Multi-License Discount Quote
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt hướng dẫn thời tiết

Tiện ích mở rộng trình duyệt hướng dẫn thời tiết

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Trong quá trình kiểm tra kỹ lưỡng các trang web đáng ngờ, các nhà nghiên cứu đã tình cờ phát hiện ra tiện ích mở rộng trình duyệt Weather Guides. Phần mềm này, dường như được thiết kế để cung cấp cho người dùng khả năng truy cập thuận tiện vào dự báo thời tiết và thông tin khí hậu toàn cầu, lại bị phát hiện có chứa các chức năng xâm nhập trình duyệt. Sau khi cài đặt, tiện ích mở rộng sẽ thay đổi các cài đặt chính của trình duyệt, thúc đẩy việc sử dụng công cụ tìm kiếm giả mạo Weather-guides.com thông qua các chuyển hướng. Phát hiện này làm dấy lên mối lo ngại về tính chất lừa đảo của tiện ích mở rộng và tác động tiềm ẩn đối với quyền riêng tư và trải nghiệm duyệt web của người dùng.

Kẻ tấn công trình duyệt hướng dẫn thời tiết chiếm quyền kiểm soát trình duyệt web của người dùng

Những kẻ xâm nhập trình duyệt thường thao túng cài đặt trình duyệt bằng cách chỉ định địa chỉ của các trang web được quảng cáo làm trang chủ, công cụ tìm kiếm mặc định và trang tab mới. Hướng dẫn thời tiết tuân theo mẫu này và sau khi được cài đặt, nó sẽ khiến các tab trình duyệt trống mới và các truy vấn tìm kiếm được nhập vào thanh URL chuyển hướng đến trang Web Weather-guides.com.

Điều quan trọng cần lưu ý là phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các cơ chế đảm bảo tính bền vững. Điều này có thể liên quan đến việc ngăn chặn quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc hoàn tác các thay đổi do người dùng thực hiện.

Các công cụ tìm kiếm bất hợp pháp thường thiếu khả năng tạo ra kết quả tìm kiếm, vì vậy chúng chuyển hướng người dùng đến các trang web tìm kiếm hợp pháp trên internet. Trong trường hợp của Weather-guides.com, nó chuyển hướng đến công cụ tìm kiếm Bing hợp pháp. Tuy nhiên, điều cần thiết là phải biết rằng đích đến chuyển hướng có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.

Hơn nữa, những kẻ xâm nhập trình duyệt, bao gồm cả Hướng dẫn thời tiết, thường được trang bị khả năng theo dõi dữ liệu. Điều này có thể liên quan đến việc giám sát các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng/mật khẩu, thông tin nhận dạng cá nhân, dữ liệu tài chính, v.v. Thông tin nhạy cảm được thu thập có thể bị khai thác để kiếm tiền thông qua việc bán cho bên thứ ba, làm nổi bật những rủi ro tiềm ẩn đối với quyền riêng tư và bảo mật của người dùng.

Những kẻ xâm nhập trình duyệt chủ yếu dựa vào các chiến thuật phân phối đáng ngờ để lén cài đặt

Những kẻ xâm nhập trình duyệt chủ yếu dựa vào các chiến thuật phân phối đáng ngờ để lén lút cài đặt chúng vào hệ thống của người dùng. Những chiến thuật này thường mang tính lừa đảo và lôi kéo, nhằm mục đích khai thác lòng tin và sự thiếu cảnh giác của người dùng. Dưới đây là một số chiến lược phổ biến được những kẻ xâm nhập trình duyệt sử dụng:

    • Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt thường đi kèm với phần mềm có vẻ hợp pháp hoặc ứng dụng miễn phí mà người dùng sẵn sàng tải xuống và cài đặt. Người dùng có thể bỏ qua các thành phần bổ sung trong quá trình cài đặt, vô tình tạo điều kiện cho kẻ xâm nhập trình duyệt xâm nhập vào hệ thống của họ.
    • Các trang web và quảng cáo lừa đảo : Những kẻ không tặc thường tạo các trang web hoặc quảng cáo gây hiểu lầm khuyến khích người dùng nhấp vào các liên kết hấp dẫn. Các liên kết này có thể tuyên bố cung cấp các công cụ, bản cập nhật hoặc nội dung hữu ích nhưng thay vào đó, lại kích hoạt việc tải xuống và cài đặt kẻ xâm nhập trình duyệt mà không có sự hiểu biết hoặc đồng ý đầy đủ của người dùng.
    • Cập nhật và tải xuống giả mạo : Những kẻ xâm nhập trình duyệt có thể giả dạng các bản cập nhật phần mềm hoặc các bản tải xuống cần thiết. Người dùng có thể gặp các thông báo bật lên cho biết trình duyệt hoặc phần mềm khác của họ yêu cầu cập nhật. Bằng cách nhấp vào những lời nhắc lừa đảo này, người dùng đã vô tình tải xuống và cài đặt phần mềm xâm nhập.
    • Chiến thuật kỹ thuật xã hội : Một số kẻ xâm nhập trình duyệt sử dụng các thủ thuật kỹ thuật xã hội để thu hút người dùng cài đặt chúng. Điều này có thể liên quan đến việc hiển thị các thông báo cảnh báo về bảo mật hệ thống, các ưu đãi hấp dẫn hoặc cảnh báo giả mạo thúc giục người dùng thực hiện các hành động dẫn đến việc cài đặt kẻ xâm nhập.
    • Tệp đính kèm email độc hại : Trong một số trường hợp, những kẻ xâm nhập trình duyệt có thể được phát tán thông qua các tệp đính kèm email không an toàn. Người dùng có thể nhận được những email có vẻ hợp pháp với các tệp đính kèm mà khi mở ra sẽ bắt đầu cài đặt kẻ xâm nhập trên hệ thống của người dùng.
    • Nền tảng chia sẻ tệp : Những kẻ xâm nhập trình duyệt cũng có thể được phân phối thông qua các nền tảng chia sẻ tệp ngang hàng. Người dùng tải xuống tệp từ các nền tảng như vậy có thể vô tình tải xuống một gói có chứa phần mềm xâm nhập trình duyệt.

Bằng cách sử dụng các chiến thuật khác nhau này, những kẻ xâm nhập trình duyệt nhằm mục đích xâm nhập vào hệ thống đồng thời trốn tránh nhận thức của người dùng và các biện pháp bảo mật. Người dùng có thể tự bảo vệ mình bằng cách thận trọng trong quá trình cài đặt phần mềm, tránh các liên kết và tải xuống đáng ngờ, luôn cập nhật phần mềm và sử dụng phần mềm bảo mật uy tín để phát hiện và loại bỏ các mối đe dọa tiềm ẩn.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
25,519
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...