Ghi chú về Nautilus

Bảo vệ thiết bị khỏi các ứng dụng xâm nhập và không đáng tin cậy là một phần thiết yếu để duy trì an ninh và quyền riêng tư trực tuyến. Các chương trình không mong muốn (PUP) thường trông có vẻ hợp pháp và thậm chí có thể cung cấp một số tính năng được quảng cáo, nhưng chúng thường gây ra những thay đổi không mong muốn, thu thập dữ liệu người dùng hoặc khiến người dùng tiếp xúc với nội dung trực tuyến đáng ngờ. Vì lý do này, bất kỳ ứng dụng nào sửa đổi cài đặt hệ thống hoặc trình duyệt mà không có sự đồng ý rõ ràng và được thông báo đầy đủ đều cần được xem xét kỹ lưỡng. Một ví dụ là Nautilus Notes, một tiện ích mở rộng trình duyệt có các đặc điểm của một phần mềm chiếm quyền điều khiển trình duyệt.

Tóm tắt các ghi chú về Nautilus

Nautilus Notes được quảng bá là một tiện ích mở rộng dành cho Chrome hướng đến năng suất, được thiết kế để cung cấp chức năng ghi chú dán trên trang tab mới của trình duyệt. Thoạt nhìn, tiện ích này có vẻ cung cấp một cách thuận tiện để người dùng sắp xếp lời nhắc và ghi chú trong khi duyệt web.

Tuy nhiên, các nhà nghiên cứu bảo mật đã phát hiện ra rằng Nautilus Notes không chỉ cung cấp tính năng ghi chú. Sau khi cài đặt, nó sửa đổi cài đặt trình duyệt để quảng bá under-cover.info, một trang web liên kết với nhiều tiện ích mở rộng chiếm quyền điều khiển trình duyệt. Mặc dù chức năng ghi chú được quảng cáo có thể hoạt động như mô tả, nhưng sự hiện diện của hành vi thay đổi trình duyệt làm dấy lên những lo ngại đáng kể về độ tin cậy của tiện ích mở rộng này.

Cách Nautilus Notes chiếm quyền kiểm soát cài đặt trình duyệt

Sau khi cài đặt, Nautilus Notes sẽ thay đổi các cấu hình quan trọng của trình duyệt. Tiện ích mở rộng này thay thế trang tab mới mặc định bằng không gian làm việc tùy chỉnh của riêng nó và sửa đổi công cụ tìm kiếm mặc định của trình duyệt thành under-cover.info.

Những thay đổi này được thiết kế để tác động đến hành vi duyệt web bằng cách hướng người dùng đến một dịch vụ tìm kiếm mà họ không chủ ý lựa chọn. Kết quả là, các tìm kiếm được thực hiện thông qua thanh địa chỉ và các thao tác liên quan đến việc mở tab trình duyệt mới đều được chuyển hướng đến trang web được quảng bá.

Hành vi như vậy là đặc trưng của các phần mềm chiếm quyền điều khiển trình duyệt. Thay vì tôn trọng các tùy chọn hiện có của người dùng, các ứng dụng này thao túng cài đặt trình duyệt để tăng lưu lượng truy cập vào các trang web và nền tảng tìm kiếm cụ thể.

Vai trò của Under-cover.info

Trang web được Nautilus Notes quảng bá, under-cover.info, dường như không cung cấp kết quả tìm kiếm độc lập. Thay vào đó, các tìm kiếm được gửi qua địa chỉ này sẽ được chuyển hướng đến search.yahoo.com và có thể đến các đích đến khác tùy thuộc vào các yếu tố như vị trí địa lý.

Mặc dù kết quả tìm kiếm cuối cùng đôi khi có thể đến từ các nhà cung cấp tìm kiếm hợp pháp, điều này không loại bỏ những lo ngại xung quanh trang web trung gian. Kẻ chiếm quyền điều khiển trình duyệt thường sử dụng chuỗi chuyển hướng để tạo lưu lượng truy cập, thu thập thông tin liên quan đến việc duyệt web hoặc kiếm tiền từ hoạt động của người dùng thông qua các thỏa thuận tìm kiếm được tài trợ.

