Extreme Sports Wallpapers Browser Extension

Trong quá trình kiểm tra các trang web không đáng tin cậy, các nhà nghiên cứu bảo mật thông tin đã tình cờ tìm thấy một tiện ích mở rộng có tên 'Hình nền thể thao mạo hiểm'. Tiện ích mở rộng trình duyệt này tuyên bố sẽ nâng cao trải nghiệm duyệt Web của bạn bằng cách cung cấp bộ sưu tập hình nền theo chủ đề thể thao mạo hiểm cho trình duyệt của bạn. Tuy nhiên, khi tiến hành một cuộc điều tra kỹ lưỡng về tiện ích mở rộng tưởng chừng như vô hại này, các chuyên gia đã phát hiện ra một thực tế nham hiểm hơn: Extreme Sports Wallpapers trên thực tế là một kẻ tấn công trình duyệt.

Kẻ tấn công trình duyệt hình nền thể thao mạo hiểm thực hiện các thay đổi trái phép

Phần mềm chiếm quyền điều khiển trình duyệt nổi tiếng với việc giả mạo nhiều cài đặt trình duyệt khác nhau, bao gồm các công cụ tìm kiếm mặc định, trang chủ và trang tab mới. Thao tác này dẫn đến một sự thay đổi đáng kể trong cách hoạt động của trình duyệt web. Về cơ bản, khi người dùng tiến hành tìm kiếm trên Web thông qua thanh URL hoặc mở các tab mới, họ sẽ được chuyển hướng đến các trang web mà kẻ không tặc cụ thể xác nhận.

Trong nhiều trường hợp, những kẻ xâm nhập trình duyệt này quảng bá các công cụ tìm kiếm giả mạo thiếu khả năng cung cấp kết quả tìm kiếm hợp pháp. Thay vào đó, chúng dẫn người dùng đến các công cụ tìm kiếm Internet chính hãng và có uy tín, bao gồm Bing hoặc Google. Tuy nhiên, điều quan trọng cần lưu ý là hành vi của những kẻ xâm nhập trình duyệt, chẳng hạn như Hình nền thể thao xtreme, có thể khác nhau. Trong trường hợp tiện ích mở rộng trình duyệt cụ thể này, nó trực tiếp chuyển hướng người dùng đến công cụ tìm kiếm Bing mà không cần bất kỳ trung gian nào. Điều đáng nói là đích đến cụ thể của những chuyển hướng này có thể bị ảnh hưởng bởi các yếu tố như vị trí địa lý của người dùng.

Một đặc điểm chung của phần mềm chiếm quyền điều khiển trình duyệt là việc sử dụng các kỹ thuật đảm bảo tính bền vững. Những kỹ thuật này được sử dụng để làm cho việc loại bỏ tên không tặc trở nên khó khăn hơn. Ví dụ: một số kẻ xâm nhập trình duyệt hạn chế quyền truy cập vào các cài đặt liên quan đến xóa hoặc cố gắng hoàn tác mọi thay đổi mà người dùng thực hiện đối với cấu hình trình duyệt của họ.

Ngoài ra, phần mềm thuộc danh mục này thường bao gồm các chức năng theo dõi dữ liệu. Có thể Hình nền thể thao mạo hiểm cũng tham gia vào việc theo dõi dữ liệu như vậy. Điều này có nghĩa là tiện ích mở rộng có thể thu thập nhiều loại thông tin khác nhau về hoạt động trực tuyến của bạn, chẳng hạn như các trang web bạn truy cập, các trang Web bạn xem, các truy vấn bạn tìm kiếm và thậm chí cả dữ liệu nhạy cảm như thông tin đăng nhập và thông tin tài chính. Sau đó, dữ liệu được thu thập có thể được sử dụng để kiếm lợi nhuận bằng cách bán dữ liệu đó cho bên thứ ba hoặc thông qua các phương tiện có khả năng lạm dụng khác.

