Go.omnibar.ai

Để duy trì môi trường duyệt web an toàn, cần phải cảnh giác với các Chương trình Không mong muốn (PUP) và các ứng dụng xâm nhập khác. Những chương trình này thường tự xưng là công cụ hữu ích nhưng có thể gây ra rủi ro về quyền riêng tư, quảng cáo xâm nhập và thay đổi hệ thống không mong muốn. Vì nhiều chương trình trong số đó hoạt động mà không minh bạch, người dùng cài đặt chúng có thể vô tình khiến thiết bị và thông tin cá nhân của mình gặp phải những rủi ro không cần thiết.

Một ví dụ về mối đe dọa như vậy là go.omnibar.ai, một công cụ tìm kiếm đáng ngờ được quảng bá thông qua một phần mềm chiếm quyền điều khiển trình duyệt có tên OmniBar AI Chat and Search. Phân tích bảo mật cho thấy các thành phần này có liên quan đến việc thao túng trình duyệt và hành vi theo dõi dữ liệu, điều này làm dấy lên những lo ngại nghiêm trọng.

Go.omnibar.ai: Một công cụ tìm kiếm gây hiểu nhầm

Điều tra chi tiết cho thấy go.omnibar.ai hoạt động như một công cụ tìm kiếm giả mạo chứ không phải là một nhà cung cấp tìm kiếm hợp pháp. Thay vì tạo ra kết quả tìm kiếm của riêng mình, trang web này chuyển hướng các truy vấn đến Yahoo Search và có thể cả các trang web khác.

Mặc dù Yahoo Search là hợp pháp, nhưng quá trình chuyển hướng cho thấy go.omnibar.ai không cung cấp chức năng tìm kiếm độc lập. Các công cụ tìm kiếm giả mạo kiểu này thường chỉ tồn tại để thao túng lưu lượng truy cập, thu thập dữ liệu duyệt web hoặc hướng người dùng đến các trang web bên thứ ba cụ thể.

Việc sử dụng các nền tảng như vậy có thể khiến người dùng tiếp xúc với các trang web không đáng tin cậy hoặc không an toàn. Các trang web được quảng bá thông qua các chuỗi chuyển hướng này có thể cố gắng đánh cắp thông tin nhạy cảm như tên người dùng, mật khẩu hoặc chi tiết thanh toán. Một số trang web cũng có thể quảng bá các dịch vụ lừa đảo, các kế hoạch gian lận hoặc các bản tải xuống liên quan đến các ứng dụng không mong muốn hoặc độc hại khác.

OmniBar AI Chat and Search: Kẻ chiếm quyền điều khiển trình duyệt đằng sau các chuyển hướng.

Công cụ tìm kiếm đáng ngờ này được quảng bá thông qua tiện ích mở rộng trình duyệt OmniBar AI Chat and Search, mà các nhà nghiên cứu bảo mật phân loại là phần mềm chiếm quyền điều khiển trình duyệt. Sau khi được cài đặt, tiện ích mở rộng này sẽ thay đổi các cài đặt trình duyệt thiết yếu để buộc lưu lượng truy cập đi qua go.omnibar.ai.

Tiện ích mở rộng này có thể sửa đổi một số thành phần của trình duyệt, bao gồm:

• Công cụ tìm kiếm mặc định
• Trang chủ
• Trang tab mới

Bằng cách áp đặt những thay đổi này, phần mềm chiếm quyền kiểm soát đảm bảo rằng các tìm kiếm và phiên duyệt web đều được thực hiện thông qua công cụ tìm kiếm được quảng bá. Trong nhiều trường hợp, những sửa đổi này vẫn tồn tại cho đến khi tiện ích mở rộng chiếm quyền kiểm soát bị xóa bỏ. Việc cố gắng khôi phục cài đặt trình duyệt theo cách thủ công có thể thất bại khi tiện ích mở rộng vẫn đang hoạt động.

Kiểu chuyển hướng bắt buộc này phục vụ lợi ích của những kẻ điều hành phần mềm chiếm quyền kiểm soát hơn là người dùng.

