Hộp Baro

Hộp Baro là một tiện ích mở rộng trình duyệt đáng ngờ đang được quảng cáo thông qua các trang web đáng ngờ. Khi được cài đặt, ứng dụng nhanh chóng bộc lộ bản chất thực sự của nó - đó là một kẻ xâm nhập trình duyệt. Các ứng dụng xâm nhập này được tạo ra đặc biệt để kiểm soát trình duyệt Web của người dùng. Mục tiêu là quảng cáo một địa chỉ được tài trợ và thúc đẩy lưu lượng truy cập nhân tạo đến đó.

Những kẻ xâm nhập trình duyệt thường sẽ sửa đổi trang chủ của trình duyệt bị ảnh hưởng, trang tab mới và công cụ tìm kiếm mặc định. Do đó, bất cứ khi nào người dùng khởi chạy trình duyệt, mở tab mới hoặc sử dụng thanh URL để bắt đầu tìm kiếm, họ sẽ ngay lập tức được chuyển hướng đến địa chỉ Web được tài trợ. Trong trường hợp của hộp Baro, các chuyển hướng sẽ đưa người dùng đến một công cụ tìm kiếm không quen thuộc tại 'barosearch.com.'

Địa chỉ web này thuộc về một công cụ tìm kiếm giả mạo. Điều này có nghĩa là trong thực tế, là động cơ không có khả năng tự tạo ra kết quả. Các truy vấn tìm kiếm của người dùng sẽ được chuyển hướng tiếp đến secure-checker.com trước khi lấy kết quả từ Google hoặc Bing. Tuy nhiên, một số công cụ tìm kiếm giả mạo có thể hiển thị kết quả từ các nguồn đáng ngờ và người dùng có thể được hiển thị kết quả tìm kiếm chất lượng thấp chứa đầy quảng cáo được tài trợ.

Để duy trì sự hiện diện của nó trong hệ thống, hộp Baro thiết lập một cơ chế bền vững khiến việc loại bỏ nó trở nên phức tạp hơn. Hơn nữa, ứng dụng secure-checker.com có thể được trang bị khả năng theo dõi dữ liệu, đây là một chức năng phổ biến được quan sát thấy trong nhiều PUP (Chương trình có khả năng không mong muốn). Người dùng có nguy cơ bị giám sát các hoạt động duyệt web của họ, thông tin thu được được đóng gói và sau đó được truyền đến một máy chủ từ xa.