Lịch Tiện ích mở rộng trình duyệt tab mới

Trong quá trình điều tra các trang web đáng ngờ, nhóm nghiên cứu đã gặp tiện ích mở rộng trình duyệt Lịch tab mới, tiện ích mở rộng này tự thể hiện là tiện ích mở rộng được thiết kế để cung cấp cho người dùng lịch trực tiếp trong trình duyệt Web của họ.

Tuy nhiên, sau khi kiểm tra thêm, người ta xác định rằng Tab Lịch Mới vượt xa chức năng được quảng cáo và tham gia vào các hoạt động lừa đảo. Tiện ích mở rộng trình duyệt này thay đổi các cài đặt quan trọng của trình duyệt, dẫn đến các chuyển hướng thường xuyên và không mong muốn đến công cụ tìm kiếm giả mạo calendarnewtab.com. Hành vi xâm nhập như vậy khiến Tab Lịch Mới đủ điều kiện là kẻ xâm nhập trình duyệt, vì hành vi này buộc phải sửa đổi công cụ tìm kiếm mặc định của trình duyệt và chuyển hướng tìm kiếm của người dùng đến một trang web không đáng tin cậy và có khả năng không an toàn.

Những kẻ tấn công trình duyệt Giống như Lịch Tab mới có thể chịu trách nhiệm cho các vấn đề nghiêm trọng về quyền riêng tư

Phần mềm chiếm quyền điều khiển trình duyệt được thiết kế để kiểm soát trình duyệt Web của người dùng bằng cách sửa đổi các cài đặt thiết yếu, chẳng hạn như trang chủ URL của tab/cửa sổ mới và công cụ tìm kiếm mặc định. Trong trường hợp của Lịch tab mới, cài đặt của nó dẫn đến những thay đổi đáng kể trong hành vi của trình duyệt. Cụ thể, các tìm kiếm trên Web được thực hiện thông qua thanh URL của trình duyệt và các tab/cửa sổ mới được mở sẽ được chuyển hướng đến trang web calendarnewtab.com.

Cần lưu ý rằng các công cụ tìm kiếm bất hợp pháp, như calendarnewtab.com, thường thiếu khả năng tạo kết quả tìm kiếm chính hãng. Do đó, họ thường chuyển hướng người dùng đến các công cụ tìm kiếm Internet hợp pháp như Google, Bing hoặc Yahoo. Tuy nhiên, trong quá trình nghiên cứu, người ta nhận thấy rằng calendarnewtab.com đã chuyển hướng người dùng đến một công cụ tìm kiếm đáng ngờ khác có tên là nearme.io. Mặc dù nearme.io cung cấp kết quả tìm kiếm, nhưng bạn nên thận trọng vì độ chính xác của những kết quả này là đáng nghi ngờ. Kết quả tìm kiếm có thể bao gồm nội dung được tài trợ, lừa đảo và có khả năng không an toàn.

Hơn nữa, điều quan trọng là phải hiểu rằng phần mềm chiếm quyền điều khiển trình duyệt sử dụng các kỹ thuật để đảm bảo tính bền vững, khiến người dùng khó lấy lại quyền kiểm soát trình duyệt của họ và hoàn nguyên các thay đổi do phần mềm chiếm quyền điều khiển đã thực hiện.

Một khía cạnh liên quan khác của Tab Lịch mới là khả năng thu thập và giám sát các hoạt động duyệt web của người dùng. Những kẻ xâm nhập trình duyệt thường nhắm mục tiêu thông tin nhạy cảm, chẳng hạn như URL đã truy cập, trang Web đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng/mật khẩu, chi tiết nhận dạng cá nhân và dữ liệu tài chính. Dữ liệu thu thập được có thể được bán cho bên thứ ba hoặc khai thác để kiếm lợi nhuận thông qua nhiều phương tiện khác nhau.

Với những trường hợp này, điều cần thiết là phải thận trọng khi gặp phải phần mềm chiếm quyền điều khiển trình duyệt như Tab Lịch Mới. Thực hiện các biện pháp chủ động để bảo mật trình duyệt, chẳng hạn như thường xuyên xem xét và xóa các tiện ích mở rộng không mong muốn, sử dụng phần mềm chống phần mềm độc hại có uy tín và thận trọng khi duyệt Internet, có thể giúp giảm thiểu rủi ro liên quan đến những kẻ xâm nhập trình duyệt và bảo vệ thông tin cá nhân.

Chú ý đến các chiến thuật phân phối mờ ám được sử dụng bởi PUP (Chương trình có khả năng không mong muốn) và Kẻ tấn công trình duyệt

Khi nói đến việc bảo vệ thiết bị và thông tin cá nhân của họ, người dùng nên cảnh giác và chú ý đến các chiến thuật phân phối mờ ám của họ.

Người dùng nên thận trọng khi tải xuống và cài đặt phần mềm từ các nguồn lạ hoặc không đáng tin cậy. Điều quan trọng là chỉ tải xuống phần mềm từ các trang web chính thức và có uy tín, vì các nguồn tải xuống của bên thứ ba có thể kết hợp các ứng dụng hợp pháp với các chương trình không mong muốn hoặc những kẻ xâm nhập trình duyệt. Người dùng nên đọc kỹ hướng dẫn cài đặt và chọn không tham gia bất kỳ phần mềm bổ sung hoặc tiện ích mở rộng trình duyệt nào được cung cấp trong quá trình cài đặt.

Một chiến thuật phổ biến khác được PUP và những kẻ xâm nhập trình duyệt sử dụng là quảng cáo gây hiểu lầm và các nút tải xuống giả mạo trên các trang web. Người dùng nên thận trọng khi nhấp vào quảng cáo hoặc liên kết tải xuống, đặc biệt là những quảng cáo có vẻ đáng ngờ hoặc không đáng tin cậy. Đó là một biện pháp thông minh để di chuột qua các liên kết trước khi nhấp để xác minh đích đến của chúng và đảm bảo chúng dẫn đến các trang web hợp pháp.

Hơn nữa, người dùng nên cảnh giác với các tệp đính kèm email, đặc biệt là những tệp từ những người gửi không xác định hoặc chứa nội dung đáng ngờ. PUP và những kẻ xâm nhập trình duyệt có thể được phát tán thông qua các tệp đính kèm email độc hại, vì vậy, điều quan trọng là phải thận trọng và tránh mở tệp đính kèm hoặc nhấp vào liên kết trong email gây nghi ngờ.

Thường xuyên cập nhật hệ điều hành, trình duyệt web và phần mềm bảo mật là rất quan trọng trong việc bảo vệ chống lại PUP và những kẻ xâm nhập trình duyệt. Các bản cập nhật thường liên quan đến các bản vá bảo mật giải quyết các lỗ hổng và ngăn phần mềm độc hại khai thác chúng.

Cuối cùng, việc duy trì một phần mềm chống vi-rút hoặc chống phần mềm độc hại đáng tin cậy là điều cần thiết để phát hiện và loại bỏ PUP và những kẻ xâm nhập trình duyệt. Người dùng nên thường xuyên quét hệ thống của họ để tìm bất kỳ mối đe dọa tiềm ẩn nào và làm theo các khuyến nghị của phần mềm để cách ly hoặc loại bỏ.

Bằng cách cập nhật thông tin, thận trọng trong quá trình cài đặt phần mềm, tránh các liên kết hoặc tải xuống đáng ngờ và luôn cập nhật phần mềm, người dùng có thể tự bảo vệ mình một cách hiệu quả trước các chiến thuật phân phối mờ ám do PUP và những kẻ xâm nhập trình duyệt sử dụng.