Forest New Tab Browser Extension

Forest New Tab là một tiện ích mở rộng trình duyệt hứa hẹn sẽ cung cấp cho người dùng những hình nền trình duyệt có chủ đề về khu rừng. Tuy nhiên, sau khi kiểm tra kỹ lưỡng, ứng dụng này đã được xác định là kẻ xâm nhập trình duyệt. Điều này có nghĩa là Forest New Tab thay đổi cài đặt trình duyệt với mục đích quảng bá một công cụ tìm kiếm bất hợp pháp có tên ysrc2u.com. Về bản chất, thay vì cung cấp các hình nền theo chủ đề khu rừng như quảng cáo, nó lại chuyển hướng người dùng đến công cụ tìm kiếm đáng ngờ này, tiềm ẩn những rủi ro bảo mật.

Những kẻ xâm nhập trình duyệt như Forest Tab mới thường thực hiện các thay đổi trái phép

Những kẻ xâm nhập trình duyệt nổi tiếng với việc giả mạo nhiều cài đặt trình duyệt khác nhau, bao gồm trang chủ, công cụ tìm kiếm mặc định và trang tab mới. Trong trường hợp Forest New Tab, sau khi được cài đặt, những thay đổi này được thực hiện để quảng bá các trang web cụ thể. Do đó, mọi nỗ lực mở tab hoặc cửa sổ trình duyệt mới và bắt đầu tìm kiếm bằng thanh URL sẽ dẫn đến chuyển hướng tự động đến trang web ysrc2u.com.

Các công cụ tìm kiếm giả mạo, như ysrc2u.com, thường thiếu khả năng cung cấp kết quả tìm kiếm chính hãng. Thay vào đó, họ thường chuyển hướng người dùng đến các công cụ tìm kiếm internet hợp pháp. Các nhà nghiên cứu đã quan sát thấy rằng ysrc2u.com hướng người dùng đến Bing. Tuy nhiên, điều quan trọng cần lưu ý là trang đích thực tế có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.

Trong nhiều trường hợp, phần mềm chiếm quyền điều khiển trình duyệt sử dụng các kỹ thuật để liên tục thay đổi cài đặt trình duyệt, khiến người dùng khó xóa chúng và khôi phục trình duyệt của họ về trạng thái mặc định.

Hơn nữa, phần mềm thuộc danh mục này thường sở hữu các chức năng theo dõi dữ liệu, điều này cũng có thể xảy ra với Forest New Tab. Điều này có nghĩa là nó có thể thu thập nhiều loại thông tin người dùng khác nhau, bao gồm lịch sử duyệt web và công cụ tìm kiếm, cookie Internet, thông tin đăng nhập, thông tin nhận dạng cá nhân và dữ liệu tài chính. Dữ liệu được thu thập này sau đó có thể được khai thác để kiếm lợi nhuận thông qua các phương pháp như bán cho bên thứ ba hoặc các hình thức lạm dụng khác. Do đó, điều quan trọng là phải thận trọng khi xử lý phần mềm như vậy để bảo vệ quyền riêng tư và bảo mật trực tuyến của bạn.

Hãy cẩn thận khi cài đặt ứng dụng từ các nguồn chưa được chứng minh

Những kẻ xâm nhập trình duyệt và các Chương trình không mong muốn tiềm ẩn (PUP) thường sử dụng các kỹ thuật phân phối đáng ngờ để xâm nhập vào máy tính và trình duyệt của người dùng. Những kỹ thuật này được thiết kế để khiến người dùng mất cảnh giác và gây khó khăn cho việc xóa phần mềm không mong muốn. Dưới đây là một số phương pháp phân phối phổ biến được những kẻ xâm nhập trình duyệt và PUP sử dụng:

• • Phần mềm đi kèm : Đây là một trong những phương pháp phổ biến nhất. PUP và những kẻ xâm nhập trình duyệt đi kèm với các bản tải xuống phần mềm có vẻ hợp pháp. Người dùng thường bỏ qua phần mềm bổ sung trong quá trình cài đặt vì nó được chọn sẵn và họ vội vàng thực hiện quá trình cài đặt. Các chương trình đi kèm này thường được tiết lộ trong bản in đẹp của các thỏa thuận cài đặt (Thỏa thuận cấp phép người dùng cuối hoặc EULA) mà người dùng hiếm khi đọc.

• • Trang web lừa đảo : Một số trang web lừa người dùng tải xuống PUP hoặc kẻ xâm nhập trình duyệt bằng cách cung cấp nội dung lôi cuốn hoặc tải xuống miễn phí. Ví dụ: một trang web có thể tuyên bố cung cấp một công cụ, trò chơi hoặc tệp phương tiện miễn phí nhưng thay vào đó lại nhắc người dùng tải xuống một chương trình có thể không mong muốn.

• • Quảng cáo độc hại : Quảng cáo gian lận hoặc quảng cáo độc hại liên quan đến việc phân phối PUP và kẻ xâm nhập trình duyệt thông qua các quảng cáo không an toàn trên các trang web hợp pháp. Việc nhấp vào những quảng cáo này có thể kích hoạt tải xuống tự động hoặc chuyển hướng người dùng đến các trang đích lừa đảo.

• • Email lừa đảo : Tội phạm mạng có thể gửi email lừa đảo chứa các liên kết hoặc tệp đính kèm mà khi nhấp vào hoặc mở sẽ dẫn đến việc cài đặt phần mềm không mong muốn. Những email này thường ngụy trang dưới dạng tin nhắn hợp pháp từ các công ty hoặc cá nhân nổi tiếng.

• • Cập nhật giả mạo : Những kẻ xâm nhập trình duyệt và PUP có thể giả dạng các bản cập nhật phần mềm hoặc bản vá bảo mật. Người dùng được khuyến khích tải xuống và cài đặt các bản cập nhật này vì nghĩ rằng chúng đang cải thiện tính bảo mật hoặc chức năng của hệ thống. Trên thực tế, họ đang tải xuống phần mềm có hại.

• • Mạng chia sẻ tệp : PUP có thể lây lan qua mạng chia sẻ tệp ngang hàng (P2P). Người dùng tải xuống tệp từ các mạng này có thể vô tình thu được các PUP đi kèm hoặc phần mềm xâm nhập trình duyệt.

• • Kỹ thuật xã hội : Những kẻ xâm nhập trình duyệt và PUP có thể sử dụng các chiến thuật kỹ thuật xã hội để xúi giục người dùng cài đặt chúng. Họ có thể sử dụng các chiến thuật hù dọa, tuyên bố sai sự thật về sự cố hệ thống hoặc thông báo bật lên gây hiểu lầm để lôi kéo người dùng thực hiện hành động.

Để bảo vệ hệ thống của bạn khỏi những kẻ xâm nhập trình duyệt và PUP, điều cần thiết là phải thận trọng khi tải xuống phần mềm hoặc nhấp vào các liên kết, đặc biệt là từ các nguồn không đáng tin cậy. Luôn đọc kỹ các thỏa thuận cài đặt, sử dụng phần mềm chống vi-rút và phần mềm độc hại có uy tín, cập nhật hệ điều hành và phần mềm của bạn, đồng thời cảnh giác với các cửa sổ bật lên hoặc email không mong muốn từ các nguồn không xác định. Ngoài ra, hãy cân nhắc sử dụng tiện ích mở rộng hoặc cài đặt trình duyệt để tăng cường bảo mật và chặn nội dung có thể gây hại.