Mở rộng vũ trụ

Phân tích tiện ích mở rộng trình duyệt Cosmos đã tiết lộ rằng đó là một phần mềm chiếm quyền điều khiển trình duyệt, một loại ứng dụng đáng ngờ làm thay đổi cài đặt trình duyệt và quảng cáo một công cụ tìm kiếm giả mạo thông qua chuyển hướng đến 'cosmosextension.com.' Nói chung, những kẻ xâm nhập trình duyệt và PUP (Chương trình có khả năng không mong muốn) thường có thể được cài đặt dưới dạng chương trình độc lập hoặc đi kèm với phần mềm khác, thường mà người dùng không biết hoặc không đồng ý. Tiện ích mở rộng có thể sửa đổi công cụ tìm kiếm mặc định, trang tab mới và cài đặt trang chủ của trình duyệt web của người dùng, dẫn đến chuyển hướng không mong muốn và làm lộ dữ liệu nhạy cảm của người dùng cho bên thứ ba.

Những kẻ xâm nhập trình duyệt thường dẫn đến rủi ro bảo mật và quyền riêng tư gia tăng

Những kẻ xâm nhập trình duyệt là một loại phần mềm sửa đổi cài đặt mặc định của trình duyệt, chẳng hạn như công cụ tìm kiếm, URL tab mới và trang chủ, để quảng bá các trang web cụ thể. Tiện ích mở rộng trình duyệt Cosmos Extension là một phần mềm chiếm quyền điều khiển trình duyệt mà nhóm nghiên cứu của chúng tôi đã phát hiện ra. Sau khi được cài đặt, nó sẽ thay đổi cài đặt của trình duyệt để chuyển hướng người dùng đến công cụ tìm kiếm giả mạo cosmosextension.com khi họ mở tab hoặc cửa sổ mới hoặc nhập truy vấn tìm kiếm vào thanh URL. Để ngăn người dùng khôi phục trình duyệt của họ, phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các kỹ thuật đảm bảo sự bền bỉ và Cosmos Extension cũng không ngoại lệ.

Điều đáng chú ý là các công cụ tìm kiếm bất hợp pháp như cosmosextension.com hiếm khi cung cấp các kết quả tìm kiếm có liên quan và thay vào đó chuyển hướng đến các công cụ tìm kiếm chân chính như Bing. Tuy nhiên, công cụ tìm kiếm cụ thể mà người dùng có thể được chuyển hướng đến có thể khác nhau tùy thuộc vào các yếu tố khác nhau, bao gồm cả vị trí địa lý của người dùng.

Ngoài việc chiếm quyền điều khiển trình duyệt, Cosmos Extension còn có khả năng theo dõi hoạt động duyệt web của người dùng, chẳng hạn như truy vấn đã tìm kiếm, URL đã truy cập, trang đã xem, cookie, thông tin đăng nhập cũng như thông tin tài chính và cá nhân khác. Thông tin được thu thập này có thể được sử dụng cho các mục đích xấu, bao gồm cả việc chia sẻ hoặc bán cho bên thứ ba.

PUP (Chương trình có khả năng không mong muốn) Dựa vào các chiến thuật đáng ngờ để ẩn cài đặt của chúng

Các Chương trình Không mong muốn Tiềm ẩn (PUP) và những kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật lén lút để che giấu cài đặt của chúng khỏi sự chú ý của người dùng. Chúng có thể đi kèm với các bản tải xuống phần mềm miễn phí, ẩn trong các quảng cáo lừa đảo hoặc ngụy trang dưới dạng các bản cập nhật phần mềm hợp pháp. Một số PUP và những kẻ xâm nhập thậm chí có thể bắt chước các chương trình hợp pháp và tự cài đặt chúng trong các thư mục hệ thống để tránh bị phát hiện.

Ngoài ra, họ có thể vô hiệu hóa hoặc phá vỡ phần mềm bảo mật và can thiệp vào cài đặt trình duyệt để ngăn người dùng dễ dàng xác định và xóa chúng. Những chiến thuật này cho phép PUP và những kẻ xâm nhập trình duyệt lây nhiễm vào hệ thống mà người dùng không hề hay biết hoặc đồng ý, đồng thời gây ra những thay đổi và hành vi không mong muốn trong các thiết bị bị ảnh hưởng.