Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Tiện ích mở rộng trình duyệt ZenFocusZone

Tiện ích mở rộng trình duyệt ZenFocusZone

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Trong quá trình phân tích các trang web đáng ngờ, các nhà nghiên cứu đã phát hiện ra một tiện ích mở rộng trình duyệt đáng ngờ có tên ZenFocusZone. Phần mềm này thể hiện hành vi đáng lo ngại vì nó sửa đổi cài đặt trình duyệt để xác nhận công cụ tìm kiếm giả mạo zenfocuszone.com thông qua các chuyển hướng. Hành vi cụ thể này đặt ZenFocusZone vào danh mục kẻ xâm nhập trình duyệt. Về bản chất, các hoạt động của nó bao gồm:

  • Thay đổi trái phép cấu hình của trình duyệt.
  • Chuyển hướng người dùng đến công cụ tìm kiếm lừa đảo.
  • Do đó ảnh hưởng đến trải nghiệm duyệt web của người dùng.

ZenFocusZone hoạt động như một kẻ xâm nhập trình duyệt xâm nhập

Những kẻ xâm nhập trình duyệt thường nắm quyền kiểm soát bằng cách đặt các trang web được quảng cáo làm công cụ tìm kiếm, trang chủ và trang tab mới mặc định trong trình duyệt. Do đó, khi người dùng khởi chạy một tab trình duyệt mới hoặc tiến hành tìm kiếm thông qua thanh URL, họ sẽ tự động được chuyển hướng đến trang Web được xác nhận. Trong trường hợp ZenFocusZone, trang Web được chỉ định này là zenfocuszone.com.

Điều quan trọng cần lưu ý là những kẻ xâm nhập trình duyệt thường sử dụng các cơ chế tồn tại lâu dài để đảm bảo sự hiện diện liên tục của chúng. Các cơ chế này có thể liên quan đến việc cản trở quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc đảo ngược mọi thay đổi do người dùng thực hiện nhằm khôi phục trình duyệt về trạng thái ban đầu.

Các công cụ tìm kiếm giả mạo, chẳng hạn như những công cụ liên quan đến kẻ xâm nhập trình duyệt, thường thiếu khả năng cung cấp kết quả tìm kiếm chính hãng. Thay vào đó, chúng chuyển hướng người dùng đến các công cụ tìm kiếm Internet hợp pháp. Trong phiên bản ZenFocusZone, nó chuyển hướng đến công cụ tìm kiếm Bing. Tuy nhiên, điều cần thiết là phải nhận ra rằng đích đến có thể khác nhau dựa trên các yếu tố như vị trí địa lý của người dùng.

Phần mềm thuộc phân loại này thường kết hợp các chức năng theo dõi dữ liệu, một đặc điểm cũng có thể áp dụng cho ZenFocusZone. Dữ liệu quan tâm có thể bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm đã nhập, cookie internet, thông tin đăng nhập, thông tin nhận dạng cá nhân và chi tiết tài chính. Dữ liệu thu thập được có thể được kiếm tiền thông qua việc bán cho bên thứ ba, nhấn mạnh những rủi ro về quyền riêng tư liên quan đến phần mềm chiếm quyền điều khiển trình duyệt đó.

Luôn chú ý khi cài đặt ứng dụng từ các nguồn chưa được xác minh

Những kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật phân phối mờ ám để người dùng cài đặt mà không bị chú ý. Một số kỹ thuật phổ biến bao gồm:

  • Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt có thể đi kèm với phần mềm có vẻ hợp pháp trong quá trình cài đặt. Người dùng có thể vô tình cài đặt hijacker khi họ tải xuống và cài đặt phần mềm miễn phí hoặc bẻ khóa mà không xem xét kỹ quá trình cài đặt.
  • Các trang web và quảng cáo lừa đảo : Các trang web mờ ám và quảng cáo trực tuyến gây hiểu lầm có thể lừa người dùng tải xuống và cài đặt những kẻ xâm nhập trình duyệt. Các trang web này thường sử dụng các chiến thuật lừa đảo, chẳng hạn như nút tải xuống giả mạo hoặc cửa sổ bật lên gây hiểu lầm, khiến người dùng dễ dàng vô tình nhấp vào chúng.
  • Cập nhật phần mềm giả mạo : Người dùng có thể gặp phải các lời nhắc cập nhật phần mềm giả mạo được cho là cần thiết vì lý do bảo mật hoặc hiệu suất. Khi được nhấp vào, các bản cập nhật này sẽ cài đặt phần mềm xâm nhập trình duyệt thay vì các bản cập nhật hợp pháp.
  • Email và liên kết lừa đảo : Người dùng có thể nhận được email lừa đảo có liên kết dẫn đến các trang web giả mạo nhắc họ cài đặt những phần mềm hoặc tiện ích mở rộng trình duyệt có vẻ hữu ích. Trên thực tế, những lượt tải xuống này là những kẻ xâm nhập trình duyệt.
  • Kỹ thuật xã hội : Một số kẻ xâm nhập trình duyệt sử dụng các kỹ thuật kỹ thuật xã hội, tự thể hiện mình là công cụ hữu ích, cải tiến trình duyệt hoặc phần mềm bảo mật. Người dùng có thể sẵn sàng cài đặt những ứng dụng có vẻ có lợi này mà không nhận ra mục đích có hại của chúng.
  • Phần mềm miễn phí và phần mềm chia sẻ : Người dùng có thể vô tình cài đặt phần mềm xâm nhập trình duyệt khi tải xuống phần mềm miễn phí hoặc phần mềm chia sẻ từ các nguồn không đáng tin cậy. Quá trình cài đặt có thể ẩn hoặc hạ thấp việc đưa vào phần mềm bổ sung, không mong muốn.

Để không trở thành nạn nhân của những chiến thuật này, người dùng nên thực hành thói quen duyệt web an toàn, tránh tải xuống phần mềm từ các nguồn không đáng tin cậy, thường xuyên cập nhật hệ điều hành và ứng dụng, đồng thời sử dụng các chương trình chống phần mềm độc hại có uy tín để được bảo vệ thêm. Ngoài ra, việc thận trọng và chú ý trong quá trình cài đặt bất kỳ phần mềm nào có thể giúp người dùng xác định và ngăn chặn việc cài đặt những kẻ xâm nhập trình duyệt.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
33,767
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...