của các chiến thuật phân phối này, điều quan trọng là phải thận trọng khi tải xuống phần mềm, cập nhật ứng dụng hoặc nhấp vào quảng cáo trực tuyến. Luôn chọn cài đặt nâng cao hoặc tùy chỉnh, cho phép bạn bỏ chọn bất kỳ phần mềm bổ sung nào được đóng gói cùng với bản tải xuống của bạn. Ngoài ra, hãy cảnh giác với các cảnh báo và cập nhật không mong muốn và dựa vào các nguồn đáng tin cậy để tải xuống và cập nhật phần mềm.
Rủi ro về quyền riêng tư: Theo dõi dữ liệu và kiếm tiền
Ngoài sự bất tiện tức thời của việc thay đổi cài đặt trình duyệt và kết quả tìm kiếm lừa đảo, Kinsearch còn gây ra những rủi ro đáng kể về quyền riêng tư. Giống như nhiều trình duyệt bị tấn công khác, Kinsearch có thể được trang bị các chức năng theo dõi dữ liệu được thiết kế để thu thập thông tin nhạy cảm của người dùng. Điều này có thể bao gồm nhiều loại dữ liệu, chẳng hạn như:
- URL đã truy cập : Mọi trang web bạn truy cập đều có thể được ghi lại, cho phép kẻ tấn công theo dõi thói quen duyệt web của bạn.
- Truy vấn tìm kiếm : Các thuật ngữ tìm kiếm bạn sử dụng có thể tiết lộ rất nhiều điều về sở thích, nhu cầu và thông tin cá nhân của bạn.
- Cookie Internet : Những tệp nhỏ này lưu trữ dữ liệu liên quan đến hoạt động trực tuyến của bạn, bao gồm các phiên đăng nhập và tùy chọn.
- Thông tin đăng nhập : Tên người dùng và mật khẩu của nhiều trang web khác nhau có thể bị đánh cắp, khiến tài khoản của bạn gặp rủi ro.
- Thông tin nhận dạng cá nhân (PII) : Tên, địa chỉ, số điện thoại và các thông tin cá nhân khác có thể được thu thập.
- Dữ liệu tài chính : Nếu bạn nhập số thẻ tín dụng hoặc thông tin ngân hàng trực tuyến, dữ liệu này cũng có thể gặp rủi ro.
Hậu quả
Thông tin thu thập được thường được sử dụng cho mục đích quảng cáo cá nhân hóa hoặc có thể được bán cho bên thứ ba, làm tổn hại thêm đến quyền riêng tư của bạn. Đáng báo động hơn, dữ liệu này có thể bị khai thác cho các mục đích có hại, bao gồm trộm cắp danh tính, gian lận tài chính và tấn công lừa đảo. Rủi ro vượt xa sự bất tiện đơn thuần, có khả năng dẫn đến hậu quả nghiêm trọng về tài chính và cá nhân.
Kết luận: Hãy cảnh giác với PUP như Kinsearch
Kinsearch là lời nhắc nhở nghiêm khắc về những nguy hiểm do các chương trình xâm nhập và không đáng tin cậy gây ra. Bằng cách xâm nhập vào thiết bị thông qua các phương tiện lừa đảo, thay đổi cài đặt trình duyệt và xâm phạm quyền riêng tư của người dùng, Kinsearch là ví dụ điển hình cho các mối đe dọa đáng kể liên quan đến PUP. Để bảo vệ thiết bị và thông tin cá nhân của bạn, điều cần thiết là phải luôn cảnh giác, thực hành thói quen duyệt web an toàn và sử dụng các công cụ an ninh mạng đáng tin cậy để phát hiện và xóa phần mềm không mong muốn. Hãy nhớ rằng, trong thế giới kỹ thuật số, bảo mật và quyền riêng tư của bạn luôn bị đe dọa—hãy bảo vệ chúng cẩn thận.
