Calculator Tab

Trong quá trình điều tra toàn diện các trang web đáng ngờ, các nhà nghiên cứu an ninh mạng đã xác định được tiện ích mở rộng của trình duyệt Tab Máy tính. Mặc dù tuyên bố cung cấp tiện ích máy tính cho trình duyệt nhưng tiện ích mở rộng này thực sự hoạt động như một kẻ xâm nhập trình duyệt. Tab Máy tính sửa đổi cài đặt trình duyệt để quảng bá công cụ tìm kiếm giả mạo searchfst.com thông qua các chuyển hướng

Calculator Tab tính ghi đè cài đặt trình duyệt quan trọng để quảng cáo các địa chỉ đáng ngờ

Tiện ích mở rộng trình duyệt Tab Máy tính thực hiện những thay đổi đáng kể cho trình duyệt bằng cách thay đổi công cụ tìm kiếm mặc định, trang chủ và trang tab mới của chúng. Do đó, người dùng có thể thấy mình được chuyển hướng đến searchfst.com khi họ thực hiện truy vấn tìm kiếm hoặc mở tab trình duyệt mới. Bất chấp vẻ ngoài của nó, searchfst.com vẫn được phân loại là một công cụ tìm kiếm giả mạo vì nó thiếu khả năng tạo kết quả tìm kiếm một cách độc lập.

Thông thường, các trang web thuộc loại này chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp. Trong trường hợp này, searchfst.com hướng người dùng đến công cụ tìm kiếm Bing. Điều đáng lưu ý là đích đến chuyển hướng có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.

Những kẻ xâm nhập trình duyệt, như Tab Máy tính, thường sử dụng các chiến thuật để đảm bảo tính tồn tại lâu dài, khiến người dùng khó gỡ bỏ chúng. Họ có thể từ chối quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc hủy bỏ các thay đổi do người dùng thực hiện nhằm duy trì quyền kiểm soát trình duyệt.

Hơn nữa, phần mềm thuộc danh mục này thường kết hợp các chức năng theo dõi dữ liệu, chức năng này cũng có thể áp dụng cho Tab Máy tính. Điều này có thể liên quan đến việc thu thập nhiều loại thông tin nhạy cảm khác nhau, bao gồm URL đã truy cập, trang đã xem, truy vấn tìm kiếm, cookie, thông tin đăng nhập, chi tiết cá nhân, thông tin tài chính, v.v. Những dữ liệu đó thường được bán cho bên thứ ba hoặc bị khai thác để thu lợi nhuận bằng nhiều cách khác nhau.

Những kẻ xâm nhập trình duyệt và PUP (Chương trình không mong muốn tiềm ẩn) thường được cài đặt lén lút trên thiết bị của người dùng

Những kẻ xâm nhập trình duyệt và các Chương trình không mong muốn tiềm ẩn (PUP) thường sử dụng các chiến thuật phân phối lừa đảo để lén lút cài đặt chúng trên thiết bị của người dùng. Đây là cách thực hiện:

• Đi kèm với Phần mềm miễn phí : Những kẻ xâm nhập trình duyệt và PUP thường đi kèm với các chương trình phần mềm miễn phí hoặc phần mềm chia sẻ hợp pháp. Người dùng có thể vô tình cài đặt chúng cùng với phần mềm mong muốn vì quá trình cài đặt thường không tiết lộ rõ ràng sự hiện diện của các chương trình bổ sung.
• Quảng cáo gây hiểu lầm : Người dùng có thể gặp phải các quảng cáo gây hiểu lầm cung cấp các bản tải xuống hoặc cập nhật phần mềm có vẻ hợp pháp. Việc nhấp vào những quảng cáo này có thể dẫn đến việc vô tình cài đặt các phần mềm xâm nhập trình duyệt hoặc PUP.
• Cập nhật phần mềm giả mạo : Tội phạm mạng tạo thông báo cập nhật giả mạo cho các phần mềm phổ biến, chẳng hạn như trình duyệt web hoặc trình phát phương tiện. Người dùng rơi vào những trò lừa đảo này có thể vô tình cài đặt phần mềm xâm nhập trình duyệt hoặc PUP thay vì các bản cập nhật hợp pháp.

• Ngụy trang dưới dạng tiện ích mở rộng hữu ích : Những kẻ xâm nhập trình duyệt có thể được ngụy trang thành các tiện ích mở rộng hoặc thanh công cụ hữu ích của trình duyệt. Người dùng có thể cài đặt các tiện ích mở rộng này vì tin rằng chúng sẽ nâng cao trải nghiệm duyệt web của mình, nhưng sau đó mới phát hiện ra rằng chúng thay đổi cài đặt và hành vi của trình duyệt.

• Quy trình cài đặt phức tạp : Một số quy trình cài đặt phần mềm, đặc biệt là phần mềm miễn phí, cố tình phức tạp hoặc gây nhầm lẫn. Người dùng vội vàng thực hiện các cài đặt này mà không xem xét cẩn thận từng bước có thể vô tình đồng ý cài đặt phần mềm bổ sung, bao gồm cả phần mềm xâm nhập trình duyệt hoặc PUP.

• Các hộp được chọn trước : Trong quá trình cài đặt phần mềm, người dùng có thể gặp phải các hộp được chọn trước cho biết sự đồng ý cài đặt phần mềm bổ sung. Nếu người dùng không chú ý hoặc bỏ chọn các hộp này, họ có thể vô tình cài đặt phần mềm xâm nhập trình duyệt hoặc PUP.

• Nút tải xuống giả mạo : Trên một số trang web, đặc biệt là những trang web lưu trữ nội dung vi phạm bản quyền hoặc tải xuống bất hợp pháp, các nút tải xuống giả mạo được sử dụng để lừa người dùng tải xuống phần mềm không mong muốn, bao gồm cả phần mềm xâm nhập trình duyệt và PUP.

• Chiến thuật kỹ thuật xã hội : Một số kẻ xâm nhập trình duyệt và PUP sử dụng chiến thuật kỹ thuật xã hội, chẳng hạn như thông báo lỗi hoặc cảnh báo giả mạo, để thuyết phục người dùng tải xuống và cài đặt chúng một cách tự nguyện.

Bằng cách khai thác các chiến thuật phân phối đáng ngờ này, những kẻ xâm nhập trình duyệt và PUP có thể xâm nhập vào thiết bị của người dùng mà họ không biết hoặc không đồng ý, thường dẫn đến những thay đổi không mong muốn trong cài đặt trình duyệt, quyền riêng tư bị xâm phạm và hiệu suất hệ thống bị suy giảm.