Tiện ích mở rộng trình duyệt AwesomeNewTab

Trong quá trình kiểm tra các trang web gây hiểu lầm, các nhà nghiên cứu đã phát hiện ra tiện ích mở rộng trình duyệt có tên AwesomeNewTab. Tiện ích mở rộng này được trình bày như một giải pháp thuận tiện để truy cập nhanh vào các trang web cụ thể.

Sau khi điều tra kỹ lưỡng về tiện ích mở rộng AwesomeNewTab, các chuyên gia đã đưa ra kết luận rằng nó hoạt động như một kẻ xâm nhập trình duyệt. Về bản chất, nó làm thay đổi cài đặt trình duyệt web của người dùng một cách xâm phạm. Do đó, tiện ích mở rộng kích hoạt các chuyển hướng không mong muốn và trái phép, buộc người dùng phải đưa người dùng đến các trang web mà họ không có ý định truy cập. Ngoài ra, kẻ xâm nhập trình duyệt này có thể giám sát và theo dõi hoạt động duyệt web trực tuyến của người dùng, có khả năng ảnh hưởng đến quyền riêng tư và bảo mật của họ. Sự kết hợp giữa chuyển hướng trái phép và giám sát dữ liệu xâm nhập này nhấn mạnh bản chất không đáng tin cậy của tiện ích mở rộng AwesomeNewTab, nhằm mục đích làm tổn hại trải nghiệm duyệt web và khiến thông tin nhạy cảm của người dùng gặp rủi ro.

Kẻ xâm nhập trình duyệt AwesomeNewTab thực hiện các thay đổi trái phép

Phần mềm chiếm quyền điều khiển trình duyệt hoạt động bằng cách buộc chỉ định các trang web được quảng cáo làm công cụ tìm kiếm, trang chủ và URL mặc định cho các trang tab mới. Điều này có nghĩa là bất cứ khi nào người dùng mở tab trình duyệt mới hoặc bắt đầu truy vấn tìm kiếm qua thanh URL, họ sẽ tự động được chuyển hướng đến trang Web được xác nhận đã chỉ định.

Trong hầu hết các trường hợp, những kẻ xâm nhập trình duyệt có xu hướng quảng bá các công cụ tìm kiếm giả mạo không cung cấp kết quả tìm kiếm hợp pháp và cuối cùng chuyển hướng người dùng đến các nền tảng tìm kiếm internet đã được thiết lập. Tuy nhiên, khía cạnh độc đáo của AwesomeNewTab là nó quảng bá trực tiếp công cụ tìm kiếm Bing đích thực mà không qua bất kỳ trung gian nào. Điều quan trọng cần lưu ý là hành vi chuyển hướng có thể khác nhau dựa trên các yếu tố như vị trí địa lý của người dùng, có khả năng dẫn người dùng đến các trang web khác nhau.

Một khía cạnh quan trọng cần xem xét là những kẻ xâm nhập trình duyệt thường sử dụng các kỹ thuật kiên trì để đảm bảo sự hiện diện liên tục của chúng. Điều này có thể liên quan đến việc chặn quyền truy cập vào một số cài đặt nhất định hoặc hoàn tác mọi thay đổi do người dùng thực hiện, khiến việc xóa chúng trở nên khó khăn hơn.

Hơn nữa, AwesomeNewTab không chỉ sửa đổi hành vi duyệt web mà còn có thể thu thập dữ liệu người dùng. Dữ liệu mà PUP (Chương trình không mong muốn tiềm ẩn) và những kẻ xâm nhập trình duyệt nhắm mục tiêu thường bao gồm một loạt thông tin như URL đã truy cập, trang Web đã xem, cookie Internet được lưu trữ, thông tin đăng nhập, thông tin nhận dạng cá nhân, dữ liệu tài chính, v.v. Phần liên quan là dữ liệu được thu thập có thể được phân chia hoặc bán cho các tổ chức bên thứ ba, gây ra những lo ngại đáng kể về quyền riêng tư và bảo mật.

Những kẻ xâm nhập trình duyệt chủ yếu dựa vào các kỹ thuật phân phối lừa đảo

Những kẻ xâm nhập trình duyệt chủ yếu dựa vào các kỹ thuật phân phối lừa đảo để xâm nhập vào trình duyệt Web của người dùng và chiếm quyền kiểm soát trải nghiệm duyệt web của họ. Những kỹ thuật này được thiết kế để đánh lừa người dùng vô tình cài đặt phần mềm xâm nhập hoặc chấp nhận các thay đổi đối với cài đặt trình duyệt của họ. Đây là cách những kẻ xâm nhập trình duyệt sử dụng các phương pháp phân phối lừa đảo:

• • Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt thường đi kèm với phần mềm có vẻ hợp pháp mà người dùng cố tình tải xuống. Trong quá trình cài đặt, người dùng có thể bỏ qua hoặc bỏ sót thông tin rằng phần mềm xâm nhập đang được cài đặt cùng với phần mềm mong muốn.

• • Quảng cáo và cửa sổ bật lên gây hiểu lầm : Quảng cáo và cửa sổ bật lên lừa đảo trên các trang web có thể khuyến khích người dùng nhấp vào liên kết hoặc tải xuống các tệp thực sự cài đặt phần mềm xâm nhập. Những quảng cáo này có thể bắt chước các cảnh báo của hệ thống hoặc xuất hiện dưới dạng các ưu đãi hấp dẫn.

• • Cập nhật phần mềm giả mạo : Người dùng có thể gặp phải lời nhắc giả mạo cho biết trình duyệt hoặc phần mềm của họ cần cập nhật. Thay vào đó, việc nhấp vào những lời nhắc này có thể dẫn đến việc cài đặt phần mềm xâm nhập trình duyệt.

• • Email lừa đảo và quảng cáo độc hại : Quảng cáo gian lận hoặc quảng cáo độc hại liên quan đến việc đặt quảng cáo gây hiểu lầm trên các trang web hợp pháp. Những quảng cáo này có thể dẫn người dùng đến các trang web lưu trữ những kẻ xâm nhập trình duyệt. Tương tự, email lừa đảo có thể chứa các liên kết hướng người dùng đến các trang web đó.

• • Tiện ích mở rộng và tiện ích bổ sung của trình duyệt : Một số kẻ xâm nhập trình duyệt ngụy trang thành các tiện ích mở rộng hoặc tiện ích bổ sung có vẻ hữu ích hứa hẹn các tính năng duyệt web nâng cao. Người dùng có thể bị dụ dỗ cài đặt chúng nhưng rồi nhận ra trình duyệt của họ đã bị tấn công.

• • Kỹ thuật xã hội : Những kẻ xâm nhập trình duyệt có thể hiển thị cho người dùng các cuộc khảo sát, cuộc thi hoặc câu đố giả mạo yêu cầu cài đặt tiện ích mở rộng để tham gia. Điều này đánh vào sự tò mò hoặc mong muốn nhận phần thưởng của người dùng.

Những kẻ xâm nhập trình duyệt sử dụng các chiến thuật này để khai thác lòng tin và sự thiếu hiểu biết của người dùng, khiến họ vô tình cài đặt phần mềm xâm nhập và đáng ngờ. Để bảo vệ khỏi những kẻ xâm nhập trình duyệt, người dùng nên thận trọng khi tải xuống phần mềm, tránh nhấp vào các quảng cáo hoặc liên kết đáng ngờ và thường xuyên cập nhật trình duyệt và phần mềm bảo mật của họ.