Phần mở rộng trình duyệt trích dẫn vui vẻ

Tiện ích mở rộng của trình duyệt được gọi là Những trích dẫn vui vẻ ban đầu tự thể hiện như một nền tảng cung cấp cho người dùng quyền truy cập vào những câu trích dẫn đầy cảm hứng từ các nhà văn nổi tiếng và những nhân vật đáng chú ý. Phần mềm này đã thu hút sự chú ý của các nhà nghiên cứu trong quá trình điều tra các trang web đáng ngờ, khi họ tìm cách hiểu bản chất thực sự và ý nghĩa tiềm ẩn của chúng.

Sau khi phân tích toàn diện về Joyful Quotes, các chuyên gia đã xác định chắc chắn đây là một phần mềm chiếm quyền điều khiển trình duyệt. Tiện ích mở rộng sử dụng các chiến thuật liên quan đến việc thay đổi các cài đặt thiết yếu của trình duyệt để thúc đẩy một chương trình làm việc cụ thể—cụ thể là nó quảng bá một công cụ tìm kiếm giả mạo có tên là goog.joyfullquotes.com. Thao tác cài đặt trình duyệt thường dẫn đến chuyển hướng không mong muốn. Những người dùng bị ảnh hưởng buộc phải tương tác với một công cụ tìm kiếm có vẻ xác thực nhưng thực tế lại là lừa đảo và có khả năng gây hại.

Kẻ tấn công trình duyệt trích dẫn vui vẻ chiếm lấy trình duyệt của người dùng

Phần mềm chiếm quyền điều khiển trình duyệt sử dụng một chiến lược cụ thể trong đó nó chỉ định một cách mạnh mẽ các địa chỉ web cụ thể làm trang chủ mặc định, công cụ tìm kiếm và trang tab mới cho trình duyệt Web của người dùng. Trong trường hợp của Joyful Quotes, nó sử dụng kỹ thuật tương tự này, thực hiện các thay đổi đối với cài đặt trình duyệt của người dùng. Do đó, bất cứ khi nào người dùng cố gắng mở một tab mới hoặc nhập truy vấn tìm kiếm vào thanh URL của trình duyệt, kết quả là một loạt chuyển hướng đưa họ đến trang web goog.joyfullquotes.com.

Những kẻ xâm nhập trình duyệt thường kết hợp các phương pháp để đảm bảo sự tồn tại của chúng trên hệ thống. Những kỹ thuật này nhằm mục đích làm phức tạp quá trình gỡ bỏ chúng, khiến người dùng gặp khó khăn trong việc khôi phục trình duyệt của họ về trạng thái ban đầu một cách hiệu quả.

Các công cụ tìm kiếm bất hợp pháp thường không đạt được kết quả tìm kiếm chính hãng. Thay vào đó, họ thường dùng đến các chuyển hướng xa hơn, cuối cùng đưa người dùng đến các nền tảng tìm kiếm Internet hợp pháp. Trong trường hợp goog.joyfullquotes.com, nó dẫn người dùng đến công cụ tìm kiếm Bing. Tuy nhiên, điểm đến chính xác có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.

Cũng có khả năng cao là kẻ xâm nhập trình duyệt Joyful Quotes được trang bị các chức năng để theo dõi dữ liệu người dùng. Ứng dụng có thể thu thập nhiều loại thông tin, chẳng hạn như URL mà người dùng truy cập, trang web họ xem, truy vấn tìm kiếm họ thực hiện, cookie Internet họ tạo, cũng như dữ liệu nhạy cảm tiềm ẩn như thông tin đăng nhập và thông tin tài chính. Dữ liệu được thu thập sau đó có thể được khai thác cho nhiều mục đích khác nhau, bao gồm cả việc chia sẻ hoặc bán cho bên thứ ba. Điều này nhấn mạnh tầm quan trọng của việc thận trọng khi cài đặt các tiện ích mở rộng của trình duyệt và luôn cảnh giác về những rủi ro tiềm ẩn về quyền riêng tư liên quan đến phần mềm đó.

