Nhạc cổ điển Tiện ích mở rộng trình duyệt tab mới

Trong khi điều tra các trang web đáng ngờ, các nhà nghiên cứu đã phát hiện ra tiện ích mở rộng trình duyệt Tab mới của Nhạc Cổ điển. Sau khi phân tích kỹ lưỡng, các chuyên gia kết luận rằng tiện ích mở rộng này thể hiện các đặc điểm điển hình của một kẻ xâm nhập trình duyệt. Thật vậy, Tab mới Nhạc cổ điển được thiết kế để thao tác một số cài đặt trình duyệt. Mục tiêu là hướng người dùng tới classic-music-newtab.com, một công cụ tìm kiếm lừa đảo, từ đó tạo ra lưu lượng truy cập giả tạo cho trang.

Kẻ xâm nhập trình duyệt tab mới của nhạc cổ điển thúc đẩy một công cụ tìm kiếm đáng ngờ

Phần mềm chiếm quyền điều khiển trình duyệt hoạt động bằng cách buộc đặt các trang web được quảng cáo làm trang chủ, công cụ tìm kiếm và trang tab mới mặc định trong trình duyệt. Do đó, bất kỳ tìm kiếm trên Web nào được thực hiện thông qua thanh URL của trình duyệt hoặc các tab mới sẽ dẫn đến chuyển hướng đến các trang Web được xác nhận này. Trong trường hợp Tab mới về nhạc cổ điển, trang web được chỉ định là classic-music-newtab.com.

Mặc dù các công cụ tìm kiếm giả mạo thường thiếu khả năng tạo ra kết quả tìm kiếm xác thực nhưng chúng thường chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp như Bing. Tuy nhiên, đích đến chuyển hướng có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.

Để làm phức tạp thêm việc khôi phục trình duyệt, những kẻ xâm nhập trình duyệt thường sử dụng các kỹ thuật kiên trì. Ngoài ra, chúng thường bao gồm các chức năng theo dõi dữ liệu, như được thấy trong Tab mới về Nhạc cổ điển.

Phần mềm như vậy thường nhắm mục tiêu một loạt thông tin người dùng, bao gồm các URL đã truy cập, các trang web đã xem, truy vấn tìm kiếm, cookie, thông tin đăng nhập, chi tiết cá nhân, dữ liệu tài chính, v.v. Dữ liệu được thu thập này có thể được chia sẻ hoặc bán cho bên thứ ba.

Những kẻ xâm nhập trình duyệt có thể cố gắng cài đặt mà không thu hút sự chú ý

Những kẻ xâm nhập trình duyệt sử dụng nhiều phương thức phân phối đáng ngờ khác nhau để xâm nhập vào hệ thống mà không thu hút sự chú ý. Một số phương pháp này bao gồm:

• Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt có thể đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng thường bỏ qua các phần mềm đi kèm bổ sung trong quá trình cài đặt nếu vội vàng xem qua hoặc không đọc kỹ các điều khoản và điều kiện.
• Phần mềm miễn phí và Phần mềm chia sẻ : Chúng có thể được đóng gói cùng với các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ. Nếu không nhận ra điều đó, người dùng tải xuống phần mềm như vậy có thể vô tình đồng ý cài đặt các chương trình bổ sung, bao gồm cả những kẻ xâm nhập trình duyệt.
• Cập nhật và tải xuống giả mạo : Người dùng có thể gặp phải lời nhắc cập nhật giả mạo hoặc liên kết tải xuống khi duyệt Internet. Những lời nhắc này có thể có vẻ hợp pháp nhưng dẫn đến việc cài đặt phần mềm xâm nhập trình duyệt thay vì các bản cập nhật hoặc phần mềm đã hứa.

Bằng cách sử dụng các phương thức phân phối lừa đảo này, những kẻ xâm nhập trình duyệt nhằm mục đích bí mật xâm nhập vào hệ thống và thao túng cài đặt trình duyệt mà không thu hút sự chú ý của người dùng cho đến khi quá muộn.