Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Tiện ích mở rộng trình duyệt MagnaEngine

Tiện ích mở rộng trình duyệt MagnaEngine

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Khi kiểm tra tiện ích mở rộng trình duyệt MagnaEngine, các chuyên gia an ninh mạng đã phát hiện ra rằng nó hoạt động như một kẻ xâm nhập trình duyệt. Điều này có nghĩa là tiện ích mở rộng sẽ thay đổi nhiều cài đặt quan trọng khác nhau trong trình duyệt mà người dùng không hề biết hoặc đồng ý. Mục tiêu chính của MagnaEngine là xác nhận một công cụ tìm kiếm giả mạo, từ đó chuyển hướng các truy vấn tìm kiếm của người dùng đến các trang web có khả năng liên quan đến gian lận hoặc không mong muốn.

Hơn nữa, MagnaEngine lợi dụng và thao túng tính năng 'Được quản lý bởi tổ chức của bạn' hợp pháp. Tính năng này, ban đầu nhằm mục đích quản lý tổ chức, được MagnaEngine khai thác để kiểm soát cài đặt trình duyệt, có khả năng dẫn đến các hoạt động và sửa đổi trái phép hơn nữa.

MagnaEngine có thể dẫn đến các vấn đề về quyền riêng tư và bảo mật gia tăng

MagnaEngine kiểm soát trình duyệt Chrome bằng cách sửa đổi cài đặt mặc định, bao gồm công cụ tìm kiếm, trang chủ và trang tab mới, chuyển hướng chúng đến magnasearch.org. Tuy nhiên, trang web này chuyển hướng các truy vấn tìm kiếm đến Robustsearch.io, một nền tảng không mang lại kết quả nào trong quá trình điều tra của chúng tôi. Do đó, magnasearch.org đã bị gắn nhãn là công cụ tìm kiếm giả mạo.

Các công cụ tìm kiếm giả mạo gây rủi ro bằng cách cung cấp kết quả tìm kiếm không đáng tin cậy, có khả năng dẫn người dùng đến những thông tin không chính xác hoặc thậm chí là các trang web không an toàn. Hơn nữa, những công cụ này, cùng với những kẻ xâm nhập trình duyệt như MagnaEngine, có thể thu thập nhiều dữ liệu người dùng khác nhau như truy vấn tìm kiếm, lịch sử duyệt web, địa chỉ IP, vị trí địa lý và chi tiết thiết bị.

Ngoài ra, MagnaEngine kích hoạt tính năng 'Được quản lý bởi tổ chức của bạn', thường được các doanh nghiệp hoặc quản trị viên CNTT sử dụng để thực thi các chính sách trình duyệt cụ thể. Tuy nhiên, khi được kích hoạt bởi phần mềm không mong muốn như MagnaEngine, tính năng này cho thấy các sửa đổi trái phép đối với cài đặt trình duyệt, có khả năng xâm phạm quyền riêng tư và bảo mật của người dùng.

Người dùng gặp phải tính năng không mong muốn này nên thận trọng và thực hiện các biện pháp để lấy lại quyền kiểm soát cài đặt trình duyệt của mình nhằm giảm thiểu rủi ro tiềm ẩn.

Trình cài đặt cho MagnaEngine cũng bao gồm một phần mềm xâm nhập trình duyệt khác có tên Page Summarizer AI. Do đó, những người dùng phát hiện ra MagnaEngine được cài đặt trên trình duyệt của họ có thể đã cài đặt Page Summarizer AI.

Những kẻ xâm nhập trình duyệt và PUP (Các chương trình có thể không mong muốn) thường cố gắng cài đặt mà không được chú ý

Những kẻ xâm nhập trình duyệt và PUP thường sử dụng các phương thức phân phối lừa đảo để tự cài đặt chúng trên hệ thống của người dùng mà không bị phát hiện. Đây là lời giải thích toàn diện về cách họ làm như vậy:

  • Đóng gói với Phần mềm miễn phí : Một phương pháp phổ biến là đóng gói phần mềm hoặc ứng dụng miễn phí mà người dùng tải xuống từ Internet. PUP và những kẻ xâm nhập trình duyệt thường được đóng gói cùng với phần mềm hợp pháp dưới dạng các thành phần bổ sung. Người dùng có thể vô tình đồng ý cài đặt các chương trình không mong muốn này trong quá trình cài đặt mà không hiểu đầy đủ hoặc không để ý đến các mục đi kèm.
  • Lời nhắc cài đặt gây hiểu lầm : Trong quá trình cài đặt phần mềm, những kẻ xâm nhập trình duyệt và PUP có thể đưa ra những lời nhắc gây hiểu lầm hoặc khó hiểu cho người dùng. Những lời nhắc này có thể sử dụng các yếu tố thiết kế hoặc ngôn ngữ lừa đảo để lừa người dùng đồng ý cài đặt phần mềm bổ sung hoặc tiện ích mở rộng trình duyệt mà không nhận ra.
  • Cảnh báo hệ thống giả mạo : Một số kẻ xâm nhập trình duyệt và PUP sử dụng các cảnh báo hoặc cửa sổ bật lên hệ thống giả mạo bắt chước các thông báo của hệ điều hành hoặc phần mềm bảo mật hợp pháp. Những cảnh báo này có thể cảnh báo người dùng về các mối đe dọa bảo mật không tồn tại hoặc phần mềm lỗi thời, đồng thời nhắc họ tải xuống và cài đặt các chương trình gian lận được ngụy trang dưới dạng các bản cập nhật bảo mật hoặc công cụ tối ưu hóa.
  • Các trang web và quảng cáo lừa đảo : Người dùng có thể gặp phải những kẻ xâm nhập trình duyệt và PUP thông qua các trang web lừa đảo hoặc quảng cáo trực tuyến. Các trang web và quảng cáo này có thể nhắc người dùng nhấp vào các liên kết hoặc nút gây hiểu lầm, dẫn đến việc tự động tải xuống và cài đặt phần mềm không mong muốn mà không có sự đồng ý của người dùng.
  • Chiến thuật kỹ thuật xã hội : Những kẻ xâm nhập trình duyệt và PUP thường sử dụng các chiến thuật kỹ thuật xã hội để thao túng người dùng cài đặt chúng. Điều này có thể liên quan đến việc sử dụng ngôn ngữ thuyết phục, xác nhận giả mạo hoặc tuyên bố về các ưu đãi độc quyền để thuyết phục người dùng tải xuống và cài đặt phần mềm một cách tự nguyện.

Nhìn chung, những kẻ xâm nhập trình duyệt và PUP dựa vào nhiều hành vi lừa đảo và phi đạo đức khác nhau để xâm nhập vào hệ thống và trình duyệt của người dùng mà không bị chú ý. Người dùng nên thận trọng khi tải phần mềm hoặc duyệt Internet để tránh vô tình cài đặt các chương trình không mong muốn.

Tiện ích mở rộng trình duyệt MagnaEngine Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
40,913
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...