Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Tiện ích mở rộng trình duyệt Wild Life

Tiện ích mở rộng trình duyệt Wild Life

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Khi kiểm tra các trang web không đáng tin cậy, các nhà nghiên cứu bảo mật thông tin đã phát hiện ra tiện ích mở rộng trình duyệt Wild Life. Phần mềm này ban đầu lôi kéo người dùng với lời hứa hiển thị hình nền trình duyệt theo chủ đề thiên nhiên. Tuy nhiên, sau khi cài đặt, Wild Life sẽ thay đổi cài đặt trình duyệt để quảng bá công cụ tìm kiếm giả mạo ucfmyquest.com thông qua các chuyển hướng. Ngoài ra, tiện ích mở rộng được phát hiện có khả năng thu thập dữ liệu nhạy cảm của người dùng. Do đó, Wild Life bị phân loại là kẻ xâm nhập trình duyệt do các hành vi lừa đảo và hành vi xâm lấn.

Kẻ tấn công trình duyệt Wild Life đưa người dùng đến các điểm đến không mong muốn

Phần mềm chiếm quyền điều khiển trình duyệt thường thao túng nhiều cài đặt khác nhau trong trình duyệt Web, bao gồm các công cụ tìm kiếm mặc định, trang tab mới và trang chủ. Những thay đổi này buộc người dùng phải truy cập các trang web cụ thể, chẳng hạn như trang web đang được quảng cáo, bất cứ khi nào họ thực hiện tìm kiếm thông qua thanh URL hoặc mở tab hoặc cửa sổ mới. Trong trường hợp của Wild Life, nó quảng bá trang ucfmyquest.com thông qua những sửa đổi này.

Các công cụ tìm kiếm giả mạo như ucfmyquest.com thường thiếu khả năng tạo ra kết quả tìm kiếm chính hãng. Thay vào đó, chúng thường chuyển hướng người dùng đến các công cụ tìm kiếm Internet hợp pháp như Bing (bing.com). Tuy nhiên, đích đến của chuyển hướng có thể khác nhau và có thể bị ảnh hưởng bởi các yếu tố như vị trí địa lý của người dùng.

Điều đáng chú ý là những kẻ xâm nhập trình duyệt sử dụng các phương pháp để đảm bảo tính bền bỉ, khiến người dùng gặp khó khăn trong việc xóa chúng và khôi phục trình duyệt của họ về cài đặt ban đầu.

Ngoài hành vi thao túng, Wild Life còn có thể tham gia theo dõi hoạt động duyệt web của người dùng, một phương pháp phổ biến đối với phần mềm chiếm quyền điều khiển trình duyệt. Điều này có thể liên quan đến việc thu thập nhiều loại dữ liệu nhạy cảm khác nhau, bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie, thông tin đăng nhập, thông tin cá nhân, chi tiết tài chính, v.v. Dữ liệu được thu thập này sau đó có thể được chia sẻ hoặc mua bởi các bên thứ ba, gây ra rủi ro đáng kể về quyền riêng tư cho những người dùng bị ảnh hưởng.

Người dùng có thể không nhận ra rằng họ đang cài đặt phần mềm xâm nhập trình duyệt và PUP (các chương trình có thể không mong muốn)

Người dùng có thể vô tình cài đặt phần mềm xâm nhập trình duyệt và PUP do việc khai thác các hoạt động phân phối mờ ám do các tác nhân độc hại sử dụng. Những hành vi này thường liên quan đến các chiến thuật được thiết kế để đánh lừa hoặc thao túng người dùng, khiến họ không biết về bản chất thực sự của phần mềm họ đang cài đặt.

Một phương pháp phổ biến là đóng gói, trong đó những kẻ xâm nhập trình duyệt và PUP được đóng gói cùng với các bản tải xuống phần mềm hợp pháp. Người dùng có thể tải xuống và cài đặt một chương trình dường như vô hại nhưng lại phát hiện ra rằng chương trình đó cũng cài đặt thêm phần mềm không mong muốn mà họ không hề biết hoặc không có sự đồng ý rõ ràng. Thông thường, các bản cài đặt đi kèm này che khuất hoặc chôn vùi thông tin về các chương trình bổ sung trong các điều khoản dài của thỏa thuận dịch vụ hoặc màn hình cài đặt, khiến người dùng dễ dàng bỏ qua chúng.

Hơn nữa, các quảng cáo và cửa sổ bật lên gây hiểu lầm cũng có thể lừa người dùng cài đặt phần mềm xâm nhập trình duyệt và PUP. Những quảng cáo này có thể hứa hẹn những ưu đãi, giải thưởng hoặc cảnh báo hệ thống hấp dẫn, khiến người dùng nhấp vào chúng và vô tình kích hoạt việc tải xuống và cài đặt phần mềm không mong muốn.

Hơn nữa, một số trang web lừa đảo có thể sử dụng các kỹ thuật kỹ thuật xã hội để thuyết phục người dùng cài đặt phần mềm xâm nhập trình duyệt và PUP. Ví dụ: họ có thể hiển thị các cảnh báo hoặc cảnh báo giả mạo cho rằng hệ thống của người dùng bị nhiễm phần mềm độc hại và họ cần tải xuống một phần mềm cụ thể để khắc phục sự cố. Trên thực tế, bản thân phần mềm được cung cấp thường không an toàn.

Nhìn chung, việc khai thác các hoạt động phân phối mờ ám khiến người dùng khó nhận ra rằng họ đang cài đặt phần mềm xâm nhập trình duyệt và PUP, vì các chiến thuật này thường dựa vào sự lừa dối, thao túng và che giấu để lừa người dùng vô tình tải xuống và cài đặt phần mềm không mong muốn.

xu hướng

Lừa đảo Airdrop VENOM

Fake Error Messages, Fake Warning Messages, Malware
Trò lừa đảo "VENOM Airdrop" nhắm vào những cá nhân không nghi ngờ bằng cách hứa hẹn phân phối miễn phí mã thông báo VENOM cho mục đích thử nghiệm. Nó giả dạng như một sáng kiến hợp pháp, thường tận dụng các tài khoản truyền thông xã hội giả mạo để tạo vẻ đáng tin cậy. Tuy nhiên, một khi người dùng kết nối ví kỹ thuật số của họ với kế hoạch lừa đảo này, nó sẽ biến thành một công cụ rút tiền điện...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
37,603
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...