Phần mở rộng trình duyệt Forestab

Các chuyên gia an ninh mạng đã phát hiện ra tiện ích mở rộng trình duyệt Forestab. Các trang web không đáng tin cậy đang quảng bá ứng dụng. Nó thể hiện mình là một tiện ích được thiết kế để hiển thị hình nền trình duyệt với chủ đề thiên nhiên.

Tuy nhiên, khi tiến hành phân tích kỹ lưỡng tiện ích mở rộng, các nhà nghiên cứu đã đi đến kết luận rằng nó hoạt động như một phần mềm chiếm quyền điều khiển trình duyệt. Forestab thực hiện một số sửa đổi đối với cài đặt trình duyệt. Những kẻ xâm nhập trình duyệt thực hiện những thay đổi trái phép như một cách để xác nhận các công cụ tìm kiếm giả mạo - search.forestab.com, trong trường hợp này, thông qua các chuyển hướng không mong muốn. Hơn nữa, các ứng dụng xâm nhập và công cụ tìm kiếm đáng ngờ này nổi tiếng là tham gia vào hoạt động xâm nhập theo dõi hành vi duyệt web trực tuyến của người dùng.

Forestab Browser Hijacker có thể gây ra những lo ngại đáng kể về quyền riêng tư

Các ứng dụng chiếm quyền điều khiển trình duyệt hoạt động bằng cách thay đổi cài đặt chính trong trình duyệt Web, chẳng hạn như công cụ tìm kiếm mặc định, trang chủ và trang tab mới. Trong trường hợp của Forestab, tiện ích mở rộng này tuân theo cùng một khuôn mẫu bằng cách gây ra những thay đổi không mong muốn để tạo lưu lượng truy cập nhân tạo tới một địa chỉ Web được quảng cáo.

Sau khi cài đặt Forestab, người dùng có thể nhận thấy sự thay đổi đáng kể trong hành vi của trình duyệt của họ. Khi họ thực hiện tìm kiếm trên web thông qua thanh URL hoặc mở các tab trống mới, tiện ích mở rộng sẽ buộc họ đến trang web search.forestab.com. Điều quan trọng là phải thừa nhận rằng những kẻ xâm nhập trình duyệt có khả năng cản trở các tùy chọn khôi phục của người dùng, với một số cơ chế bền bỉ được thiết lập. Ngược lại, những người khác ngăn người dùng thực hiện bất kỳ thay đổi bổ sung nào đối với cài đặt bị ảnh hưởng.

Thông thường, các công cụ tìm kiếm giả mạo được quảng cáo bởi những kẻ xâm nhập trình duyệt và PUP (Chương trình có thể không mong muốn) thiếu khả năng tạo kết quả tìm kiếm xác thực. Thay vào đó, họ chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp. Trong trường hợp search.forestab.com, người dùng được đưa đến công cụ tìm kiếm có uy tín của Google. Tuy nhiên, cần lưu ý rằng các chuyển hướng có thể khác nhau dựa trên các yếu tố như vị trí của người dùng, điều này có thể dẫn đến các kết quả khác nhau.

Forestab cũng có khả năng sở hữu khả năng theo dõi dữ liệu người dùng, đây là một đặc điểm phổ biến trong số các phần mềm chiếm quyền điều khiển trình duyệt. Các ứng dụng như vậy thường xuyên thu thập nhiều loại thông tin, bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng, mật khẩu, chi tiết nhận dạng cá nhân và thậm chí cả dữ liệu liên quan đến tài chính. Mục đích đằng sau việc thu thập dữ liệu này thường là để tận dụng nó thông qua việc bán thông tin người dùng cho bên thứ ba. Điều này nhấn mạnh tiềm năng liên quan đến cách dữ liệu người dùng có thể được khai thác để kiếm tiền.

Hầu hết các PUP (Chương trình có khả năng không mong muốn) và Trình chiếm quyền điều khiển trình duyệt đều được cài đặt ngoài ý muốn

PUP và những kẻ xâm nhập trình duyệt thường tham gia vào một loạt các chiến thuật đáng ngờ để sinh sôi nảy nở và cài đặt trên thiết bị của người dùng. Những thực tiễn này khai thác lòng tin và sự thiếu nhận thức của người dùng, thường dẫn đến các cài đặt ngoài ý muốn. Một số thực tiễn đáng ngờ thường được sử dụng bởi các thực thể này trong phân phối của họ bao gồm:

• Cài đặt theo gói : PUP và những kẻ xâm nhập trình duyệt thường lợi dụng các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình đồng ý cài đặt phần mềm bổ sung trong quá trình cài đặt chương trình mong muốn.
• Quảng cáo lừa đảo : Các chương trình này thường sử dụng các quảng cáo trực tuyến lừa đảo, ngụy trang thành các bản cập nhật phần mềm hợp pháp hoặc cảnh báo bảo mật. Người dùng có thể vô tình nhấp vào những quảng cáo này, kích hoạt các lượt tải xuống không mong muốn.
• Các nút tải xuống gây hiểu nhầm : Trên các trang web cung cấp phần mềm miễn phí, PUP và những kẻ xâm nhập trình duyệt có thể cố tình đặt các nút tải xuống gây nhầm lẫn. Thay vào đó, người dùng nhấp vào các nút này có thể tải xuống và cài đặt phần mềm không mong muốn.
• Tiện ích hệ thống giả mạo : Một số PUP đóng vai trò là công cụ bảo mật hoặc tối ưu hóa hệ thống, tuyên bố sẽ nâng cao hiệu suất hệ thống hoặc bảo vệ chống lại các mối đe dọa. Người dùng có thể bị dụ tải xuống các công cụ này, những công cụ này thực sự mang các tính năng không mong muốn.
• Phần mềm bẻ khóa và tạo khóa : PUP có thể đi kèm với phần mềm bẻ khóa hoặc tạo khóa, hấp dẫn người dùng đang tìm cách mở khóa phần mềm trả phí miễn phí. Những lần tải xuống này có thể dẫn đến việc cài đặt PUP ngoài ý muốn.
• Liên kết và tệp đính kèm email : Những thực thể này có thể lây lan qua các tệp đính kèm hoặc liên kết email không an toàn, khai thác sự tò mò của người dùng để mở tệp hoặc nhấp vào liên kết cài đặt phần mềm không mong muốn.
• Cập nhật phần mềm giả mạo : PUP và những kẻ xâm nhập trình duyệt thường giả dạng là các bản cập nhật phần mềm, lừa người dùng cài đặt chúng để cải thiện hiệu suất hoặc bảo mật hệ thống của họ.
• Kỹ thuật Kỹ thuật Xã hội : PUP có thể sử dụng các ưu đãi hấp dẫn, chẳng hạn như bản dùng thử miễn phí hoặc phiếu giảm giá, để lôi kéo người dùng tải xuống, khai thác mong muốn được giảm giá hoặc quà tặng miễn phí của người dùng.

Những thực tiễn đáng ngờ này cho thấy người dùng cần thận trọng khi tải xuống và cài đặt phần mềm, đặc biệt là từ các nguồn lạ và luôn cảnh giác trước các chiến thuật lừa đảo do PUP và những kẻ xâm nhập trình duyệt sử dụng.