Tiện ích mở rộng trình duyệt tìm kiếm flash

Các nhà nghiên cứu an ninh mạng đã phân tích tiện ích mở rộng trình duyệt Flash-Search và xác định rằng tiện ích mở rộng này hoạt động như một phần mềm chiếm quyền điều khiển trình duyệt. Mục tiêu chính của chương trình này là quảng bá flash-search.xyz, một công cụ tìm kiếm giả mạo. Để đạt được mục tiêu này, Flash-Search sửa đổi cài đặt của trình duyệt web của người dùng.

Những kẻ tấn công trình duyệt như Flash-Search có thể gây ra những lo ngại về quyền riêng tư

Sau khi tiện ích mở rộng trình duyệt Flash-Search được thêm vào trình duyệt của người dùng, nó sẽ sửa đổi một số cài đặt trình duyệt. Điều này bao gồm thay đổi cài đặt trang chủ và công cụ tìm kiếm, chuyển hướng người dùng đến flash-search.xyz, một công cụ tìm kiếm giả mạo. Công cụ tìm kiếm giả mạo hiển thị kết quả tìm kiếm từ Bing (bing.com) và có khả năng chuyển hướng người dùng đến các trang web khác, chẳng hạn như nearme.io.

Tuy nhiên, cần lưu ý rằng các công cụ tìm kiếm giả mạo và không đáng tin cậy gây ra một số vấn đề. Những công cụ như vậy có thể hiển thị nội dung không đáng tin cậy hoặc lừa đảo, đồng thời thu thập các truy vấn tìm kiếm và dữ liệu cá nhân của người dùng. Thông tin được thu thập bởi các công cụ tìm kiếm giả mạo này có thể được sử dụng theo nhiều cách khác nhau gây rủi ro cho bảo mật và quyền riêng tư của người dùng.

Do đó, người dùng nên tránh sử dụng các công cụ tìm kiếm như vậy và thay vào đó hãy chọn những công cụ đã được thiết lập và đáng tin cậy. Ngoài ra, điều đáng chú ý là những kẻ xâm nhập trình duyệt có thể ngăn người dùng sửa đổi trang chủ mặc định hoặc cài đặt công cụ tìm kiếm của họ. Những kẻ xâm nhập này có thể khiến người dùng gặp khó khăn và rất khó hoàn nguyên cài đặt trình duyệt của họ về trạng thái ban đầu hoặc xóa PUP (Chương trình có thể không mong muốn) khỏi thiết bị của họ.

Các chiến thuật mờ ám liên quan đến việc phân phối PUP và những kẻ xâm nhập trình duyệt

Nhiều chiến thuật đáng ngờ có thể được sử dụng để cài đặt các phần mềm chiếm quyền điều khiển trình duyệt và PUP trên thiết bị của người dùng. Một trong những chiến thuật phổ biến nhất là sử dụng gói phần mềm, trong đó một chương trình hợp pháp được đóng gói với phần mềm không mong muốn bổ sung, chẳng hạn như tiện ích mở rộng trình duyệt, thanh công cụ hoặc phần mềm quảng cáo, được cài đặt mà người dùng không biết hoặc không đồng ý.

Một chiến thuật khác là sử dụng các quảng cáo lừa đảo hoặc cửa sổ bật lên nhắc người dùng tải xuống hoặc cài đặt một chương trình, tuyên bố rằng chương trình đó cần thiết để thiết bị hoặc phần mềm của họ hoạt động bình thường. Những quảng cáo này thường sử dụng các chiến thuật gây sợ hãi hoặc cung cấp các bản tải xuống miễn phí, dụ người dùng nhấp vào chúng.

Các động thái kỹ thuật xã hội, chẳng hạn như email lừa đảo hoặc trang web lừa đảo, cũng thường được sử dụng để lừa người dùng tải xuống và cài đặt PUP hoặc phần mềm chiếm quyền điều khiển trình duyệt. Ví dụ: họ có thể gửi email có vẻ như đến từ một nguồn hợp pháp, chẳng hạn như ngân hàng hoặc trang web thương mại điện tử và yêu cầu người dùng tải xuống chương trình hoặc cập nhật thông tin tài khoản có chứa phần mềm độc hại.