Số lượng các vụ tấn công trình duyệt dường như đang tăng lên nhanh chóng. Đây là một chương trình độc hại làm thay đổi và sửa đổi cài đặt trình duyệt web của bạn và chuyển hướng bạn đến các trang web hoặc công cụ tìm kiếm khác mà không có sự đồng ý của bạn.
Và một trong những kẻ xâm nhập trình duyệt phổ biến là “Chuyển hướng tìm kiếm Yahoo”.
Nếu bạn sử dụng Google Chrome nhưng liên tục bị chuyển hướng đến công cụ tìm kiếm Yahoo, rất có thể kẻ xâm nhập trình duyệt đã can thiệp vào cài đặt trình duyệt web của bạn.
Theo một cuộc điều tra định kỳ của Phòng thí nghiệm nghiên cứu và thông minh chu kỳ (CRIL), vào năm 2022, hơn 2 hàng triệu người dùng đã bị ảnh hưởng bởi những kẻ xâm nhập trình duyệt. Đây là gần một nửa số người dùng Internet duyệt Internet.
Điều này cho thấy mức độ phổ biến của cuộc tấn công này. Yahoo là một công cụ tìm kiếm phổ biến, nhưng một số kẻ xâm nhập trình duyệt như istartsurf, outsurfing và istart123 chuyển hướng truy vấn của người dùng đến một phiên bản giả mạo của công cụ tìm kiếm Yahoo hoặc chèn các tìm kiếm hoặc kết quả tìm kiếm được đề xuất vào công cụ tìm kiếm, chuyển hướng và đánh lừa người dùng.
Trong blog này, chúng ta sẽ tìm hiểu thêm về virus chuyển hướng Yahoo, mục đích của nó và cách khắc phục nó bằng các phương pháp khác nhau.
Virus chuyển hướng Yahoo là gì?
Virus chuyển hướng Yahoo hay tấn công chiếm quyền điều khiển chuyển hướng Yahoo là một chương trình không mong muốn (PUP) tiềm ẩn với các tính năng có hại và đe dọa như chiếm quyền điều khiển trình duyệt web trên máy tính của người dùng.
Khi trình duyệt của bạn tự động chuyển hướng bạn đến công cụ tìm kiếm Yahoo, rất có thể là do một chương trình độc hại hoặc tiện ích mở rộng trình duyệt web đã được cài đặt trên máy tính của bạn. Cuộc tấn công này thường dẫn đến:
➡️ Trang web thường xuyên bị lỗi
➡️ Máy tính bị chậm
➡️ Cạn kiệt tài nguyên
Yahoo redirect xâm nhập vào trình duyệt và máy tính theo nhiều cách. Thông thường, vi-rút được cài đặt tự động hoặc bị loại bỏ bởi một tệp hoặc chương trình không mong muốn có thể sửa đổi các mục đăng ký hệ thống. Windows. Thao tác này sẽ đặt công cụ tìm kiếm Yahoo làm trang chủ mặc định hoặc tab mới trong mọi trình duyệt trên máy tính của bạn.
Do đó, đây là một số dấu hiệu có thể giúp bạn xác định xem máy tính xách tay hoặc PC của bạn có bị ảnh hưởng bởi virus chuyển hướng hoặc cuộc tấn công của Yahoo hay không:
- Trình duyệt chuyển hướng đến các trang web không mong muốn: Phần mềm độc hại có thể chiếm quyền điều khiển trình duyệt web trên máy tính của bạn và chuyển hướng tìm kiếm của bạn đến các trang web không mong muốn. Ví dụ: giả sử trình duyệt của bạn tự động chuyển hướng bạn đến công cụ tìm kiếm Yahoo. Trong trường hợp này, các trang web độc hại mà bạn không có ý định truy cập hoặc hiển thị các quảng cáo và cửa sổ bật lên không liên quan là dấu hiệu của việc nhiễm phần mềm độc hại và sự hiện diện của vi rút chuyển hướng Yahoo.
- Hiệu suất máy tính chậm: Nếu bạn nhận thấy tốc độ hoặc hiệu suất của máy tính giảm đột ngột và máy chạy chậm hơn bình thường, có thể là do có phần mềm độc hại làm chậm hoặc khiến thiết bị không phản hồi. Hơn nữa, việc thường xuyên gặp sự cố hoặc treo máy cho thấy đã bị nhiễm vi rút chuyển hướng Yahoo hoặc phần mềm độc hại.
