ZoomFind

Thẻ điểm Đe doạ

Xếp hạng: 2,776
Mức độ nguy hiểm: 50 % (Vừa phải)
Máy tính bị nhiễm: 111
Lần đầu tiên nhìn thấy: October 20, 2024
Nhìn thấy lần cuối: October 27, 2024
(Các) hệ điều hành bị ảnh hưởng: Windows

Người dùng máy tính phải thực hiện các bước chủ động để bảo vệ thiết bị của họ khỏi phần mềm xâm nhập và không đáng tin cậy, đặc biệt là các Chương trình tiềm ẩn không mong muốn (PUP). Những chương trình này thoạt nhìn có vẻ vô hại hoặc thậm chí có lợi nhưng có thể dẫn đến rủi ro đáng kể về quyền riêng tư và gián đoạn duyệt web. Một trong những PUP đó là ZoomFind, một tiện ích mở rộng trình duyệt xâm nhập hoạt động như một trình duyệt chiếm quyền điều khiển, thay đổi cài đặt trình duyệt của người dùng để thúc đẩy các công cụ tìm kiếm đáng ngờ và làm ảnh hưởng đến trải nghiệm trực tuyến của họ.

ZoomFind: Một trình duyệt Hijacker với khả năng xâm nhập

ZoomFind đã được phân loại là trình duyệt không tặc do khả năng sửa đổi các thiết lập chính của trình duyệt mà không có sự đồng ý của người dùng. Sau khi cài đặt, nó có thể thay đổi trang chủ, công cụ tìm kiếm mặc định và cài đặt tab mới để dẫn người dùng đến các công cụ tìm kiếm giả mạo hoặc đáng ngờ như finditfasts.com. Việc chuyển hướng này không chỉ làm gián đoạn các hoạt động duyệt web bình thường mà còn có thể khiến người dùng tiếp xúc với nội dung không đáng tin cậy hoặc có hại.

Trong quá trình phân tích, người ta phát hiện ra rằng ZoomFind có thể chuyển hướng người dùng đến các trang web không đáng tin cậy khác tùy thuộc vào vị trí của họ. Ví dụ, người dùng từ các vị trí địa lý cụ thể có thể được chuyển hướng đến potterfun.com, nơi cung cấp kết quả tìm kiếm không chính xác thường chứa đầy các liên kết được tài trợ, có khả năng gây hại. Trong các trường hợp khác, người dùng ở các khu vực khác nhau có thể gặp phải tình trạng chuyển hướng thông qua các công cụ tìm kiếm giả mạo như goodsearchez.com trước khi truy cập vào các trang web hợp pháp như Bing.

Mối quan tâm về tính bền bỉ và theo dõi dữ liệu

Một trong những khía cạnh đáng lo ngại nhất của ZoomFind là tính bền bỉ của nó. Nó sử dụng các kỹ thuật để đảm bảo người dùng không thể dễ dàng hoàn tác các thay đổi đã thực hiện đối với trình duyệt của họ. Ví dụ, nó có thể sử dụng tính năng 'Do tổ chức của bạn quản lý' trong Google Chrome, khiến người dùng khó khôi phục cài đặt gốc của họ.

Ngoài ra, ZoomFind có thể sở hữu các chức năng theo dõi dữ liệu, gây ra rủi ro đáng kể về quyền riêng tư. Kẻ tấn công này có thể thu thập thông tin nhạy cảm, bao gồm lịch sử duyệt web, truy vấn tìm kiếm, cookie, thông tin đăng nhập và thậm chí cả dữ liệu cá nhân hoặc tài chính. Những thông tin đó có thể được chia sẻ hoặc bán cho bên thứ ba, làm tổn hại thêm đến quyền riêng tư và bảo mật của người dùng.

Chiến thuật lừa đảo: ZoomFind được cài đặt như thế nào

ZoomFind, giống như nhiều PUP khác, không chỉ dựa vào cài đặt tự nguyện. Thay vào đó, nó sử dụng một loạt các chiến thuật phân phối đáng ngờ để xâm nhập vào thiết bị của người dùng. Nhận ra các chiến thuật này là điều cần thiết để tránh cài đặt vô tình.

