Architecture Tab Browser Extension

Sau khi phân tích tiện ích mở rộng trình duyệt Architecture Tab, các nhà nghiên cứu của infosec đã phát hiện ra rằng nó có khả năng chiếm quyền điều khiển trình duyệt. Điều này có nghĩa là ứng dụng có khả năng thực hiện các thay đổi xâm nhập đối với các cài đặt trình duyệt khác nhau để quảng bá một công cụ tìm kiếm giả mạo. Trong trường hợp này, địa chỉ được quảng cáo là srchingoz.com. Cần lưu ý rằng người dùng thường vô tình cài đặt các phần mềm xâm nhập trình duyệt, chẳng hạn như Tab Kiến trúc, trên thiết bị của họ.

Những kẻ tấn công trình duyệt như tab Kiến trúc không nên được tin cậy

Tab Kiến trúc là một tiện ích mở rộng của trình duyệt có chức năng như một kẻ xâm nhập trình duyệt, buộc người dùng phải truy cập và sử dụng một công cụ tìm kiếm giả mạo có tên là srchingoz.com. Kẻ xâm nhập này thay đổi một số cài đặt trình duyệt, bao gồm công cụ tìm kiếm, trang chủ và trang tab mới đã chọn, để đảm bảo rằng người dùng được chuyển hướng đến srchingoz.com khi mở một cửa sổ trình duyệt mới hoặc tiến hành tìm kiếm trên Web.

Mặc dù srchingoz.com dường như hiển thị kết quả tìm kiếm từ Bing, một công cụ tìm kiếm hợp pháp, nhưng người dùng không nên cho rằng kết quả tìm kiếm sẽ luôn đáng tin cậy hoặc an toàn. Các công cụ tìm kiếm giả mạo và không đáng tin cậy có thể hiển thị nội dung lừa đảo hoặc không đáng tin cậy dựa trên các yếu tố cụ thể, chẳng hạn như địa chỉ IP và vị trí địa lý. Hơn nữa, những loại ứng dụng xâm nhập này cũng có thể thu thập các truy vấn tìm kiếm, lịch sử duyệt web và các thông tin nhạy cảm khác của người dùng. Dữ liệu này sau đó có thể bị lạm dụng theo nhiều cách khác nhau, bao gồm đánh cắp danh tính, gian lận tài chính và các hoạt động độc hại khác.

Ngoài ra, những kẻ xâm nhập trình duyệt chẳng hạn như Tab Kiến trúc có thể sử dụng các kỹ thuật kiên trì khiến chúng khó bị xóa. Chúng cũng có thể ngăn người dùng sửa đổi cài đặt trình duyệt bị ảnh hưởng trừ khi họ xóa hoàn toàn ứng dụng đó. Do đó, điều quan trọng là người dùng phải thận trọng và cảnh giác khi cài đặt tiện ích mở rộng trình duyệt hoặc tải xuống phần mềm từ các nguồn chưa được kiểm chứng.

Trình duyệt Hijackers và PUP (Chương trình có khả năng không mong muốn) Sử dụng các phương pháp phân phối đáng ngờ

PUP và những kẻ xâm nhập trình duyệt thường sử dụng các phương pháp phân phối mờ ám để xâm nhập vào hệ thống của người dùng mà họ không biết hoặc không đồng ý. Một chiến thuật phổ biến là gói, trong đó PUP hoặc kẻ xâm nhập trình duyệt được gói cùng với phần mềm hợp pháp và được cài đặt cùng với phần mềm đó. Người dùng có thể không nhận thấy rằng PUP hoặc phần mềm xâm nhập trình duyệt được bao gồm trong gói cài đặt và vô tình cài đặt nó cùng với phần mềm mong muốn.

Một phương thức phân phối khác liên quan đến quảng cáo lừa đảo, trong đó các quảng cáo có vẻ hợp pháp được hiển thị trên các trang web hoặc trong cửa sổ bật lên. Những quảng cáo này có thể cung cấp các bản tải xuống hoặc cập nhật phần mềm miễn phí, nhưng sau khi được nhấp vào, chúng thực sự tải xuống PUP hoặc phần mềm xâm nhập trình duyệt vào hệ thống của người dùng.

Một phương pháp phân phối phổ biến khác liên quan đến việc sử dụng các nút tải xuống giả mạo hoặc các liên kết gây hiểu lầm nhằm hướng người dùng tải xuống PUP hoặc phần mềm xâm nhập trình duyệt thay vì phần mềm hoặc nội dung mong muốn. Ngoài ra, PUP và những kẻ xâm nhập trình duyệt có thể được phân phối qua email spam hoặc thông qua các chiến thuật kỹ thuật xã hội, chẳng hạn như thông báo cập nhật phần mềm giả mạo hoặc cảnh báo hỗ trợ kỹ thuật giả mạo.