Tiện ích mở rộng trình duyệt EVERSEARCH

Người dùng phải hiểu những rủi ro do những kẻ xâm nhập trình duyệt như EVERSEARCH gây ra, vì chúng có thể ảnh hưởng đáng kể đến tính bảo mật và chức năng của trải nghiệm duyệt Web của họ. Những kẻ xâm nhập trình duyệt thường hứa hẹn các tính năng nâng cao nhưng cuối cùng lại thao túng cài đặt trình duyệt để thúc đẩy các công cụ tìm kiếm đáng ngờ và xâm phạm quyền riêng tư của người dùng.

Tổng quan về Hijacker trình duyệt EVERSEARCH

Ban đầu được tiếp thị dưới dạng tiện ích mở rộng trình duyệt để nâng cao kết quả tìm kiếm và hiệu quả duyệt web, EVERSEARCH được các nhà nghiên cứu an ninh mạng xác định là kẻ xâm nhập trình duyệt. Thay vì thực hiện những lời hứa đã được quảng cáo, nó thay đổi cài đặt trình duyệt để buộc người dùng sử dụng công cụ tìm kiếm giả mạo finditfasts.com thông qua các chuyển hướng liên tục.

• Cài đặt và chuyển hướng trình duyệt đã thay đổi : Những kẻ xâm nhập trình duyệt như EVERSEARCH hoạt động bằng cách sửa đổi các cài đặt quan trọng của trình duyệt, bao gồm trang chủ, trang tab mới và công cụ tìm kiếm mặc định. Sự thay đổi này buộc người dùng phải truy cập các trang web cụ thể, chẳng hạn như finditfasts.com, bất cứ khi nào họ thực hiện tìm kiếm hoặc mở tab trình duyệt mới.
• Finditfasts.com và các chuyển hướng tiếp theo : Sau khi kiểm tra, finditfasts.com chuyển hướng người dùng đến boyu.com.tr, một công cụ tìm kiếm gian lận khác. Mặc dù boyu.com.tr có thể tạo ra kết quả tìm kiếm nhưng chúng thường không chính xác và chứa đầy nội dung không đáng tin cậy, lừa đảo hoặc có thể không an toàn. Những hành vi như vậy làm suy yếu khả năng duyệt Internet và tìm thông tin đáng tin cậy một cách an toàn của người dùng.
• Cơ chế liên tục và mối quan tâm về quyền riêng tư : Những kẻ xâm nhập trình duyệt sử dụng các cơ chế liên tục để trốn tránh việc xóa và duy trì quyền kiểm soát cài đặt trình duyệt. Ví dụ: họ có thể sử dụng tính năng 'Được quản lý bởi tổ chức của bạn' trong Google Chrome, tính năng này hạn chế người dùng dễ dàng đảo ngược cài đặt bị xâm nhập hoặc gỡ cài đặt tiện ích mở rộng thông qua các phương tiện thông thường.
• Rủi ro về quyền riêng tư và theo dõi dữ liệu : Giống như nhiều kẻ xâm nhập trình duyệt, EVERSEARCH có thể tham gia vào các hoạt động theo dõi dữ liệu để thu thập thông tin người dùng như URL đã truy cập, trang Web đã xem, truy vấn tìm kiếm, cookie, tên người dùng, mật khẩu và dữ liệu nhạy cảm khác. Thông tin này có thể bị các nhà phát triển khai thác hoặc bị bên thứ ba mua, gây ra rủi ro đáng kể về quyền riêng tư cho người dùng.

