Tiện ích mở rộng trình duyệt 'Máy bay - Tab mới'
Tiện ích mở rộng trình duyệt có tên 'Máy bay - Ta'b mới được phát hiện là do các trang web có đặc điểm lừa đảo quảng bá. Tiện ích mở rộng này tuyên bố sẽ cung cấp các hình nền liên quan đến máy bay mà người dùng có thể thêm vào trang chủ hoặc các tab mới trên trình duyệt của họ.
Tuy nhiên, phân tích đã phát hiện ra rằng tiện ích Máy bay - Tab mới thay đổi cài đặt của các trình duyệt bị ảnh hưởng theo cách dẫn đến chuyển hướng bắt buộc đến địa chỉ được quảng cáo tại mbextension.com, một công cụ tìm kiếm giả mạo. Loại hoạt động này từ tiện ích mở rộng được xác định là một kẻ xâm nhập trình duyệt.
Những kẻ xâm nhập trình duyệt có thể nắm quyền kiểm soát các cài đặt thiết yếu của trình duyệt
Phần mềm xâm nhập trình duyệt là một loại phần mềm thay đổi cài đặt mặc định của trình duyệt web, chẳng hạn như trang chủ, tab mới và công cụ tìm kiếm mặc định, để chuyển hướng người dùng đến các trang web cụ thể thường được quảng cáo. Một trong những phần mềm thay đổi cài đặt trình duyệt theo cách này là Máy bay - Tab mới. Nếu được cài đặt, ứng dụng này sẽ gây ra các chuyển hướng mỗi khi người dùng mở một tab mới hoặc bắt đầu truy vấn tìm kiếm qua thanh URL. Các chuyển hướng sẽ dẫn đến trang web mbextension.com.
Việc xóa phần mềm chiếm quyền điều khiển trình duyệt có thể khó khăn vì phần mềm này thường sử dụng các kỹ thuật đảm bảo tính bền bỉ. Ngoài ra, các công cụ tìm kiếm giả mạo thường không thể tạo kết quả tìm kiếm, vì vậy chúng chuyển hướng người dùng đến những công cụ tìm kiếm hợp pháp. Trong trường hợp của mbextension.com, nó được phát hiện chuyển hướng đến cả Bing và Google tại thời điểm nghiên cứu. Tuy nhiên, cần lưu ý rằng các chuyển hướng có thể thay đổi tùy thuộc vào các yếu tố như vị trí của người dùng.
Ngoài việc chiếm quyền điều khiển cài đặt trình duyệt, Máy bay - Tab mới cũng có khả năng theo dõi dữ liệu. Nó có thể thu thập nhiều loại dữ liệu người dùng khác nhau, chẳng hạn như URL đã truy cập, trang đã xem, truy vấn tìm kiếm đã nhập, cookie Internet, tên người dùng và mật khẩu, thông tin nhận dạng cá nhân, dữ liệu tài chính, v.v. Thông tin được thu thập có thể được chia sẻ hoặc bán cho bên thứ ba.
Trình duyệt Hijackers và PUP (Chương trình có khả năng không mong muốn) hiếm khi được cố ý cài đặt
Việc phân phối PUP liên quan đến việc sử dụng các chiến thuật khác nhau nhằm lừa người dùng tải xuống và cài đặt chúng. Các chiến thuật này có thể bao gồm từ các kỹ thuật tương đối đơn giản, chẳng hạn như ngụy trang PUP thành phần mềm hợp pháp hoặc sử dụng các mô tả và kỹ thuật tiếp thị gây hiểu lầm, cho đến các phương pháp phức tạp hơn, chẳng hạn như kết hợp PUP với phần mềm khác, khai thác lỗ hổng phần mềm hoặc tận dụng các kỹ thuật kỹ thuật xã hội.
Một chiến thuật phổ biến được sử dụng để phân phối PUP là đóng gói, bao gồm việc đóng gói PUP với phần mềm khác mà người dùng muốn tải xuống hoặc cài đặt. Điều này có thể xảy ra khi người dùng tải xuống phần mềm miễn phí hoặc phần mềm chia sẻ từ các trang web hoặc cổng tải xuống của bên thứ ba, nơi PUP thường đi kèm với phần mềm hợp pháp mà người dùng không biết hoặc không đồng ý. Trong một số trường hợp, PUP có thể đi kèm với phần mềm hợp pháp từ các nguồn có uy tín, khiến người dùng khó phát hiện và tránh chúng.
Một chiến thuật khác được sử dụng để phân phối PUP là sử dụng các kỹ thuật kỹ thuật xã hội, chẳng hạn như cảnh báo hoặc thông báo giả khuyến khích người dùng tải xuống và cài đặt phần mềm tuyên bố sẽ sửa lỗi hệ thống hoặc xóa phần mềm độc hại. Các cảnh báo giả mạo này có thể xuất hiện dưới dạng cửa sổ bật lên hoặc thông báo được thiết kế để trông giống như chúng đến từ các nguồn hợp pháp, chẳng hạn như phần mềm chống vi-rút hoặc công cụ hệ thống.
Nhìn chung, các chiến thuật được sử dụng để phân phối PUP thường là lừa đảo và dựa vào việc người dùng thiếu kiến thức hoặc không chú ý đến chi tiết để lừa họ cài đặt phần mềm không mong muốn trên hệ thống của họ. Do đó, điều quan trọng là người dùng phải cảnh giác và cẩn thận khi tải xuống và cài đặt phần mềm từ internet, đặc biệt là từ các trang web hoặc cổng tải xuống của bên thứ ba.