Theo dõi dữ liệu và rủi ro về quyền riêng tư

Ngoài việc thay đổi cài đặt trình duyệt, OmniBar AI Chat and Search còn làm dấy lên những lo ngại khác liên quan đến việc thu thập dữ liệu người dùng. Các phần mềm chiếm quyền điều khiển trình duyệt thường tích hợp các chức năng giám sát để theo dõi hành vi duyệt web.

Tiện ích mở rộng này có thể theo dõi nhiều loại thông tin khác nhau, bao gồm các trang web đã truy cập và các truy vấn tìm kiếm đã nhập. Nó cũng có thể truy cập dữ liệu trình duyệt đã lưu trữ, chẳng hạn như thông tin đăng nhập đã lưu. Ngoài ra, các thông tin như địa chỉ IP và dữ liệu vị trí địa lý gần đúng cũng có thể được ghi lại.

Dữ liệu thu thập được có thể được chuyển giao cho bên thứ ba. Thông tin đó sau này có thể được sử dụng cho quảng cáo nhắm mục tiêu, lập hồ sơ hoặc các hoạt động khác xâm phạm quyền riêng tư của người dùng.

Các phương pháp phân phối đáng ngờ được sử dụng bởi những kẻ chiếm quyền điều khiển trình duyệt.

Các phần mềm chiếm quyền điều khiển trình duyệt và các chương trình không mong muốn khác hiếm khi dựa vào phương pháp cài đặt minh bạch. Thay vào đó, chúng thường lây lan thông qua các chiến thuật phân phối gây hiểu nhầm, được thiết kế để đưa các thành phần không mong muốn vào thiết bị mà người dùng không hề hay biết.

Một kỹ thuật đặc biệt phổ biến là đóng gói phần mềm. Trong trường hợp này, phần mềm chiếm quyền điều khiển trình duyệt được đóng gói cùng với các ứng dụng miễn phí được tải xuống từ các nguồn không đáng tin cậy. Trong quá trình cài đặt, các thành phần bổ sung xuất hiện dưới dạng các tùy chọn được ẩn trong quá trình thiết lập. Người dùng tiếp tục với các cài đặt cài đặt mặc định thường vô tình chấp nhận các phần bổ sung này.

Các nhà phát triển PUP cũng dựa vào một số kênh phân phối lừa đảo khác:

• Nền tảng chia sẻ tệp ngang hàng (P2P)
• Trình quản lý tải xuống của bên thứ ba và kho ứng dụng không chính thức
• Các bản cập nhật phần mềm giả mạo hoặc lời nhắc tải xuống gây hiểu nhầm trên các trang web đáng ngờ.
• Quảng cáo lừa đảo, cửa sổ bật lên hoặc thông báo đẩy quảng bá các công cụ trình duyệt.

Những chiến thuật này lợi dụng thói quen cài đặt vội vàng và việc công bố thông tin không rõ ràng, cho phép phần mềm không mong muốn xâm nhập vào hệ thống mà không có sự đồng ý của người dùng.

Tại sao việc loại bỏ phần mềm chiếm quyền kiểm soát công cụ tìm kiếm lại quan trọng

Sự hiện diện của go.omnibar.ai và tiện ích mở rộng OmniBar AI Chat and Search tiềm ẩn những rủi ro không cần thiết về quyền riêng tư và bảo mật. Việc buộc phải sửa đổi trình duyệt, chuyển hướng liên tục và khả năng theo dõi dữ liệu là những hành vi thường thấy ở các hoạt động xâm nhập của phần mềm độc hại (PUP).

Người dùng bị ảnh hưởng bởi phần mềm chiếm quyền điều khiển trình duyệt này nên gỡ bỏ tiện ích mở rộng OmniBar AI Chat and Search và khôi phục cài đặt trình duyệt bình thường để loại bỏ kết nối đến go.omnibar.ai. Hành động kịp thời sẽ giảm thiểu nguy cơ tiếp xúc với các trang web đáng ngờ, bị theo dõi trái phép và các vấn đề bảo mật khác liên quan đến các công cụ tìm kiếm giả mạo.

Duy trì thói quen duyệt web an toàn, tránh tải xuống các trang web không đáng tin cậy và xem xét kỹ các cài đặt cài đặt vẫn là những bước thiết yếu để ngăn chặn các mối đe dọa tương tự trong tương lai.