Threat Database Potentially Unwanted Programs Trình duyệt bảng điều khiển COVID Hijacker

Trình duyệt bảng điều khiển COVID Hijacker

Thẻ điểm Đe doạ

Xếp hạng: 3,355
Mức độ nguy hiểm: 20 % (Bình thường)
Máy tính bị nhiễm: 1,423
Lần đầu tiên nhìn thấy: March 17, 2023
Nhìn thấy lần cuối: September 29, 2023
(Các) hệ điều hành bị ảnh hưởng: Windows

Trong quá trình điều tra các trang web lừa đảo, các nhà nghiên cứu đã phát hiện ra một tiện ích mở rộng của trình duyệt có tên là 'Bảng điều khiển COVID tại Đại học Johns Hopkins'. Tiện ích mở rộng này được quảng cáo là một công cụ hữu ích để truy cập thông tin về đại dịch COVID-19. Tuy nhiên, phân tích sâu hơn cho thấy rằng nó hoạt động như một kẻ xâm nhập trình duyệt.

Tiện ích mở rộng Trang tổng quan COVID sửa đổi cài đặt trình duyệt, điều này có thể dẫn đến việc quảng cáo các công cụ tìm kiếm giả mạo. Điều này có nghĩa là người dùng có thể gặp phải các kết quả tìm kiếm gian lận và hoạt động tìm kiếm trực tuyến của họ có thể bị theo dõi và sử dụng cho mục đích xấu. Ngoài ra, Trang tổng quan COVID có khả năng theo dõi hoạt động duyệt web của người dùng, điều này có thể dẫn đến những lo ngại nghiêm trọng về quyền riêng tư. Người dùng nên thận trọng khi tải xuống và sử dụng các tiện ích mở rộng của trình duyệt, đặc biệt là những tiện ích được quảng cáo trên các trang web lừa đảo.

Cài đặt Bảng điều khiển COVID có thể dẫn đến nhiều hậu quả tiêu cực

Khi cài đặt tiện ích mở rộng trình duyệt Trang tổng quan COVID, tiện ích này sẽ thay đổi công cụ tìm kiếm mặc định, trang chủ và URL tab/cửa sổ mới thành URL của các công cụ tìm kiếm giả mạo. Điều này dẫn đến việc người dùng được chuyển hướng đến các trang web được xác nhận bất cứ khi nào họ mở tab trình duyệt mới hoặc bắt đầu tìm kiếm thông qua thanh URL. Trang tổng quan COVID quảng bá các công cụ tìm kiếm như search.extjourney.com và track.clickcrystal.com, trong số những công cụ khác, đồng thời tạo ra nhiều chuỗi chuyển hướng khác nhau.

Những công cụ tìm kiếm bất hợp pháp này thường chuyển hướng đến những công cụ tìm kiếm hợp pháp như Bing hoặc Google, nhưng chúng cũng có thể chuyển hướng đến một công cụ tìm kiếm giả mạo khác trước khi dẫn đến công cụ tìm kiếm chính hãng. Các chuyển hướng do Trang tổng quan COVID tạo ra có thể khác nhau tùy thuộc vào vị trí địa lý của người dùng.

Trang tổng quan COVID cũng có thể sử dụng các kỹ thuật để đảm bảo tính bền vững, ngăn người dùng khôi phục trình duyệt của họ một cách dễ dàng. Tiện ích mở rộng trình duyệt này có khả năng có khả năng theo dõi dữ liệu cho phép nó thu thập thông tin người dùng chẳng hạn như các trang đã xem, URL đã truy cập, truy vấn tìm kiếm và chi tiết nhận dạng cá nhân, bao gồm cả số thẻ tín dụng. Dữ liệu này có thể được chia sẻ hoặc bán cho bên thứ ba.

Những kẻ tấn công trình duyệt và PUP (các chương trình có khả năng không mong muốn) được phát tán thông qua các chiến thuật bất chính

Những kẻ xâm nhập trình duyệt và Chương trình có thể không mong muốn (PUP) thường được phân phối theo nhiều cách khác nhau, thường thông qua các chiến thuật lừa đảo nhằm lừa người dùng cài đặt chúng mà không hề hay biết. Một cách phổ biến để phân phối các loại chương trình này là thông qua gói phần mềm, trong đó chúng được đóng gói cùng với phần mềm hợp pháp và cài đặt cùng với phần mềm đó mà người dùng không biết hoặc không đồng ý. Một cách khác là thông qua các quảng cáo và cửa sổ bật lên gây hiểu lầm nhắc người dùng tải xuống và cài đặt các chương trình hoặc bản cập nhật thực sự độc hại.

Trong một số trường hợp, những kẻ xâm nhập trình duyệt và PUP được phân phối thông qua các bản cập nhật phần mềm giả mạo hoặc trình hướng dẫn cài đặt bắt chước giao diện của phần mềm hợp pháp. Ngoài ra, các loại chương trình này có thể được phân phối thông qua các chiến dịch email spam, trang web độc hại và các chiến thuật kỹ thuật xã hội nhằm lừa người dùng tải xuống và cài đặt chúng. Nhìn chung, những kẻ xâm nhập trình duyệt và PUP thường được phân phối thông qua các chiến thuật lừa đảo nhằm khai thác lòng tin và sự thiếu hiểu biết của người dùng về bảo mật máy tính.

xu hướng

Xem nhiều nhất

Đang tải...