Một tab thú vị Tiện ích mở rộng trình duyệt

Các chương trình tiềm ẩn không mong muốn (PUP) gây ra rủi ro đáng kể cho người dùng bằng cách thay đổi cài đặt hệ thống, thu thập dữ liệu nhạy cảm và khiến hệ thống gặp phải các mối đe dọa khác. Một trong những PUP như vậy là kẻ xâm nhập trình duyệt được gọi là 'Tab thú vị', gây tổn hại đến trải nghiệm và quyền riêng tư của người dùng.

Tổng quan về tiện ích mở rộng trình duyệt 'A cool tab'

Tab thú vị là một kẻ xâm nhập trình duyệt được các nhà nghiên cứu của infosec xác định vì những sửa đổi xâm nhập vào cài đặt trình duyệt. Tiện ích mở rộng này chuyển hướng người dùng đến công cụ tìm kiếm giả mạo search.mycooltab.com, do đó làm thay đổi hoạt động bình thường của trình duyệt Web.

Những sửa đổi được thực hiện bởi 'A cool tab'

Một tab thú vị sẽ thực hiện một số thay đổi quan trọng đối với trình duyệt. Nó sửa đổi trang chủ của trình duyệt, công cụ tìm kiếm mặc định và trang tab mới. Do đó, người dùng buộc phải truy cập search.mycooltab.com bất cứ khi nào họ mở tab mới hoặc tiến hành tìm kiếm từ thanh URL.

Chuyển hướng đến các công cụ tìm kiếm bất hợp pháp

Các công cụ tìm kiếm bất hợp pháp như search.mycooltab.com, thường thiếu khả năng tạo kết quả tìm kiếm một cách độc lập. Thay vào đó, họ chuyển hướng người dùng đến các công cụ tìm kiếm chính hãng. Trong quá trình nghiên cứu, search.mycooltab.com đã chuyển hướng người dùng đến Bing (bing.com), nhưng hành vi này có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.

Cơ chế kiên trì

Những kẻ xâm nhập trình duyệt như A cool tab thường sử dụng các kỹ thuật để đảm bảo tính bền bỉ. Những phương pháp này ngăn người dùng nhanh chóng khôi phục cài đặt trình duyệt ban đầu của họ. Tính chất dai dẳng này khiến việc xóa các tiện ích mở rộng như vậy trở nên khó khăn hơn đối với người dùng bình thường.

Theo dõi dữ liệu và mối quan tâm về quyền riêng tư

Phần mềm nằm trong danh mục kẻ xâm nhập trình duyệt thường bao gồm các chức năng theo dõi dữ liệu. 'Một tab thú vị' có lẽ cũng không ngoại lệ. Nó có thể thu thập nhiều loại dữ liệu người dùng khác nhau, bao gồm:

• URL đã truy cập
• Các trang Web đã xem
• Truy vấn tìm kiếm
• Cookie trình duyệt
• Tên người dùng và mật khẩu
• Thông tin cá nhân
• Chi tiết tài chính

Dữ liệu được thu thập sau đó có thể được bán hoặc chia sẻ với các bên thứ ba, có thể bao gồm cả tội phạm mạng. Việc lạm dụng thông tin nhạy cảm này có thể dẫn đến vi phạm quyền riêng tư, đánh cắp danh tính và tổn thất tài chính.

Chiến thuật phân phối PUP

PUP, chẳng hạn như Tab thú vị, thường sử dụng chiến thuật phân phối lén lút để cài đặt trên thiết bị của người dùng. Những phương pháp này bao gồm:

• Đi kèm với phần mềm miễn phí : PUP thường đi kèm với các bản tải xuống phần mềm miễn phí. Người dùng có thể vô tình cài đặt chúng khi tải và cài đặt các ứng dụng khác mà không đọc kỹ các bước cài đặt.
• Quảng cáo lừa đảo : Quảng cáo xâm nhập và cửa sổ bật lên có thể đánh lừa người dùng tải xuống PUP bằng cách hiển thị chúng dưới dạng phần mềm hoặc bản cập nhật hợp pháp.
• Email lừa đảo : PUP có thể được phân phối thông qua các email lừa đảo mang theo các liên kết hoặc tệp đính kèm mà khi nhấp vào sẽ cài đặt phần mềm không mong muốn.
• Cập nhật phần mềm gian lận : Người dùng có thể bị lừa cài đặt PUP thông qua các thông báo cập nhật giả mạo cho phần mềm phổ biến hoặc tiện ích mở rộng trình duyệt.

Bằng cách nhận thức được các chiến thuật phân phối này và thực hành hành vi trực tuyến thận trọng, người dùng có thể giảm thiểu nguy cơ vô tình cài đặt các PUP như A cool tab.