Active Land Browser Extension

Tiện ích mở rộng trình duyệt Active Land được một nhóm nghiên cứu phát hiện khi kiểm tra các trang web đáng ngờ. Tiện ích mở rộng được bán trên thị trường như một công cụ dễ truy cập cho nội dung liên quan đến thể thao. Tuy nhiên, khi phân tích Active Land, người ta xác định rằng đó là một phần mềm chiếm quyền điều khiển trình duyệt. Tiện ích mở rộng thay đổi cài đặt trình duyệt và quảng cáo công cụ tìm kiếm giả mạo find.co tốt nhất thông qua chuyển hướng.

Tiện ích mở rộng trình duyệt như Active Land có thể gây ra các vấn đề về quyền riêng tư

Khi một phần mềm xâm nhập trình duyệt như Active Land được cài đặt, nó thường sẽ thay đổi cài đặt mặc định của trình duyệt, bao gồm trang chủ, công cụ tìm kiếm mặc định và trang tab mới, để quảng bá các trang web cụ thể. Trong trường hợp của Active Land, nó quảng bá công cụ tìm kiếm giả mạo find best.co, công cụ này chuyển hướng các truy vấn tìm kiếm của người dùng và các tab mới đến trang web đó.

Các công cụ tìm kiếm giả mạo như find best.co thường không tạo kết quả tìm kiếm mà thay vào đó chuyển hướng đến các công cụ tìm kiếm hợp pháp như Bing. Tuy nhiên, vị trí địa lý của người dùng có thể ảnh hưởng đến đích chuyển hướng.

Ngoài ra, những kẻ xâm nhập trình duyệt thường sử dụng các kỹ thuật kiên trì để đảm bảo rằng chúng vẫn được cài đặt trên thiết bị của người dùng. Active Land cũng không ngoại lệ và có khả năng cũng sử dụng các kỹ thuật như vậy.

Những kẻ xâm nhập trình duyệt cũng có thể thu thập hoạt động duyệt web của người dùng, chẳng hạn như URL đã truy cập, trang đã xem, truy vấn tìm kiếm, địa chỉ IP, cookie và thông tin nhận dạng cá nhân, bao gồm tên người dùng, mật khẩu và dữ liệu tài chính. Thông tin này có thể được chia sẻ hoặc bán cho các bên thứ ba, khiến việc sử dụng phần mềm đó trở thành rủi ro đáng kể về quyền riêng tư.

Người dùng nên chú ý đến các chiến thuật mờ ám được sử dụng trong việc phân phối PUP (Chương trình có khả năng không mong muốn)

PUP và những kẻ xâm nhập trình duyệt thường được phân phối thông qua các chiến thuật mờ ám, chẳng hạn như kết hợp chúng với phần mềm hợp pháp, ngụy trang chúng dưới dạng các bản cập nhật hoặc tệp hệ thống thiết yếu hoặc sử dụng quảng cáo bật lên lừa đảo để lừa người dùng cài đặt chúng. Gói là một chiến thuật phổ biến trong đó PUP hoặc kẻ xâm nhập được đưa vào như một phần của quá trình cài đặt một chương trình hợp pháp, thường mà người dùng không biết hoặc không đồng ý.

Quảng cáo bật lên lừa đảo là một chiến thuật phổ biến khác được sử dụng để phân phối PUP và những kẻ không tặc. Những quảng cáo này thường tuyên bố rằng hệ thống của người dùng bị nhiễm vi-rút hoặc phần mềm của họ đã lỗi thời và cần cập nhật. Khi người dùng PC nhấp vào, họ sẽ được chuyển hướng đến một trang web nhắc họ tải xuống và cài đặt PUP hoặc phần mềm xâm nhập.

Ngoài ra, PUP và những kẻ xâm nhập cũng có thể được phát tán thông qua tệp đính kèm email không an toàn, trang web bị xâm nhập hoặc mạng chia sẻ tệp ngang hàng. Chúng cũng có thể được che giấu dưới dạng các tệp hoặc phần mềm hệ thống hợp pháp, khiến người dùng khó xác định chúng là có khả năng gây hại.