- Cửa sổ bật lên không mong muốn: Sự xuất hiện của các quảng cáo và cửa sổ bật lên không mong muốn cũng là dấu hiệu của cuộc tấn công chuyển hướng của Yahoo. Những cửa sổ bật lên này có thể liên quan đến Yahoo hoặc các công cụ tìm kiếm khác như Google hoặc các dịch vụ và sản phẩm hoàn toàn không liên quan. Nhìn thấy nhiều cửa sổ bật lên và quảng cáo không liên quan đến Yahoo là dấu hiệu của cuộc tấn công chuyển hướng của Yahoo.
- Các chương trình đáng ngờ: Đôi khi phần mềm độc hại cài đặt các chương trình và ứng dụng bổ sung mà bạn không hề biết. Chúng có thể trông giống như phần mềm an toàn và hợp pháp. Tuy nhiên, các chương trình và phần mềm này có thể là phần mềm độc hại được thiết kế để đánh cắp thông tin cá nhân nhạy cảm hoặc thực hiện các hoạt động độc hại. Nếu bạn nhận thấy các ứng dụng không xác định mà bạn chưa cài đặt trên thiết bị của mình thì đó có thể là sự lây nhiễm phần mềm độc hại.
- Sửa đổi cài đặt trình duyệt: Sự hiện diện của phần mềm độc hại có thể thay đổi cài đặt và cấu hình trình duyệt web của bạn, chẳng hạn như cài đặt trang chủ, cài đặt tiện ích mở rộng không được phê duyệt hoặc thay đổi công cụ tìm kiếm mặc định của bạn thành các trang web độc hại mà không có sự đồng ý của bạn. Nếu bạn nhận thấy những thay đổi đó không phải do bạn tự thực hiện, rất có thể máy tính của bạn đã bị nhiễm vi-rút chuyển hướng Yahoo.
Trong hầu hết các trường hợp, vi rút hoặc phần mềm độc hại chuyển hướng Yahoo xuất hiện trên máy tính của bạn do cài đặt các thành phần hoặc phần mềm bổ sung khác. Do đó, việc cài đặt phần mềm đi kèm, ứng dụng miễn phí hoặc ứng dụng của bên thứ ba thường dẫn đến việc tải các thành phần trong các trình duyệt web và công cụ tìm kiếm phổ biến như Google hay Yahoo để thay đổi cài đặt Internet.
Nhưng mục đích chính xác của các cuộc tấn công chuyển hướng Yahoo này là gì? Hãy cùng tìm hiểu.
Nguyên nhân đằng sau cuộc tấn công Yahoo Redirect Hijack
Dưới đây là một số lý do và mục đích khiến bọn tội phạm mạng chiếm quyền điều khiển máy tính của bạn bằng virus chuyển hướng Yahoo:
# 1. Tối ưu hóa công cụ tìm kiếm (SEO) hoặc lừa đảo tăng lưu lượng truy cập
Một trong những mục tiêu chính của cuộc tấn công Yahoo Redirect Hijack là sửa đổi cài đặt trình duyệt chuyển hướng người dùng đến các trang web độc hại bằng cách thao túng lưu lượng truy cập web và thứ hạng của công cụ tìm kiếm.
Bằng cách này, việc chuyển hướng người dùng đến các trang web này sẽ làm tăng thứ hạng của trang web một cách giả tạo trên công cụ tìm kiếm, cho phép họ xếp hạng cao hơn trên trang kết quả của công cụ tìm kiếm (SERP).
#2. Quảng cáo độc hại
Thông thường, chủ sở hữu phần mềm độc hại sẽ chuyển hướng người dùng đến các trang web mà họ muốn quảng cáo, điều này tạo ra doanh thu quảng cáo.
Do đó, tội phạm mạng sử dụng cuộc tấn công Yahoo Redirect Hijack để chuyển hướng người dùng đến các trang web độc hại hiển thị nhiều quảng cáo nhằm tạo ra doanh thu quảng cáo trả tiền cho mỗi lần nhấp chuột.
#3. Cài đặt phần mềm độc hại
Một số biến thể của virus chuyển hướng Yahoo được thiết kế để cài đặt phần mềm độc hại trên máy tính của người dùng.
