Tiện ích mở rộng nEnhancer của Chrome một báo cáo cho biết đang say mê các hành vi độc hại. Một nhà tư vấn mạng và bảo mật gần đây đã báo cáo rằng tiện ích mở rộng này có hành vi độc hại. Theo báo cáo, tiện ích mở rộng hoạt động như một đơn vị liên kết gian lận, chiếm đoạt danh tính người dùng và gắn thẻ họ để tạo ra phí giới thiệu và doanh thu từ đơn vị liên kết. Sau khi được cài đặt, phần mềm độc hại này sẽ kiểm tra hoạt động web của bạn và thay mặt bạn hoạt động với tư cách là người mua hoặc khách truy cập. Hoạt động độc hại được thực hiện thông qua trình duyệt của riêng bạn có vẻ hợp pháp, do đó dẫn đến gian lận liên kết đáng kể.
Collin Chaffin đã đăng một bình luận trên trang của chúng tôi:
“… Xem phần sau về tiện ích mở rộng nEnhancer – Tôi đã thực hiện phân tích bảo mật và ghi lại webcast cho thấy tiện ích mở rộng này là phần mềm độc hại độc hại. Tôi cũng đã chạy nó trong nhiều năm và không biết nhưng gần đây nó đã thay đổi/nâng cao quyền của nó và tôi không nghĩ gì cho đến ngày hôm qua khi máy chủ phản ánh tất cả hoạt động web của tôi bị hỏng một thời gian ngắn – và với tư cách là nhà tư vấn mạng/bảo mật với hầu hết Tôi đã bắt đầu điều tra được 30 năm. “
nEnhancer là một Tiện ích mở rộng Netflix dành cho Chrome có sẵn tại Cửa hàng Chrome và nó được thiết kế để nâng cao khả năng xem Netflix. Nó đã là một chương trình hỗ trợ quảng cáo và tự động biến nó thành một chương trình tạo lợi nhuận.
Bây giờ nó dường như có một số quyền cao trong đó nó liên kết tất cả các hoạt động của bạn trên các trang web thương mại điện tử với ID giới thiệu gian lận để tạo ra doanh thu liên kết, có thể chỉ là lướt và duyệt hoặc mua hàng. Tiện ích mở rộng giám sát các hoạt động web của bạn cũng như các truy vấn tìm kiếm để phân phát cho bạn các quảng cáo được nhắm mục tiêu dựa trên sở thích. Tiện ích mở rộng cung cấp các định dạng quảng cáo khác nhau, bao gồm quảng cáo theo ngữ cảnh, quảng cáo bật lên, quảng cáo toàn trang và chuyển hướng. Mặc dù những quảng cáo này thường an toàn, nhưng bọn tội phạm mạng chắc chắn có thể sử dụng chúng để phát tán chương trình độc hại trong PC của bạn.
Các báo cáo nêu rõ:
Cuộc tấn công mà chúng tôi đã gặp phải rất tinh vi – nó sử dụng trình duyệt web của người dùng thực trong cái được gọi là Người đàn ông trong cuộc tấn công Trình duyệt. Nó thực hiện điều này bằng cách cài đặt và phân phối “phần mềm độc hại” dưới dạng tiện ích mở rộng trình duyệt trên thiết bị của người dùng thực tế. Sau khi được cài đặt, phần mềm có thể kiểm tra hoạt động của người dùng và vận hành thay mặt người dùng mà người dùng không hề hay biết (ví dụ: nhấp và mở các trang web khác nhau trong iframe ẩn). Chạy từ bên trong trình duyệt trong khi người dùng thực sự đang hoạt động khiến cho việc phát hiện hoạt động độc hại hoặc phân biệt giữa hoạt động của người dùng và hoạt động của phần mềm độc hại trở nên cực kỳ khó khăn.
Xem video chi tiết trên YouTube do nhà phân tích bảo mật quay để biết thêm về hành vi độc hại của tiện ích mở rộng nEnhancer Chrome.
Khi tiện ích mở rộng được cài đặt, nó sẽ thực hiện một số việc để giúp bảo vệ bản thân khỏi bị phát hiện. Nó sẽ đợi khoảng thời gian một hoặc hai tuần trước khi tham gia vào bất kỳ hoạt động độc hại nào, để che giấu bản chất thực sự của nó với bất kỳ ai theo dõi hoạt động của nó. Sau đó, nó sẽ tải xuống một trọng tải sẽ bao gồm danh sách các miền mà nó muốn lừa đảo.
Đọc thêm về nó tại nguồn.
- Thẻ: Trình duyệt Chrome
Cảm ơn các bạn đã theo dõi TOP Thủ Thuật trên đây là những chia sẻ của chúng tôi về Tiện ích mở rộng nEnhancer của Chrome được báo cáo có hành vi độc hại. Hy vọng bài viết tại chuyên mục Thủ Thuật Phần Mềm sẽ giúp ích được cho bạn. Trân trọng !!!