Foodisgood.xyz

Các chương trình tiềm ẩn không mong muốn (PUP) là các ứng dụng có thể không an toàn rõ ràng nhưng có thể gây ra sự cố bằng cách thay đổi trải nghiệm người dùng hoặc hiển thị hành vi không mong muốn. Chúng thường đi kèm với phần mềm hợp pháp hoặc được ngụy trang dưới dạng các công cụ hữu ích.

Gần đây, các nhà nghiên cứu bảo mật đã phát hiện ra Foodisgood.xyz, một công cụ tìm kiếm lừa đảo được liên kết với một PUP chính xác như vậy có tên là Tìm kiếm mặc định FoodIsGood. Ứng dụng này hoạt động như một tiện ích mở rộng của trình duyệt với khả năng chiếm quyền điều khiển, cho phép nó sửa đổi cài đặt trình duyệt một cách mạnh mẽ. Kết quả là người dùng được chuyển hướng đến trang web Foodisgood.xyz trái với ý muốn của họ thông qua các chuyển hướng liên tục.

Người dùng sẽ thấy Foodisgood.xyz thay thế cài đặt trình duyệt thông thường của họ

Kẻ xâm nhập trình duyệt là các công cụ phần mềm được thiết kế để sửa đổi các cài đặt trình duyệt khác nhau, bao gồm trang chủ, công cụ tìm kiếm mặc định và trang tab mới. Những sửa đổi này buộc người dùng phải truy cập các trang web cụ thể khi họ thực hiện tìm kiếm hoặc mở tab hoặc cửa sổ trình duyệt mới. Ví dụ: Tìm kiếm mặc định của FoodIsGood chuyển hướng người dùng đến trang web foodisgood.xyz.

Thông thường, các công cụ tìm kiếm giả mạo như foodisgood.xyz không cung cấp kết quả tìm kiếm chính hãng mà thay vào đó chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp như Bing. Tuy nhiên, đích đến của những chuyển hướng này có thể khác nhau dựa trên các yếu tố như vị trí của người dùng.

Để đảm bảo tính liên tục và cản trở việc xóa, những kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật như chặn quyền truy cập vào cài đặt xóa hoặc đảo ngược các thay đổi của người dùng đã thực hiện đối với trình duyệt.

Hơn nữa, những loại phần mềm này thường kết hợp các chức năng theo dõi dữ liệu, có thể bao gồm cả Tìm kiếm mặc định của FoodIsGood. Điều này có thể liên quan đến việc thu thập nhiều loại dữ liệu người dùng khác nhau như URL đã truy cập, truy vấn tìm kiếm, cookie, thông tin đăng nhập, thông tin cá nhân, dữ liệu tài chính, v.v. Thông tin nhạy cảm như vậy có thể được chia sẻ với bên thứ ba hoặc được bán cho nhiều mục đích khác nhau.

PUP cố gắng che giấu cài đặt của chúng thông qua chiến thuật mờ ám

PUP thường sử dụng các chiến thuật mờ ám để che giấu quá trình cài đặt của chúng và khiến người dùng khó phát hiện hoặc xóa chúng. Một số chiến thuật phổ biến bao gồm:

• Đi kèm với Phần mềm miễn phí : PUP thường đi kèm với các bản tải xuống phần mềm miễn phí hợp pháp. Trong quá trình cài đặt, người dùng có thể bỏ qua hoặc bấm vội qua màn hình cài đặt mà không biết rằng mình cũng đang đồng ý cài đặt thêm các chương trình.
• Phương pháp cài đặt gây hiểu lầm : PUP có thể sử dụng các hộp thoại hoặc hộp kiểm cài đặt gây hiểu lầm được chọn trước theo mặc định, lừa người dùng vô tình cài đặt chúng cùng với phần mềm mong muốn.

Bằng cách sử dụng các chiến thuật này, PUP cố gắng tránh bị phát hiện và giành quyền truy cập vào hệ thống của người dùng, thường gây ra những thay đổi không mong muốn đối với cài đặt trình duyệt, hiển thị quảng cáo xâm nhập hoặc thu thập thông tin nhạy cảm của người dùng mà không có sự đồng ý.