Bằng cách chuyển hướng người dùng đến các trang web chứa phần mềm độc hại, tội phạm mạng sẽ lây nhiễm phần mềm độc hại vào máy tính của người dùng như Trojan hoặc vi-rút để có được quyền truy cập độc hại và trái phép vào hệ thống.
#4. Lừa đảo lừa đảo
Một lý do hoặc mục đích phổ biến khác của cuộc tấn công chiếm quyền chuyển hướng của Yahoo là lừa hoặc lừa người dùng cung cấp thông tin hoặc chi tiết cá nhân của họ.
Tội phạm mạng chuyển hướng người dùng đến các trang web có giao diện tương tự nhưng giả mạo như Yahoo Finance hoặc Yahoo Mail, lừa họ cung cấp thông tin xác thực để đánh cắp mật khẩu, tên người dùng và dữ liệu nhạy cảm khác.
#5. Theo dõi dữ liệu
Đồng thời, nhiều tội phạm mạng và kẻ xâm nhập trình duyệt thực hiện các hoạt động theo dõi dữ liệu trong nền trình duyệt của người dùng.
Nó được thiết kế để trích xuất dữ liệu hệ thống và duyệt web, chi tiết đăng nhập nhạy cảm và thông tin được lưu trữ trong ứng dụng cho mục đích xấu.
Làm cách nào để khắc phục cuộc tấn công Yahoo Redirect Hijack?
Dưới đây là một số phương pháp để khắc phục hoặc loại bỏ virus chuyển hướng Yahoo khỏi máy tính của bạn.
# 1. Thay đổi công cụ tìm kiếm mặc định của bạn
Thông thường, khi bạn cài đặt các ứng dụng không đáng tin cậy và sơ sài từ các nguồn không xác định, chúng sẽ đặt công cụ tìm kiếm Yahoo làm mặc định trong quá trình cài đặt ứng dụng. Trong những trường hợp như vậy, bạn chỉ cần thay đổi lại công cụ tìm kiếm theo cách thủ công.
Do đó, mặc dù bị chuyển hướng đến công cụ tìm kiếm Yahoo sau khi cài đặt phần mềm nháp không phải là dấu hiệu của virus chuyển hướng Yahoo nhưng việc thay đổi cài đặt công cụ tìm kiếm mặc định có thể giúp bạn quay lại trình duyệt mặc định.
Tất cả các trình duyệt web hàng đầu đều có các bước thay đổi công cụ tìm kiếm mặc định giống nhau:
- Đầu tiên, trong trình duyệt web hiện tại của bạn, hãy mở menu thả xuống.
- Đi tới “Cài đặt” (“Tùy chọn” cho Safari).
- Nhấp vào “Tìm kiếm” (“Tìm kiếm” cho Google Chrome).
- Đặt công cụ tìm kiếm thích hợp làm mặc định của bạn.
#2. Loại bỏ các tiện ích mở rộng không mong muốn
Một trong những bước đầu tiên bạn có thể thực hiện để tránh vấn đề chiếm quyền điều khiển chuyển hướng của Yahoo là xóa các tiện ích mở rộng không cần thiết và không mong muốn.
Các tiện ích mở rộng này có thể bị nhiễm vi-rút như vi-rút chuyển hướng Yahoo và việc xóa chúng khỏi trình duyệt web của bạn có thể giúp loại bỏ vấn đề chiếm quyền điều khiển chuyển hướng Yahoo.
Hãy làm theo các bước sau để xóa các tiện ích mở rộng trình duyệt không mong muốn và đáng ngờ khỏi Chrome Search:
- Nhấp vào ba dấu chấm dọc ở góc trên bên phải của trang trình duyệt Chrome.
- Nhấp vào “Cài đặt”> “Tiện ích mở rộng”.
- Kiểm tra các tiện ích mở rộng của trình duyệt mà bạn không còn sử dụng hoặc có vẻ lạ.
- Nhấp vào “Xóa” để xóa tiện ích mở rộng khỏi trình duyệt web của bạn.
Sau khi xóa các tiện ích mở rộng không cần thiết, hãy kiểm tra xem bạn có còn gặp sự cố với việc chiếm quyền điều khiển chuyển hướng của Yahoo hay không hoặc liệu nó đã bị xóa hay chưa.
#3. Khôi phục cài đặt trình duyệt mặc định
Nếu hai giải pháp trên không giúp ích được gì, bạn có thể thử khôi phục hoặc đặt lại cài đặt mặc định của trình duyệt.
Việc đặt lại cài đặt trình duyệt Chrome về mặc định ban đầu sẽ giúp bạn đặt lại công cụ tìm kiếm, trang bắt đầu, tab được ghim và trang tab mới. Ngoài ra, nó sẽ xóa dữ liệu tạm thời như cookie và vô hiệu hóa tất cả các tiện ích mở rộng. Tuy nhiên, đừng lo lắng; sẽ không xóa lịch sử, mục yêu thích và mật khẩu đã lưu của bạn.
Thực hiện theo các bước bên dưới để đặt lại cài đặt mặc định của trình duyệt của bạn:
- Trong tab trình duyệt Chrome, nhấp vào ba dấu chấm dọc ở góc trên bên phải.
- Nhấp vào “Cài đặt”.
- Nhấp vào “Đặt lại cài đặt” ở góc trái màn hình.
- Nhấp vào “Đặt lại cài đặt về mặc định ban đầu” trên màn hình.
- Một hộp thoại xác nhận sẽ xuất hiện trên màn hình, hiển thị các thành phần chi tiết sẽ được khôi phục về trạng thái mặc định ban đầu nếu bạn tiếp tục quá trình đặt lại. Nhấp vào nút “Đặt lại cài đặt” để tiếp tục và hoàn tất quá trình khôi phục.
Bước này sẽ giúp bạn khôi phục cài đặt gốc của trình duyệt, xóa các tiện ích mở rộng không cần thiết và giúp loại bỏ cuộc tấn công của hacker chuyển hướng Yahoo.
#4. Nếu bạn đang sử dụng phần mềm chống vi-rút McAfee
Hầu hết người dùng đều gặp phải vấn đề chiếm quyền điều khiển chuyển hướng của Yahoo khi sử dụng phần mềm chống vi-rút McAfee.
Mặc dù người dùng chưa bao giờ đồng ý hoặc đăng ký thay đổi công cụ tìm kiếm với McAfee nhưng phần mềm vẫn thay đổi công cụ tìm kiếm từ Google sang Yahoo.
Nếu bạn đang sử dụng phần mềm chống vi-rút McAfee và gặp phải tình trạng chuyển hướng từ Google sang Yahoo thì đây có thể là lý do khiến điều này xảy ra.
Trong quá trình cập nhật, McAfee WebAdvisor xác minh rằng công cụ tìm kiếm mặc định trên trình duyệt web của bạn được đặt và hỗ trợ là Tìm kiếm an toàn của Yahoo. Nếu trình duyệt của bạn sử dụng một công cụ tìm kiếm khác, chẳng hạn như Google, McAfee WebAdvisor sẽ thay đổi công cụ đó thành Yahoo nếu Tìm kiếm an toàn được bật.
Bạn có thể ngăn chặn việc chuyển hướng của Yahoo bằng cách bỏ chọn hộp kiểm trong hộp thoại thông báo bật lên định kỳ. Nhấp vào nút “Xong” sau khi bỏ chọn hộp kiểm.
nguồn: mcafee.com
“Có, bật tìm kiếm an toàn sau khi khởi động lại trình duyệt” được chọn theo mặc định. Bỏ chọn nó sẽ tránh được vấn đề chuyển hướng của Yahoo.
Lời khuyên về cách tránh cuộc tấn công Yahoo Redirect Hijack
Dưới đây là một số mẹo chính để bảo vệ máy tính và trình duyệt web của bạn khỏi cuộc tấn công chuyển hướng của Yahoo:
# 1. Cập nhật phần mềm chống vi-rút của bạn thường xuyên
Phần mềm chống vi-rút bảo vệ máy tính và trình duyệt của bạn khỏi bị nhiễm phần mềm độc hại và những kẻ xâm nhập trình duyệt như vi-rút chuyển hướng Yahoo. Tuy nhiên, họ chỉ có thể làm điều này một cách hiệu quả nếu bạn luôn cập nhật chúng.
Do đó, hãy cập nhật phần mềm chống vi-rút của bạn thường xuyên để đảm bảo khả năng bảo vệ và bảo mật tối đa trước các cuộc tấn công của phần mềm độc hại cũng như các mối đe dọa bảo mật mới nhất.
#2. Cẩn thận khi nhấp vào liên kết độc hại
Điều cần thiết là tránh nhấp vào các liên kết độc hại và trở thành nạn nhân của các trò lừa đảo để bảo vệ dữ liệu nhạy cảm và thông tin đăng nhập khỏi bị đánh cắp.
