Cloud Weather Browser Extension

Trong khi điều tra các trang web đáng ngờ, các nhà nghiên cứu đã phát hiện ra tiện ích mở rộng trình duyệt Cloud Weather đáng ngờ. Tiện ích mở rộng được quảng cáo là một công cụ để truy cập nhanh các dự báo thời tiết cho các khu vực và quốc gia khác nhau. Tuy nhiên, phân tích kỹ hơn cho thấy tiện ích mở rộng này hoạt động như một phần mềm chiếm quyền điều khiển trình duyệt.

Điều này có nghĩa là Cloud Weather được thiết kế đặc biệt để sửa đổi cài đặt trình duyệt nhằm gây chuyển hướng đến một địa chỉ web được quảng cáo. Trong trường hợp này, người dùng sẽ được chuyển hướng đến search.cloudweatherext.com, một công cụ tìm kiếm giả mạo. Nói cách khác, những người dùng đã cài đặt tiện ích mở rộng Cloud Weather có thể thấy mình bị chuyển hướng đến công cụ tìm kiếm giả mạo này mà không có sự đồng ý của họ.

Những kẻ tấn công trình duyệt như Cloud Weather có thể thực hiện nhiều hành động xâm nhập khác nhau

Những kẻ xâm nhập trình duyệt chiếm quyền kiểm soát các trình duyệt Web bằng cách thay đổi công cụ tìm kiếm mặc định, trang chủ và URL tab trình duyệt mới của chúng để quảng bá các trang web cụ thể. Cloud Weather là một ví dụ về loại phần mềm này và nó sửa đổi cài đặt trình duyệt để quảng bá địa chỉ search.cloudweatherext.com. Sau khi tiện ích mở rộng được cài đặt, mọi tab mới do người dùng mở hoặc truy vấn tìm kiếm của họ bắt đầu qua thanh URL sẽ dẫn đến chuyển hướng đến search.cloudweatherext.com.

Để ngăn người dùng khôi phục trình duyệt của họ, Cloud Weather có thể sử dụng các kỹ thuật đảm bảo tính bền vững. Điều này có nghĩa là ngay cả khi người dùng cố gắng đặt lại cài đặt trình duyệt của họ, thì việc chiếm quyền điều khiển vẫn sẽ tiếp diễn.

Các công cụ tìm kiếm giả mạo như search.cloudweatherext.com thường không thể tự tạo kết quả tìm kiếm. Thay vào đó, họ chuyển hướng đến các trang web tìm kiếm hợp pháp. Ví dụ: search.cloudweatherext.com chuyển hướng đến công cụ tìm kiếm Bing (bing.com), nhưng đích có thể khác nhau tùy thuộc vào các yếu tố nhất định như vị trí địa lý của người dùng.

Ngoài việc chiếm quyền điều khiển trình duyệt, Cloud Weather cũng có thể theo dõi hoạt động duyệt web của người dùng. PUP (Chương trình có khả năng không mong muốn) có khả năng chiếm quyền điều khiển trình duyệt thường thu thập dữ liệu như URL đã truy cập, trang đã xem, truy vấn đã tìm kiếm, địa chỉ IP, cookie Internet, tên người dùng/mật khẩu và đôi khi là cả thông tin cá nhân. Thông tin này sau đó có thể được kiếm tiền thông qua việc bán cho các bên thứ ba, bao gồm cả tội phạm mạng. Khả năng những thông tin đó bị khai thác theo cách này có nghĩa là người dùng nên thận trọng khi cài đặt các tiện ích mở rộng của trình duyệt và nhận thức được dữ liệu mà họ có thể đang chia sẻ.

PUP phụ thuộc rất nhiều vào các chiến thuật phân phối mờ ám

PUP thường được phân phối bằng các phương pháp mờ ám, được thiết kế để đánh lừa người dùng cài đặt chúng. Các phương pháp này có thể bao gồm các chiến thuật như quảng cáo gây hiểu lầm, tuyên bố sai sự thật và các tùy chọn cài đặt ẩn.

Ví dụ: một số PUP có thể được quảng cáo là phần mềm miễn phí hoặc hữu ích, nhưng trên thực tế, chúng có thể có chức năng hạn chế cho đến khi người dùng trả tiền để nâng cấp. Những người khác có thể đi kèm với các bản tải xuống phần mềm hợp pháp hoặc được cung cấp như một phần của trình cài đặt phần mềm, với các tùy chọn khó hiểu hoặc ẩn tự động cài đặt PUP cùng với phần mềm mong muốn.

Ngoài ra, một số PUP có thể sử dụng các cảnh báo hoặc quảng cáo bật lên gây hiểu lầm cho rằng hệ thống của người dùng bị nhiễm phần mềm độc hại và đưa ra cách khắc phục nhanh bằng liên kết tải xuống đến một chương trình chống vi-rút được cho là, thực ra là PUP ngụy trang.

Nhìn chung, việc phân phối PUP thường liên quan đến sự kết hợp của lừa dối, mánh khóe, khai thác lòng tin của người dùng và thiếu kiến thức kỹ thuật. Người dùng thận trọng và xem xét cẩn thận phần mềm trước khi cài đặt hoặc tải xuống bất kỳ thứ gì từ Internet.