Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng The Yellow Tab Browser Extension

The Yellow Tab Browser Extension

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một trang Web lừa đảo quảng cáo tiện ích mở rộng trình duyệt The Yellow Tab. Cuộc điều tra đã dẫn họ đến trang web đáng ngờ này sau khi xem xét kỹ lưỡng một nền tảng chia sẻ torrent sử dụng các mạng quảng cáo lừa đảo. Nội dung quảng cáo cho The Yellow Tab miêu tả nó như một công cụ thuận tiện để truy cập tin tức, cập nhật và thông tin liên quan của người nổi tiếng.

Khi kiểm tra kỹ hơn, các nhà nghiên cứu phát hiện ra rằng The Yellow Tab hoạt động như một kẻ xâm nhập trình duyệt được trang bị một số khả năng nhất định. Về bản chất, điều này có nghĩa là tiện ích mở rộng thay đổi trình duyệt của người dùng để xác nhận công cụ tìm kiếm giả mạo the yellownewtab.com thông qua các chuyển hướng.

Tab màu vàng đảm nhận các cài đặt trình duyệt quan trọng để quảng bá địa chỉ web được tài trợ

Trong hầu hết các trường hợp, những kẻ xâm nhập trình duyệt thực hiện các thay đổi đối với cài đặt, chẳng hạn như công cụ tìm kiếm mặc định, trang chủ và trang tab mới của trình duyệt. Do những sửa đổi này, người dùng có thể bị buộc phải truy cập trang web được chứng thực khi họ mở các trang tab mới hoặc nhập truy vấn tìm kiếm vào thanh URL.

Trong trường hợp của The Yellow Tab, các chuyển hướng sẽ dẫn đến the yellownewtab.com. Các công cụ tìm kiếm bất hợp pháp thường không thể cung cấp kết quả tìm kiếm và chuyển hướng đến các trang web tìm kiếm chính hãng trên Internet. Thật vậy, the yellownewtab.com xuất hiện trên công cụ tìm kiếm Yahoo. Tuy nhiên, trang web này có thể dẫn đến nơi khác vì các yếu tố như vị trí địa lý của người dùng có thể ảnh hưởng đến chuyển hướng.

Phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các kỹ thuật đảm bảo tính bền vững để làm phức tạp việc gỡ bỏ phần mềm đó và ngăn người dùng khôi phục trình duyệt của họ.

Hơn nữa, những kẻ xâm nhập trình duyệt thường theo dõi hoạt động duyệt web của người dùng và The Yellow Tab có thể sở hữu khả năng theo dõi dữ liệu như vậy. Thông tin được nhắm mục tiêu có thể bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập tài khoản, chi tiết nhận dạng cá nhân, dữ liệu liên quan đến tài chính, v.v. Thông tin được thu thập có thể được bán cho bên thứ ba hoặc bị lạm dụng để thu lợi nhuận.

Những kẻ xâm nhập trình duyệt có thể cố gắng ẩn cài đặt của chúng bằng cách sử dụng các phương pháp phân phối đáng ngờ

Những kẻ xâm nhập trình duyệt thường sử dụng các phương pháp phân phối lừa đảo để ẩn cài đặt của chúng với người dùng, khiến việc phát hiện và xóa chúng trở nên khó khăn. Đây là cách họ có thể cố gắng làm như vậy:

  • Đi kèm với Phần mềm miễn phí : Những kẻ xâm nhập trình duyệt thường đi kèm với các ứng dụng phần mềm chia sẻ hoặc phần mềm miễn phí hợp pháp. Người dùng có thể vô tình đồng ý cài đặt hijacker cùng với phần mềm mong muốn trong quá trình cài đặt mà không nhận ra nó được bao gồm.
  • Trình hướng dẫn cài đặt gây hiểu lầm : Một số kẻ xâm nhập trình duyệt ngụy trang cài đặt của chúng bằng các trình hướng dẫn cài đặt gây hiểu lầm. Người dùng có thể gặp các tùy chọn khó hiểu hoặc lừa đảo trong quá trình cài đặt, khiến họ vô tình cài đặt hijacker.
  • Quảng cáo hung hãn : Những kẻ xâm nhập trình duyệt có thể sử dụng các chiến thuật quảng cáo táo bạo để thu hút người dùng cài đặt chúng. Điều này có thể bao gồm các quảng cáo bật lên, cảnh báo bảo mật giả mạo hoặc các nút tải xuống gây hiểu lầm nhằm lừa người dùng cài đặt kẻ xâm nhập.
  • Bản cập nhật hoặc bản tải xuống giả mạo : Kẻ xâm nhập có thể giả dạng bản cập nhật hoặc bản tải xuống phần mềm hợp pháp. Người dùng có thể được nhắc tải xuống những gì có vẻ là bản cập nhật cần thiết hoặc phần mềm thiết yếu, nhưng cuối cùng lại cài đặt phần mềm xâm nhập.
  • Chiến thuật kỹ thuật xã hội : Những kẻ xâm nhập trình duyệt có thể sử dụng các chiến thuật kỹ thuật xã hội để thao túng người dùng cài đặt chúng. Điều này có thể bao gồm các thông báo lỗi giả mạo cho rằng trình duyệt của người dùng đã lỗi thời hoặc bị nhiễm phần mềm độc hại, khiến họ tải xuống bản sửa lỗi được cho là thực sự là kẻ xâm nhập.
  • Quảng cáo độc hại : Những kẻ xâm nhập có thể được phát tán thông qua các quảng cáo độc hại hoặc 'quảng cáo độc hại' được hiển thị trên các trang web hợp pháp. Việc nhấp vào những quảng cáo này có thể dẫn người dùng đến các trang web tự động tải xuống và cài đặt phần mềm xâm nhập vào thiết bị của họ.

Nhìn chung, những kẻ xâm nhập trình duyệt sử dụng kết hợp các chiến thuật lừa đảo và các phương pháp phân phối đáng ngờ để ẩn cài đặt của chúng với người dùng và tối đa hóa phạm vi tiếp cận của chúng. Người dùng nên cảnh giác và thận trọng khi tải xuống phần mềm hoặc nhấp vào quảng cáo để tránh vô tình cài đặt phần mềm xâm nhập trình duyệt trên thiết bị của mình.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,201
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...