Vì vậy, hãy đảm bảo bạn không nhấp vào các liên kết từ các nguồn không xác định, đặc biệt là trên các nền tảng truyền thông xã hội và trong email.
#3. Sử dụng mật khẩu mạnh
Mật khẩu mạnh, phức tạp và khó đoán sẽ bảo vệ tài khoản trực tuyến của bạn, bao gồm cả tài khoản Yahoo, khỏi các cuộc tấn công và chiếm đoạt bởi các mối đe dọa mạng mới nhất.
Mật khẩu tài khoản của bạn phải có ít nhất 8 ký tự và bao gồm sự kết hợp của các số, ký tự đặc biệt, chữ thường và chữ hoa. Ngoài ra, điều rất quan trọng là tránh sử dụng cùng một mật khẩu cho nhiều tài khoản và thay đổi cũng như cập nhật mật khẩu thường xuyên thay vì sử dụng cùng một mật khẩu trong thời gian dài.
#4. Kích hoạt xác thực hai yếu tố
Xác thực hai yếu tố, hay 2FA, bổ sung thêm một lớp bảo mật bằng cách yêu cầu bạn nhập hình thức xác minh hoặc yếu tố xác thực thứ hai, có thể là mật khẩu một lần, câu hỏi bảo mật, sinh trắc học, v.v. khi truy cập vào tài khoản của bạn.
Việc bật 2FA khiến tin tặc và tội phạm mạng khó truy cập vào tài khoản hệ thống của bạn hơn, ngay cả khi chúng bẻ khóa mật khẩu của bạn, bảo vệ thông tin nhạy cảm.
#5. Cập nhật trình duyệt web của bạn
Tội phạm mạng thường nhắm mục tiêu vào các trình duyệt web vì chúng là cách phổ biến để người dùng truy cập web.
Vì vậy, việc cập nhật trình duyệt web của bạn lên phiên bản mới nhất là điều cần thiết. Vì vậy, hãy đảm bảo bạn luôn cập nhật các bản vá bảo mật máy tính của mình để bảo vệ máy tính/máy tính xách tay của bạn khỏi bị nhiễm phần mềm độc hại như vi rút chuyển hướng Yahoo.
#6. Ngăn chặn tải xuống phần mềm từ các nguồn không xác định
Tải xuống phần mềm là một cách phổ biến khác mà tội phạm mạng phát tán phần mềm độc hại, vi rút và lây nhiễm trên trình duyệt và thiết bị.
Bạn chỉ được tải xuống phần mềm và cài đặt ứng dụng từ các nguồn đáng tin cậy và uy tín, chẳng hạn như trang web chính thức của nhà phát triển phần mềm, vì việc tải xuống chúng từ các nguồn không xác định và kém tin cậy hơn sẽ làm tăng nguy cơ bị nhiễm phần mềm độc hại.
những từ cuối
Cuộc tấn công Yahoo Redirect Hijack là một kẻ xâm nhập trình duyệt phổ biến, chiếm quyền điều khiển các trình duyệt và hệ thống nhằm mục đích xấu bằng cách tăng lưu lượng truy cập trực tuyến đến trang web độc hại, tạo doanh thu quảng cáo bất hợp pháp hoặc đánh cắp thông tin chi tiết và thông tin nhạy cảm thông qua truy cập trái phép vào tài khoản của bạn.
Nó cũng làm suy giảm và làm chậm máy tính của bạn, gây nguy hiểm cho quá trình duyệt web, sự an toàn và quyền riêng tư trực tuyến của bạn.
Vì vậy, hãy đảm bảo bạn thực hiện các biện pháp phòng ngừa bằng cách sử dụng mật khẩu mạnh, bật xác thực hai yếu tố, luôn cập nhật phần mềm và trình duyệt của bạn, đồng thời tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống phần mềm từ các nguồn không đáng tin cậy.
Nếu bạn từng gặp phải cuộc tấn công của vi-rút chuyển hướng Yahoo, hãy đảm bảo bạn sử dụng blog này để loại bỏ vi-rút khỏi máy tính của mình và tận hưởng trải nghiệm duyệt web an toàn.
Sau đó hãy đọc cách bạn có thể khắc phục lỗi đóng kết nối Google ERR bằng những mẹo hay này.