  • Chuyển hướng từ Mạng quảng cáo lừa đảo : ZoomFind đã được phát hiện thông qua một thiết lập cài đặt lừa đảo được quảng bá bởi một mạng quảng cáo lừa đảo. Người dùng truy cập các trang web torrent hoặc các trang web đáng ngờ khác có thể gặp phải các chuyển hướng dẫn họ đến các trang quảng cáo ZoomFind. Các chuyển hướng này thường được kích hoạt bởi các quảng cáo xâm nhập hoặc cửa sổ bật lên thu hút người dùng tương tác với chúng.
  • Đóng gói với Phần mềm Hợp pháp : Các PUP như ZoomFind thường được phân phối thông qua đóng gói phần mềm, trong đó chúng được đóng gói cùng với các ứng dụng hợp pháp. Người dùng tải xuống phần mềm miễn phí hoặc tệp từ các trang web đáng ngờ có thể vô tình cài đặt ZoomFind do không đọc phần chữ nhỏ trong quá trình cài đặt. Các chiến thuật đóng gói đặc biệt hiệu quả khi người dùng chọn cài đặt 'Express' hoặc 'Default', cho phép cài đặt thêm phần mềm mà không cần sự đồng ý rõ ràng.
  • Những lời hứa giả về tiện ích : Để dụ người dùng tải xuống ZoomFind, nó có thể được quảng cáo là cung cấp các tính năng hoặc cải tiến hữu ích. Tuy nhiên, những lời hứa này thường gây hiểu lầm. Các chức năng không hoạt động như đã tuyên bố hoặc hoàn toàn không hoạt động, mang lại ít hoặc không có lợi ích trong khi lại gây ra nhiều vấn đề.

Nhận biết rủi ro của các công cụ tìm kiếm giả mạo

Sau khi cài đặt, ZoomFind quảng bá các công cụ tìm kiếm giả mạo như finditfasts.com, thường không có chức năng cung cấp kết quả tìm kiếm chính hãng. Thay vào đó, các công cụ này có thể chuyển hướng người dùng đến các nhà cung cấp tìm kiếm lớn như Google, Bing hoặc Yahoo, nhưng không thể không thêm các bước chuyển hướng đáng ngờ khiến người dùng tiếp xúc với các trang web có khả năng độc hại.

Trong một số trường hợp, người dùng có thể kết thúc trên các trang tìm kiếm chứa đầy nội dung không chính xác hoặc không an toàn, bao gồm quảng cáo được tài trợ, các nỗ lực lừa đảo và các liên kết có thể dẫn đến các vụ lây nhiễm hoặc lừa đảo tiếp theo. Bằng cách chiếm đoạt chức năng tìm kiếm theo cách này, ZoomFind gây nguy hiểm cho cả trải nghiệm của người dùng và sự an toàn trực tuyến.

Cách tránh những kẻ tấn công trình duyệt như ZoomFind

Để ngăn chặn việc cài đặt các trình duyệt chiếm quyền điều khiển như ZoomFind, bạn cần phải cảnh giác và hiểu cách các mối đe dọa này xâm nhập vào thiết bị. Sau đây là một số biện pháp chính cần tuân theo:

  • Hãy cảnh giác với các trang web lừa đảo : Nhiều kẻ tấn công được phân phối thông qua các chuyển hướng từ các trang web phát trực tuyến hoặc torrent bất hợp pháp. Tránh tương tác với các cửa sổ bật lên hoặc quảng cáo đáng ngờ và không tải xuống phần mềm từ các nguồn không xác định.
  • Theo dõi cẩn thận các cài đặt phần mềm : Khi cài đặt bất kỳ phần mềm nào, hãy luôn chọn tùy chọn cài đặt 'Tùy chỉnh' hoặc 'Nâng cao'. Điều này cho phép bạn bỏ chọn bất kỳ chương trình nào được đóng gói, chẳng hạn như ZoomFind, có thể được bao gồm mà không có sự đồng ý rõ ràng của bạn.
  • Chú ý đến Hành vi của Trình duyệt : Nếu bạn nhận thấy những thay đổi đột ngột ở trang chủ, công cụ tìm kiếm hoặc cài đặt tab mới, thì đó có thể là dấu hiệu của trình duyệt bị tấn công. Thực hiện hành động để điều tra và xóa các PUP như vậy kịp thời có thể ngăn ngừa thiệt hại thêm.

Kết luận: Hãy cảnh giác và bảo vệ trình duyệt của bạn

ZoomFind, giống như nhiều PUP khác, gây ra rủi ro thực sự cho người dùng bằng cách thay đổi cài đặt trình duyệt, quảng bá công cụ tìm kiếm giả mạo và xâm phạm quyền riêng tư trực tuyến. Khả năng tồn tại thông qua thao tác trình duyệt và theo dõi dữ liệu khiến nó trở thành mối đe dọa đáng chú ý mà người dùng nên biết. Bằng cách hiểu các chiến thuật phân phối và nhận ra các dấu hiệu của trình duyệt bị tấn công, người dùng có thể bảo vệ thiết bị của mình tốt hơn khỏi các hành vi xâm phạm liên quan đến phần mềm như ZoomFind.

ZoomFind Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

xu hướng

Xem nhiều nhất

Đang tải...