Trình duyệt Artificius
Các nhà nghiên cứu bảo mật thông tin đã tình cờ gặp Artificius trong quá trình kiểm tra các trang web lừa đảo. Artificius được xác định là một trình duyệt lừa đảo được xây dựng trên nền tảng nguồn mở Chrome. Trình duyệt này hoạt động bằng cách chuyển hướng người dùng đến công cụ tìm kiếm giả mạo artificius.com, một hành vi điển hình thường thấy ở những kẻ xâm nhập trình duyệt. Có khả năng đáng kể là Artificius sở hữu các chức năng có hại hơn nữa, có thể bao gồm cả việc theo dõi dữ liệu. Đáng chú ý là gói cài đặt liên quan đến Artificius cũng chứa các thành phần phần mềm nguy hiểm hoặc không mong muốn bổ sung, làm tăng thêm tính chất đáng lo ngại của nó.
Mục lục
Trình duyệt Artificius chiếm quyền điều khiển trình duyệt của người dùng và quảng cáo các trang không mong muốn
Trình duyệt Artificius thể hiện các đặc điểm thường thấy trong phần mềm chiếm quyền điều khiển trình duyệt. Cụ thể, trong khi sử dụng trình duyệt lừa đảo này, các hành động như mở tab mới hoặc nhập truy vấn tìm kiếm vào thanh URL sẽ dẫn đến chuyển hướng hướng người dùng đến trang web artificius.com.
Thông thường, các công cụ tìm kiếm giả mạo như artificius.com không thể cung cấp kết quả tìm kiếm chính hãng nên chúng chuyển hướng người dùng đến các công cụ tìm kiếm Internet hợp pháp như Bing. Tuy nhiên, các chuyển hướng do Artificius tạo có thể khác nhau và có thể chuyển hướng người dùng đến nơi khác tùy thuộc vào các yếu tố như vị trí địa lý của họ.
Hơn nữa, Artificius bị nghi ngờ sở hữu khả năng theo dõi dữ liệu. Điều này có thể liên quan đến việc thu thập nhiều loại thông tin khác nhau như URL đã truy cập, trang đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng/mật khẩu và dữ liệu tài chính. Thông tin được thu thập này có thể được chia sẻ hoặc bán cho các bên thứ ba, bao gồm cả tội phạm mạng.
Những kẻ xâm nhập trình duyệt thường cố gắng che giấu cài đặt của chúng khỏi sự chú ý của người dùng
Những kẻ xâm nhập trình duyệt thường sử dụng các phương pháp phân phối lừa đảo để che giấu cài đặt của chúng khỏi sự chú ý của người dùng. Một số chiến thuật phổ biến bao gồm:
- Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm miễn phí. Người dùng có thể vô tình cài đặt phần mềm xâm nhập cùng với các chương trình hợp pháp khi họ không chọn không tham gia trong quá trình cài đặt.
- Quảng cáo và cửa sổ bật lên gây hiểu lầm : Những kẻ xâm nhập có thể được quảng bá thông qua các quảng cáo hoặc cửa sổ bật lên gây hiểu lầm tuyên bố cung cấp các bản tải xuống hoặc cập nhật phần mềm hữu ích. Việc nhấp vào những quảng cáo này có thể dẫn đến việc cài đặt ngoài ý muốn.
- Cảnh báo hệ thống giả mạo : Kẻ xâm nhập có thể hiển thị các cảnh báo hoặc cảnh báo hệ thống giả mạo cho biết nhu cầu cài đặt một số phần mềm hoặc bản cập nhật nhất định. Người dùng tin rằng những cảnh báo này là hợp pháp nên cuối cùng đã cài đặt phần mềm không tặc.
Các hoạt động phân phối mờ ám này được thiết kế để đánh lừa người dùng và khiến họ khó nhận ra hoặc ngăn chặn việc cài đặt những phần mềm xâm nhập trình duyệt không mong muốn. Người dùng nên thận trọng khi tải xuống phần mềm hoặc nhấp vào các liên kết lạ để tránh trở thành nạn nhân của những chiến thuật này. Thường xuyên cập nhật phần mềm và sử dụng các chương trình chống phần mềm độc hại uy tín cũng có thể giúp bảo vệ khỏi những kẻ xâm nhập trình duyệt và các mối đe dọa có hại khác.
Trình duyệt Artificius Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .
