Museum Views Tab

Phân tích mở rộng về tiện ích mở rộng Museum Views Tab đã tiết lộ bản chất của nó là một kẻ xâm nhập trình duyệt. Thật vậy, Tab Chế độ xem bảo tàng thao túng một số cài đặt trình duyệt quan trọng để quảng bá mạnh mẽ công cụ tìm kiếm bất hợp pháp có tên là Museumviewstab.com. Các nhà nghiên cứu đã tìm thấy ứng dụng Museum Views Tab trong quá trình điều tra các trang web đáng ngờ.

Những kẻ tấn công trình duyệt như lượt xem bảo tàng không nên được tin cậy

Phần mềm chiếm quyền điều khiển trình duyệt làm thay đổi cài đặt của trình duyệt Web, bao gồm chỉ định các trang web được quảng cáo làm trang chủ, công cụ tìm kiếm mặc định và trang tab mới. Tiện ích mở rộng Tab Lượt xem Bảo tàng hoạt động theo cách tương tự, thực hiện các sửa đổi đối với trình duyệt. Sau khi cài đặt, bất kỳ tab hoặc cửa sổ trình duyệt mới nào được mở, cũng như các tìm kiếm trên Web được bắt đầu qua thanh URL, sẽ được chuyển hướng đến trang web Museumviewstab.com.

Những kẻ xâm nhập trình duyệt thường sử dụng các kỹ thuật để đảm bảo tính bền vững, khiến người dùng khó giành lại quyền kiểm soát trình duyệt của họ hoặc hoàn nguyên các thay đổi do phần mềm xâm nhập thực hiện.

Các công cụ tìm kiếm giả mạo thiếu khả năng tạo kết quả tìm kiếm và thay vào đó chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp. Trang web Museumviewstab.com được quan sát thấy đang chuyển hướng người dùng đến công cụ tìm kiếm Bing (bing.com). Tuy nhiên, người dùng PC cần hiểu rằng các điểm đến cụ thể của chuyển hướng có thể thay đổi do các yếu tố như vị trí địa lý của người dùng.

Hơn nữa, rất có khả năng Museum Views Tab có khả năng thu thập thông tin về các hoạt động duyệt web của người dùng. Phần mềm chiếm quyền điều khiển trình duyệt thường thu thập nhiều dữ liệu khác nhau, bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, tên người dùng, mật khẩu, thông tin nhận dạng cá nhân và thậm chí cả các chi tiết nhạy cảm như số thẻ tín dụng. Dữ liệu được thu thập này có thể được bán cho bên thứ ba hoặc khai thác để kiếm lợi nhuận thông qua các phương tiện khác.

PUP (Chương trình có khả năng không mong muốn) và Kẻ tấn công trình duyệt thường cố gắng ẩn cài đặt của chúng

PUP và những kẻ xâm nhập trình duyệt sử dụng nhiều chiến thuật khác nhau để xâm nhập và cài đặt trên thiết bị của người dùng. Những chiến thuật này thường được thiết kế để đánh lừa người dùng và khai thác thói quen duyệt web của họ.

Một phương pháp phổ biến được PUP và những kẻ xâm nhập trình duyệt sử dụng là gói. Chúng thường đi kèm với phần mềm khác mà người dùng cố tình tải xuống và cài đặt. Tuy nhiên, PUP đi kèm hoặc phần mềm xâm nhập trình duyệt bị ẩn trong quá trình cài đặt, thường ở dạng các hộp kiểm được chọn trước hoặc các tùy chọn gây hiểu lầm mà người dùng có thể bỏ qua. Bằng cách khai thác sự vội vàng hoặc thiếu chú ý của người dùng trong quá trình cài đặt, PUP và những kẻ xâm nhập trình duyệt có thể có quyền truy cập vào thiết bị mà không cần sự đồng ý rõ ràng của người dùng.

Một chiến thuật khác được sử dụng là kỹ thuật quảng cáo lừa đảo và kỹ thuật xã hội. PUP và những kẻ xâm nhập trình duyệt có thể sử dụng các quảng cáo gây hiểu lầm hoặc hấp dẫn, thường hứa hẹn các tính năng hoặc lợi ích hữu ích, để thuyết phục người dùng nhấp vào chúng. Những quảng cáo này có thể xuất hiện trên nhiều trang web khác nhau, bao gồm cả những trang đáng ngờ hoặc kém uy tín. Sau khi nhấp vào, người dùng có thể vô tình bắt đầu tải xuống và cài đặt PUP hoặc phần mềm xâm nhập trình duyệt.

Các chiến lược kỹ thuật xã hội, chẳng hạn như email lừa đảo hoặc liên kết không an toàn, cũng có thể được PUP và những kẻ xâm nhập trình duyệt sử dụng. Người dùng có thể nhận được email hoặc tin nhắn được ngụy trang dưới dạng thông tin liên lạc hợp pháp, lôi kéo họ nhấp vào liên kết hoặc tải xuống tệp thực sự chứa chương trình không mong muốn. Những chiến thuật lừa đảo này dựa vào lòng tin hoặc sự tò mò của người dùng để lừa họ cài đặt PUP hoặc phần mềm xâm nhập trình duyệt.

Tóm lại, PUP và những kẻ xâm nhập trình duyệt sử dụng các chiến thuật như gói, quảng cáo lừa đảo, khai thác lỗ hổng phần mềm và kỹ thuật tấn công xã hội để có quyền truy cập trái phép và tự cài đặt chúng trên thiết bị của người dùng. Bằng cách nhận thức được các chiến thuật này và duy trì các biện pháp bảo mật tốt, người dùng có thể tự bảo vệ mình tốt hơn khỏi các cài đặt không mong muốn.