Những kẻ xâm nhập trình duyệt thường ẩn cài đặt của chúng bằng cách sử dụng các chiến thuật phân phối mờ ám

Những kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật phân phối mờ ám để che giấu cài đặt của chúng và xâm nhập vào hệ thống của người dùng mà họ không hề biết hoặc không đồng ý. Những chiến thuật này được thiết kế để đánh lừa người dùng và gây khó khăn cho việc phát hiện và loại bỏ phần mềm không mong muốn. Dưới đây là lời giải thích về cách những kẻ xâm nhập trình duyệt thường ẩn cài đặt của chúng:

• • Đi kèm với phần mềm miễn phí : Những kẻ xâm nhập trình duyệt thường đi kèm với phần mềm miễn phí, hợp pháp mà người dùng tải xuống từ Internet. Trong quá trình cài đặt phần mềm mong muốn, người dùng sẽ được cung cấp các tùy chọn bổ sung, thường được kiểm tra trước, để cài đặt kẻ xâm nhập trình duyệt. Vì nhiều người dùng vội vàng trong quá trình cài đặt nên họ có thể vô tình đồng ý cài đặt hijacker mà không nhận ra.

• • Trình hướng dẫn cài đặt lừa đảo : Một số kẻ xâm nhập trình duyệt sử dụng trình hướng dẫn cài đặt được thiết kế có chủ ý nhằm gây nhầm lẫn cho người dùng. Những trình hướng dẫn này có thể sử dụng ngôn ngữ gây hiểu lầm, che khuất sự thật rằng kẻ xâm nhập đang được cài đặt hoặc gây khó khăn cho việc từ chối cài đặt.

• • Cập nhật phần mềm giả mạo : Những kẻ xâm nhập trình duyệt có thể tự nhận mình là bản cập nhật phần mềm quan trọng hoặc bản vá bảo mật. Người dùng bị lừa tin rằng họ đang nâng cao tính bảo mật hoặc chức năng của hệ thống trong khi trên thực tế, họ đang cài đặt phần mềm xâm nhập.

• • Kỹ thuật xã hội : Một số kẻ không tặc sử dụng kỹ thuật kỹ thuật xã hội để thuyết phục người dùng cài đặt chúng. Điều này có thể bao gồm các thông báo lỗi giả mạo cho rằng trình duyệt của người dùng đã lỗi thời và cần cập nhật hoặc cảnh báo rằng máy tính của họ bị nhiễm virus và họ cần tải xuống một công cụ cụ thể để dọn dẹp nó.

• • Quảng cáo độc hại : Quảng cáo độc hại là những quảng cáo trực tuyến độc hại có thể khiến người dùng tải xuống những kẻ xâm nhập trình duyệt. Người dùng có thể vô tình nhấp vào những quảng cáo này khi truy cập các trang web có vẻ hợp pháp, sau đó kích hoạt quá trình tải xuống và cài đặt kẻ xâm nhập.

• • Chia sẻ tệp và phần mềm vi phạm bản quyền : Việc tải xuống nội dung từ các trang web chia sẻ tệp hoặc phần mềm vi phạm bản quyền sẽ làm tăng nguy cơ vô tình tải xuống phần mềm xâm nhập trình duyệt cùng với các tệp mong muốn. Những trang web này thường lưu trữ các trình cài đặt phần mềm bị xâm nhập.

• • Tệp đính kèm và liên kết email : Một số kẻ xâm nhập trình duyệt có thể lây lan qua các tệp đính kèm email hoặc liên kết trong email lừa đảo. Người dùng mở các tệp đính kèm này hoặc nhấp vào liên kết có thể vô tình cài đặt phần mềm xâm nhập vào hệ thống của họ.

Tóm lại, những kẻ xâm nhập trình duyệt sử dụng nhiều chiến thuật lừa đảo khác nhau để che giấu cài đặt của chúng và xâm nhập vào thiết bị của người dùng. Người dùng nên thận trọng khi tải xuống phần mềm, đặc biệt là các chương trình miễn phí hoặc chưa được xác minh, đồng thời chú ý trong quá trình cài đặt để tránh vô tình cài đặt phần mềm xâm nhập trình duyệt hoặc phần mềm không mong muốn khác. Thường xuyên cập nhật phần mềm và sử dụng phần mềm bảo mật uy tín cũng có thể giúp ngăn chặn các thủ thuật lừa đảo này thành công.