Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Zombie New Tab Browser Extension

Zombie New Tab Browser Extension

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Các chuyên gia bảo mật thông tin đã phát hiện ra tiện ích mở rộng trình duyệt tab mới Zombie trong quá trình điều tra các trang web không đáng tin cậy. Khi kiểm tra kỹ hơn, họ phát hiện ra rằng nó có những đặc điểm điển hình của một kẻ xâm nhập trình duyệt. Cụ thể, tiện ích mở rộng tab mới Zombie thay đổi cấu hình trình duyệt để xác nhận công cụ tìm kiếm bất hợp pháp Spaceship-newtab.com thông qua các chuyển hướng. Các tiện ích mở rộng trình duyệt xâm nhập như vậy cũng thường tham gia vào việc giám sát các hoạt động trực tuyến của người dùng.

Tab mới Zombie đảm nhận các cài đặt trình duyệt quan trọng

Tiện ích mở rộng tab mới Zombie định cấu hình spaceship-newtab.com làm công cụ tìm kiếm mặc định, các trang tab mới và trang chủ trong trình duyệt. Sự thay đổi này, điển hình của phần mềm chiếm quyền điều khiển trình duyệt, có thể dẫn đến việc người dùng được chuyển hướng đến các trang web được quảng cáo bất cứ khi nào họ mở tab mới hoặc tiến hành tìm kiếm thông qua thanh URL.

Thông thường, các công cụ tìm kiếm giả mạo thiếu khả năng cung cấp kết quả tìm kiếm chính hãng và thay vào đó chuyển hướng người dùng đến kết quả hợp pháp. Trong trường hợp của Spaceship-newtab.com, nó chuyển hướng người dùng đến công cụ tìm kiếm Bing. Điều quan trọng cần lưu ý là đích đến chuyển hướng có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.

Hơn nữa, những kẻ xâm nhập trình duyệt thường sử dụng các kỹ thuật để đảm bảo tính bền bỉ của chúng, khiến người dùng khó hoàn nguyên trình duyệt về cài đặt ban đầu.

Ngoài ra, phần mềm như Zombie New Tab thường sở hữu khả năng theo dõi dữ liệu. Điều này có thể liên quan đến việc thu thập nhiều dạng dữ liệu nhạy cảm khác nhau, bao gồm lịch sử duyệt web và công cụ tìm kiếm, cookie Internet, thông tin đăng nhập, thông tin nhận dạng cá nhân, dữ liệu tài chính, v.v. Dữ liệu này có thể bị khai thác để kiếm tiền thông qua việc bán cho bên thứ ba, gây ra rủi ro đáng kể về quyền riêng tư cho người dùng.

Những kẻ lừa đảo thường phát tán những kẻ chiếm quyền điều khiển trình duyệt thông qua các kỹ thuật phân phối có vấn đề

Những kẻ lừa đảo thường xuyên sử dụng nhiều kỹ thuật phân phối đáng ngờ khác nhau để phát tán những kẻ xâm nhập trình duyệt và phần mềm độc hại tương tự. Những kỹ thuật này được thiết kế để lừa người dùng vô tình cài đặt phần mềm không an toàn. Một số phương pháp phổ biến được những kẻ lừa đảo sử dụng bao gồm:

  • Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm hợp pháp. Khi người dùng cài đặt chương trình mong muốn, họ có thể vô tình cài đặt phần mềm chiếm quyền điều khiển trình duyệt đi kèm nếu họ không xem xét cẩn thận quá trình cài đặt và chọn không tham gia phần mềm bổ sung.
  • Quảng cáo bật lên lừa đảo : Kẻ lừa đảo tạo quảng cáo bật lên gây hiểu lầm tuyên bố cung cấp các bản cập nhật phần mềm hữu ích, quét bảo mật hoặc tải xuống miễn phí. Khi người dùng nhấp vào những quảng cáo này, họ sẽ được chuyển hướng đến các trang web nơi phần mềm xâm nhập trình duyệt được tự động tải xuống và cài đặt mà không có sự đồng ý của họ.
  • Cập nhật phần mềm giả mạo : Kẻ lừa đảo tạo cảnh báo giả mạo bắt chước thông báo cập nhật phần mềm hợp pháp. Những cảnh báo này nhắc người dùng tải xuống và cài đặt các bản cập nhật cho trình duyệt Web hoặc phần mềm khác của họ. Tuy nhiên, thay vì cập nhật phần mềm, người dùng lại vô tình cài đặt phần mềm chiếm quyền điều khiển trình duyệt.
  • Trang web lừa đảo : Kẻ lừa đảo tạo các trang web giả mạo có vẻ hợp pháp, cung cấp các bản tải xuống, phần mềm hoặc dịch vụ miễn phí. Khi người dùng truy cập các trang web này, họ có thể được nhắc tải xuống và cài đặt phần mềm xâm nhập trình duyệt như một phần của sản phẩm được cho là.
  • Lừa đảo qua email : Kẻ lừa đảo gửi email lừa đảo có chứa các liên kết hoặc tệp đính kèm có vẻ như đến từ các nguồn uy tín. Những email này thường thúc giục người nhận nhấp vào liên kết hoặc tải xuống tệp đính kèm, điều này có thể dẫn đến việc cài đặt phần mềm xâm nhập trình duyệt.
  • Chiến thuật kỹ thuật xã hội : Kẻ lừa đảo sử dụng chiến thuật kỹ thuật xã hội để lừa người dùng cài đặt phần mềm xâm nhập trình duyệt. Điều này có thể liên quan đến việc thao túng người dùng tin rằng họ cần cài đặt một số phần mềm nhất định vì lý do bảo mật hoặc để truy cập nội dung độc quyền.

Nhìn chung, những kẻ lừa đảo sử dụng nhiều kỹ thuật lừa đảo khác nhau để phát tán những kẻ xâm nhập trình duyệt, dựa vào sự thiếu nhận thức và cảnh giác của người dùng để tạo điều kiện cho việc cài đặt phần mềm không an toàn. Người dùng có thể được bảo vệ bằng cách tránh nhấp vào các liên kết hoặc quảng cáo đáng ngờ, thận trọng khi tải xuống phần mềm và thường xuyên cập nhật phần mềm bảo mật của họ.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
36,611
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...