Những kẻ tấn công trình duyệt và PUP (Chương trình có khả năng không mong muốn) thường cố gắng ẩn cài đặt của chúng

Những kẻ xâm nhập trình duyệt và PUP thường sử dụng các chiến thuật lừa đảo để che giấu cài đặt của chúng trên hệ thống của người dùng. Những chiến thuật này được thiết kế để thao túng lòng tin, sự thiếu nhận thức và xu hướng vội vàng của người dùng trong quá trình cài đặt. Bằng cách ngụy trang sự hiện diện của chúng, các loại phần mềm độc hại này có thể xâm nhập vào hệ thống mà không cần sự đồng ý rõ ràng của người dùng. Đây là cách họ thường cố ẩn cài đặt của mình:

• Phần mềm đi kèm : Một trong những kỹ thuật phổ biến nhất là đi kèm. Những kẻ xâm nhập trình duyệt và PUP thường tự đính kèm với các bản tải xuống phần mềm hợp pháp. Người dùng vội vàng cài đặt các gói phần mềm mà không xem xét kỹ lưỡng từng thành phần có thể vô tình giới thiệu phần mềm không mong muốn.
• Lời nhắc cài đặt gây hiểu nhầm : Trong khi cài đặt phần mềm, người dùng thường được cung cấp trình hướng dẫn cài đặt bao gồm các tùy chọn 'nhanh' hoặc 'được khuyến nghị'. Các tùy chọn này có thể che giấu sự thật rằng phần mềm bổ sung, chẳng hạn như phần mềm xâm nhập trình duyệt hoặc PUP, sẽ được cài đặt cùng với chương trình mong muốn.
• Bản in đẹp và Thỏa thuận người dùng : Những kẻ xâm nhập trình duyệt và PPI có thể bao gồm thông tin về cài đặt của chúng trong các thỏa thuận Giấy phép người dùng cuối dài (EULA). Người dùng không đọc hết các thỏa thuận này có thể bỏ lỡ thông tin quan trọng về phần mềm bổ sung đang được cài đặt.
• Cập nhật giả mạo : Người dùng có thể gặp phải thông báo bật lên cho rằng phần mềm, trình duyệt hoặc plugin của họ cần cập nhật. Những bản cập nhật giả mạo này thực sự có thể giới thiệu những kẻ xâm nhập trình duyệt hoặc PUP.
• Được ngụy trang dưới dạng Tiện ích mở rộng trình duyệt : Một số PUP có dạng tiện ích mở rộng trình duyệt hoặc plugin hứa hẹn các tính năng hữu ích nhưng cuối cùng lại thay đổi cài đặt trình duyệt, dẫn đến các hành vi không mong muốn.
• Kỹ thuật xã hội : Những kẻ lừa đảo có thể sử dụng các thông báo đáng báo động, tuyên bố rằng hệ thống của người dùng bị nhiễm hoặc gặp rủi ro. Người dùng có thể bị lôi kéo cài đặt phần mềm tuyên bố sẽ giải quyết các vấn đề này, hóa ra phần mềm này lại là một PUP.
• Trang web torrent và tải xuống : Người dùng tải xuống nội dung từ các nguồn chưa được xác minh, chẳng hạn như torrent hoặc liên kết tải xuống đáng ngờ, có thể vô tình đưa PUP hoặc phần mềm xâm nhập trình duyệt vào hệ thống của họ.
• Email lừa đảo : Liên kết hoặc tệp đính kèm trong email lừa đảo có thể dẫn người dùng đến các trang web kích hoạt tự động tải xuống phần mềm không mong muốn.

Để bảo vệ chống lại các chiến thuật này, người dùng nên thận trọng trong quá trình cài đặt phần mềm, chọn cài đặt cài đặt tùy chỉnh hoặc nâng cao, đọc kỹ lời nhắc cài đặt và EULA, tải xuống phần mềm từ các nguồn đáng tin cậy, cập nhật phần mềm của họ và sử dụng các công cụ chống vi-rút và phần mềm độc hại có uy tín để phát hiện và ngăn chặn việc cài đặt phần mềm không mong muốn.