My World Clock Browser Extension

Các nhà nghiên cứu an ninh mạng đã tình cờ phát hiện ra tiện ích mở rộng trình duyệt My World Clock trong quá trình điều tra các trang web đáng ngờ. Trang web quảng cáo của tiện ích mở rộng tuyên bố rằng nó cung cấp quyền truy cập nhanh chóng và thuận tiện vào dự báo thời tiết địa phương. Ngoài ra, nó cũng hiển thị thời gian hiện tại trên các múi giờ khác nhau.

Tuy nhiên, sau khi phân tích sâu hơn về My World Clock, các nhà nghiên cứu đã xác nhận rằng thay vì các tính năng được mô tả, mục đích chính của ứng dụng là hoạt động như một kẻ xâm nhập trình duyệt. My World Clock tham gia vào các hoạt động lừa đảo để quảng bá công cụ tìm kiếm giả mạo myworldclock.xyz. Công cụ tìm kiếm không đáng tin cậy này được quảng cáo sai sự thật là một công cụ hợp pháp, nhưng trên thực tế, nó có thể dẫn người dùng đến các trang web không mong muốn và có khả năng gây hại.

Kẻ tấn công trình duyệt đồng hồ thế giới của tôi có thể dẫn đến những lo ngại đáng kể về quyền riêng tư

Những kẻ xâm nhập trình duyệt thường hoạt động bằng cách sửa đổi cài đặt mặc định của trình duyệt, bao gồm công cụ tìm kiếm, trang chủ và tab trình duyệt mới. Sau đó, mục tiêu của phần mềm xâm nhập là chuyển hướng người dùng đến các trang web được xác nhận cụ thể. Tiện ích mở rộng trình duyệt Đồng hồ thế giới của tôi cũng không ngoại lệ đối với hành vi này. Sau khi được cài đặt, nó sẽ thay đổi các cài đặt này, tạo ra các tab trình duyệt mới và các truy vấn tìm kiếm được nhập vào thanh URL để chuyển hướng người dùng đến trang web myworldclock.xyz.

Điều quan trọng cần lưu ý là những kẻ xâm nhập trình duyệt thường sử dụng các kỹ thuật đảm bảo tính bền bỉ để khiến việc loại bỏ chúng trở nên khó khăn hơn. Họ cũng có thể giới hạn quyền truy cập của người dùng vào cài đặt liên quan đến xóa hoặc hoàn nguyên mọi thay đổi sau đó được thực hiện đối với cài đặt được nhắm mục tiêu.

Hơn nữa, các công cụ tìm kiếm giả mạo, như myworldclock.xyz, thường không có khả năng cung cấp các kết quả tìm kiếm hợp pháp. Do đó, họ chuyển hướng người dùng đến các công cụ tìm kiếm xác thực để duy trì vẻ ngoài hợp pháp. Trong quá trình nghiên cứu, myworldclock.xyz dẫn đến công cụ tìm kiếm Bing. Tuy nhiên, điều đáng nói là đích cuối cùng của chuyển hướng có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng và các biến số khác ảnh hưởng đến chuyển hướng.

Ngoài khả năng chiếm quyền điều khiển trình duyệt, My World Clock có khả năng sở hữu các chức năng theo dõi dữ liệu. Nó có thể có khả năng thu thập nhiều loại thông tin người dùng khác nhau, bao gồm URL đã truy cập, trang web đã xem, truy vấn đã tìm kiếm, cookie internet, thông tin đăng nhập tài khoản, chi tiết nhận dạng cá nhân, dữ liệu liên quan đến tài chính, v.v. Thông tin thu thập được này có thể bị khai thác để kiếm lợi nhuận bằng cách bán cho bên thứ ba hoặc sử dụng cho các mục đích bất chính khác.

Những kẻ tấn công trình duyệt và PUP (Các chương trình có khả năng không mong muốn) Dựa vào các chiến thuật phân phối mờ ám

Những kẻ xâm nhập trình duyệt và PUP thường được cài đặt trên thiết bị của người dùng mà họ không hề hay biết hoặc nhận ra thông qua nhiều phương pháp lừa đảo khác nhau. Những chiến thuật này lợi dụng sự thiếu nhận thức của người dùng và xu hướng bỏ qua một số lời nhắc cài đặt nhất định. Dưới đây là một số cách phổ biến mà những kẻ xâm nhập trình duyệt và PUP thường được cài đặt mà người dùng không nhận ra:

• • Gói : Một trong những phương pháp phổ biến nhất là gộp các chương trình không mong muốn này với phần mềm hợp pháp mà người dùng sẵn sàng tải xuống. Khi cài đặt phần mềm hoặc ứng dụng miễn phí, người dùng có thể không chú ý kỹ đến quá trình cài đặt và vô tình đồng ý cài đặt thêm phần mềm đi kèm.

• • Nút tải xuống lừa đảo : Trên một số trang web nhất định, đặc biệt là những trang web cung cấp nội dung có bản quyền hoặc vi phạm bản quyền, người dùng có thể gặp phải các nút tải xuống lừa đảo. Các nút này được thiết kế để gây nhầm lẫn cho người dùng, khiến họ nhấp vào nhầm nút bắt đầu tải xuống và cài đặt phần mềm xâm nhập trình duyệt hoặc PUP.

• • Cập nhật phần mềm giả mạo : Những kẻ lừa đảo có thể ngụy trang những kẻ xâm nhập trình duyệt và PUP dưới dạng các bản cập nhật phần mềm, lừa người dùng nghĩ rằng họ cần cập nhật trình duyệt hoặc phần mềm khác. Việc nhấp vào các lời nhắc cập nhật giả mạo này có thể dẫn đến việc vô tình cài đặt các chương trình không mong muốn.

• • Email lừa đảo và liên kết độc hại : Tội phạm mạng có thể sử dụng email lừa đảo và liên kết độc hại để phát tán phần mềm xâm nhập trình duyệt và PUP. Những email này có vẻ như đến từ các nguồn hợp pháp, lôi kéo người dùng nhấp vào các liên kết dẫn đến việc cài đặt phần mềm không mong muốn ngoài ý muốn.

• • Quảng cáo độc hại : Quảng cáo độc hại hoặc quảng cáo độc hại là một phương pháp phổ biến khác được sử dụng để phân phối các phần mềm chiếm quyền điều khiển trình duyệt và PUP. Tội phạm mạng có thể đặt quảng cáo độc hại trên các trang web hợp pháp mà khi được nhấp vào sẽ chuyển hướng người dùng đến các trang web nhắc cài đặt phần mềm không mong muốn.

• • Kỹ thuật lừa đảo xã hội : Một số kẻ xâm nhập trình duyệt và PUP có thể sử dụng các kỹ thuật lừa đảo xã hội để thao túng người dùng thực hiện các hành động cụ thể. Ví dụ: chúng có thể đưa ra các thông báo lỗi hoặc cảnh báo giả mạo, thúc giục người dùng thực hiện một số bước nhất định dẫn đến việc cài đặt phần mềm không mong muốn.

Để tránh vô tình cài đặt phần mềm chiếm quyền điều khiển trình duyệt và PUP, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm, đặc biệt là từ các nguồn chưa được kiểm chứng. Điều cần thiết là phải đọc kỹ lời nhắc cài đặt và chọn không tham gia bất kỳ phần mềm đi kèm bổ sung nào không cần thiết. Luôn cập nhật phần mềm và ứng dụng cũng như sử dụng các chương trình bảo mật có uy tín cũng có thể giúp phát hiện và ngăn chặn việc cài đặt các ứng dụng không mong muốn.