Horoscope Ext Browser Extension

Trong khi xem xét kỹ lưỡng các trang web không đáng tin cậy, các nhà nghiên cứu an ninh mạng đã tình cờ phát hiện ra Horograph Ext, một tiện ích mở rộng trình duyệt có vẻ như cung cấp cho người dùng quyền truy cập thuận tiện vào lá số tử vi và các nội dung liên quan đến chiêm tinh khác. Tuy nhiên, Horograph Ext vượt xa chức năng được quảng cáo khi cài đặt và sửa đổi các cài đặt quan trọng của trình duyệt, dẫn đến các chuyển hướng không mong muốn. Do hành vi xâm nhập này, các chuyên gia bảo mật đã phân loại ứng dụng này là kẻ xâm nhập trình duyệt.

Tử vi Ext chiếm cài đặt của trình duyệt web

Những kẻ xâm nhập trình duyệt, một loại phần mềm xâm nhập, thay đổi các khía cạnh khác nhau của trình duyệt, bao gồm trang chủ, công cụ tìm kiếm mặc định và các trang tab mới. Thông thường, những sửa đổi này dẫn đến chuyển hướng đến các trang web được quảng cáo bất cứ khi nào người dùng mở tab trình duyệt mới hoặc nhập truy vấn tìm kiếm vào thanh URL. Thông thường, phần mềm chiếm quyền điều khiển trình duyệt quảng bá các công cụ tìm kiếm giả mạo, thay vì cung cấp kết quả tìm kiếm hợp pháp, lại chuyển hướng người dùng đến các công cụ tìm kiếm xác thực.

Tuy nhiên, trong trường hợp của Horograph Ext, một hành vi bất thường đã được quan sát thấy. Không giống như nhiều kẻ xâm nhập trình duyệt, Horograph Ext trực tiếp gây ra các chuyển hướng đến công cụ tìm kiếm Bing mà không qua trung gian. Tiện ích mở rộng có thể bắt đầu các chuỗi chuyển hướng khác, có thể dựa trên các yếu tố như vị trí địa lý của người dùng.

Điều đáng nói là phần mềm thuộc danh mục chiếm quyền điều khiển trình duyệt thường sử dụng các cơ chế đảm bảo tính bền vững. Điều này liên quan đến việc hạn chế quyền truy cập vào các cài đặt liên quan đến xóa hoặc hoàn tác các thay đổi do người dùng thực hiện để cản trở việc khôi phục trình duyệt.

Hơn nữa, khả năng theo dõi dữ liệu là đặc điểm chung của những kẻ xâm nhập trình duyệt và Horograph Ext cũng không ngoại lệ. Thông tin được nhắm mục tiêu thu thập có thể bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie internet, tên người dùng/mật khẩu, chi tiết nhận dạng cá nhân, thông tin tài chính, v.v. Dữ liệu thu thập được có thể kiếm tiền thông qua việc bán cho bên thứ ba, bao gồm cả tội phạm mạng. Điều này nhấn mạnh tầm quan trọng của việc giải quyết các rủi ro tiềm ẩn liên quan đến Horograph Ext và các mối đe dọa chiếm quyền điều khiển trình duyệt tương tự.

Những kẻ xâm nhập trình duyệt thường lây lan thông qua các kỹ thuật phân phối đáng ngờ được thiết kế để che giấu cài đặt của chúng

Những kẻ xâm nhập trình duyệt thường được phổ biến thông qua các kỹ thuật phân phối đáng ngờ được thiết kế đặc biệt để che giấu cài đặt của chúng và lừa người dùng vô tình kết hợp chúng vào hệ thống của họ. Một số phương pháp phổ biến được sử dụng cho mục đích này bao gồm:

• Gói phần mềm đi kèm : Những kẻ xâm nhập trình duyệt thường đi nhờ xe với các bản tải xuống phần mềm có vẻ hợp pháp. Người dùng có thể vô tình cài đặt hijacker khi cài đặt các ứng dụng khác đi kèm với nó. Phần mềm đi kèm có thể được lấy nguồn từ các trang web của bên thứ ba và người dùng có thể bỏ qua hoặc không chú ý đến các thành phần bổ sung trong quá trình cài đặt.
• Trình cài đặt lừa đảo : Những kẻ lừa đảo tạo ra các trình cài đặt đánh lừa người dùng cài đặt phần mềm xâm nhập trình duyệt bằng cách ngụy trang chúng thành các bản cập nhật cần thiết, bản vá bảo mật hoặc các thành phần phần mềm thiết yếu. Người dùng có thể bị lôi kéo nhấp vào các lời nhắc lừa đảo hoặc nút tải xuống giả mạo vì nghĩ rằng họ đang mua phần mềm hợp pháp.

• Chiến dịch lừa đảo : Chiến thuật kỹ thuật xã hội được sử dụng trong các chiến dịch lừa đảo nhằm đánh lừa người dùng nhấp vào liên kết độc hại hoặc tải xuống các tệp bị nhiễm. Người dùng có thể nhận được email hoặc tin nhắn giả dạng thông báo hợp pháp, thúc giục họ tải xuống tệp hoặc nhấp vào liên kết, điều này cuối cùng dẫn đến việc cài đặt kẻ xâm nhập trình duyệt.

• Cập nhật phần mềm giả mạo : Người dùng được nhắc nhở với các cảnh báo giả mạo cho biết phần mềm của họ cần cập nhật. Việc nhấp vào những cảnh báo này có thể dẫn đến việc tải xuống và cài đặt các phần mềm xâm nhập trình duyệt thay vì các bản cập nhật hợp pháp. Kỹ thuật này lợi dụng lòng tin của người dùng vào các thông báo cập nhật phần mềm.

• Nền tảng phần mềm miễn phí và phần mềm chia sẻ : Những kẻ xâm nhập trình duyệt có thể được phân phối thông qua nền tảng phần mềm miễn phí hoặc phần mềm chia sẻ nơi người dùng tải xuống phần mềm miễn phí. Trong một số trường hợp, quá trình cài đặt có thể không tiết lộ rõ ràng việc bao gồm phần mềm bổ sung, khiến người dùng vô tình cài đặt phần mềm xâm nhập trình duyệt cùng với phần mềm mong muốn.

• Quảng cáo độc hại : Quảng cáo lừa đảo hoặc quảng cáo độc hại liên quan đến việc đặt các quảng cáo đáng ngờ trên các trang web hợp pháp. Việc nhấp vào những quảng cáo này có thể kích hoạt việc tải xuống và cài đặt các phần mềm xâm nhập trình duyệt, lợi dụng lòng tin của người dùng đối với các trang web họ truy cập.

• Tiện ích mở rộng trình duyệt giả mạo : Một số kẻ xâm nhập trình duyệt ngụy trang thành các tiện ích mở rộng trình duyệt có vẻ vô tội. Người dùng có thể cài đặt các tiện ích mở rộng này vì tin rằng chúng cung cấp các chức năng hữu ích, nhưng sau đó mới phát hiện ra rằng chúng đã vô tình kết hợp một kẻ xâm nhập trình duyệt.

Để tránh trở thành nạn nhân của những kỹ thuật phân phối đáng ngờ này, người dùng nên thận trọng khi tải xuống phần mềm, đặc biệt là từ các nguồn không quen thuộc. Điều cần thiết là phải sử dụng các nền tảng tải xuống có uy tín, cập nhật phần mềm từ các trang web chính thức và sử dụng các biện pháp bảo mật như chương trình chống vi-rút để phát hiện và ngăn chặn việc cài đặt phần mềm xâm nhập trình duyệt.