Chiến thuật mờ ám bị kẻ tấn công trình duyệt khai thác

Những kẻ xâm nhập trình duyệt sử dụng nhiều chiến thuật phân phối mờ ám để xâm nhập vào thiết bị của người dùng mà họ không hề biết hoặc không đồng ý. Các âm mưu này được thiết kế để khai thác các lỗ hổng và đánh lừa người dùng vô tình cài đặt phần mềm không an toàn. Dưới đây là một số phương pháp phổ biến được sử dụng:

• Trình cài đặt phần mềm đi kèm : Những kẻ xâm nhập trình duyệt thường lợi dụng các bản tải xuống phần mềm hợp pháp. Chúng được đóng gói dưới dạng phần mềm 'tùy chọn' hoặc 'được khuyến nghị' bổ sung trong quá trình cài đặt các ứng dụng phổ biến. Người dùng vội vàng cài đặt có thể bỏ qua các gói bổ sung này, vô tình cho phép cài đặt phần mềm xâm nhập trình duyệt cùng với phần mềm mong muốn.

• Quảng cáo lừa đảo và cập nhật giả mạo : Họ thường xuyên sử dụng các kỹ thuật quảng cáo lừa đảo bắt chước các bản cập nhật phần mềm hợp pháp hoặc cảnh báo hệ thống thiết yếu. Người dùng có thể gặp các quảng cáo bật lên hoặc biểu ngữ cho biết trình duyệt của họ cần cập nhật khẩn cấp hoặc hệ thống của họ bị nhiễm phần mềm độc hại. Việc nhấp vào những lời nhắc này có thể dẫn đến việc tải xuống và cài đặt phần mềm xâm nhập trình duyệt thay vì bản cập nhật đã hứa.

• Email lừa đảo và các liên kết lừa đảo : Những kẻ xâm nhập trình duyệt cũng có thể được phát tán thông qua các email hoặc tin nhắn lừa đảo có chứa các liên kết không an toàn. Những email này thường có vẻ hợp pháp, giả mạo dưới dạng thông báo từ các tổ chức, bạn bè hoặc đồng nghiệp đáng tin cậy. Việc nhấp vào các liên kết trong những email này có thể hướng người dùng đến các trang web lưu trữ những kẻ xâm nhập trình duyệt hoặc bắt đầu tải xuống tự động mà người dùng không hề hay biết.

• Nền tảng chia sẻ tệp và torrent : Đôi khi chúng được ngụy trang dưới dạng các bản tải xuống phổ biến trên nền tảng torrent hoặc chia sẻ tệp. Người dùng đang tìm kiếm phim, phần mềm hoặc nội dung khác có thể vô tình tải xuống một tệp có chứa phần mềm xâm nhập trình duyệt cùng với nội dung mong muốn. Các nền tảng này thường thiếu các biện pháp bảo mật nghiêm ngặt, khiến chúng trở thành mảnh đất màu mỡ cho việc phân phối phần mềm không an toàn.

Giảm thiểu rủi ro

Để bảo vệ khỏi các chiến thuật phân phối mờ ám này, người dùng nên áp dụng các biện pháp sau:

• Tải xuống từ các nguồn chính thức : Chỉ lấy phần mềm và cập nhật từ các trang web chính thức hoặc các nguồn đáng tin cậy để giảm nguy cơ gặp phải phần mềm đi kèm hoặc tải xuống không an toàn.
• Hãy thận trọng với các cửa sổ bật lên và liên kết : Tránh nhấp vào các quảng cáo bật lên đáng ngờ, các liên kết trong email từ những người gửi không xác định hoặc các ưu đãi có vẻ quá tốt để có thể trở thành sự thật.
• Cập nhật phần mềm thường xuyên : Luôn cập nhật tất cả phần mềm, bao gồm trình duyệt Web và plugin, để giảm thiểu các lỗ hổng có thể bị kẻ xâm nhập trình duyệt khai thác.
• Sử dụng Phần mềm Bảo mật : Cài đặt phần mềm chống phần mềm độc hại uy tín có thể phát hiện và chặn các trang tải xuống và trang web độc hại.

Bằng cách cảnh giác và có thói quen duyệt web an toàn, người dùng có thể giảm đáng kể nguy cơ vô tình cài đặt phần mềm xâm nhập trình duyệt và bảo vệ thiết bị của họ khỏi phần mềm không mong muốn cũng như các mối đe dọa bảo mật tiềm ẩn.