Nghiên cứu cũng đã liên kết under-cover.info với nhiều tiện ích mở rộng trình duyệt khác có chủ đề và chức năng tương tự. Mô hình này cho thấy một mạng lưới rộng lớn hơn các phần mềm chiếm quyền điều khiển trình duyệt có liên quan được thiết kế để quảng bá cùng một đích đến.

Các cơ chế duy trì dữ liệu và các vấn đề về quyền kiểm soát của người dùng

Các phần mềm chiếm quyền điều khiển trình duyệt thường cố gắng duy trì sự hiện diện của chúng bằng cách gây khó khăn cho người dùng trong việc khôi phục cài đặt trình duyệt ưa thích của họ. Nautilus Notes có thể liên quan đến các thủ đoạn thường thấy trong loại phần mềm này, bao gồm các cơ chế can thiệp vào việc thay đổi cấu hình trình duyệt.

Trong một số trường hợp, các tiện ích mở rộng chiếm quyền điều khiển trình duyệt sẽ hạn chế quyền truy cập vào các cài đặt liên quan hoặc tự động khôi phục cấu hình ưa thích của chúng sau khi người dùng cố gắng đảo ngược các thay đổi. Các kỹ thuật duy trì này nhằm mục đích kéo dài ảnh hưởng của tiện ích mở rộng đối với hoạt động duyệt web và ngăn cản việc gỡ bỏ.

Rủi ro về quyền riêng tư liên quan đến phần mềm chiếm quyền điều khiển trình duyệt

Các ứng dụng thay đổi cài đặt trình duyệt thường cũng có khả năng theo dõi dữ liệu. Phần mềm chiếm quyền điều khiển trình duyệt thường thu thập thông tin liên quan đến thói quen duyệt web và hoạt động trực tuyến.

Các dữ liệu cần quan tâm có thể bao gồm:

• Đã truy cập các trang web và xem các trang con.
• Các truy vấn tìm kiếm được nhập vào công cụ tìm kiếm
• Cookie trình duyệt
• Địa chỉ IP và dữ liệu vị trí gần đúng
• Thông tin khác liên quan đến việc duyệt web

Thông tin thu thập được có thể được chia sẻ với bên thứ ba, bán cho các nhà quảng cáo, hoặc thậm chí bị lộ cho tội phạm mạng. Do đó, người dùng có thể phải đối mặt với các vấn đề về quyền riêng tư, quảng cáo nhắm mục tiêu, tăng nguy cơ bị lừa đảo và các rủi ro bảo mật khác.

Các phương pháp phân phối đáng ngờ được PUP sử dụng

Một trong những lý do khiến các phần mềm không mong muốn (PUP) vẫn phổ biến là do chúng dựa vào các kỹ thuật phân phối lừa đảo và gây hiểu nhầm. Mặc dù Nautilus Notes có sẵn thông qua các kênh hợp pháp như Chrome Web Store và cũng có thể được quảng bá thông qua các trang web chuyên dụng, nhưng các ứng dụng tương tự thường được phân phối thông qua các phương pháp kém minh bạch hơn.

Các chiến thuật phân phối phổ biến bao gồm:

• Đóng gói phần mềm, trong đó các ứng dụng bổ sung được bao gồm trong trình cài đặt của các chương trình miễn phí.
• Các chương trình khuyến mãi trên các trang web phần mềm miễn phí, nền tảng chia sẻ ngang hàng và dịch vụ lưu trữ tập tin miễn phí.

• Các quảng cáo gây hiểu nhầm khi giới thiệu các tiện ích mở rộng như những công cụ cần thiết hoặc giúp tăng hiệu suất.

• Thông báo spam trên trình duyệt khuyến khích người dùng cài đặt phần mềm thông qua các tin nhắn gây hoang mang hoặc lừa đảo.

• Các cửa sổ bật lên đáng ngờ xuất hiện trên các trang web chất lượng thấp.

Nhiều người dùng vô tình cài đặt phần mềm không mong muốn bằng cách vội vàng thực hiện các bước cài đặt và chọn các tùy chọn cài đặt mặc định. Việc bỏ qua các cài đặt "Tùy chỉnh" hoặc "Nâng cao" có thể khiến người dùng không nhận thấy các ưu đãi đi kèm và các thành phần tùy chọn được bao gồm trong bản tải xuống chính.

Vì sao các tính năng hữu ích không đảm bảo an toàn?

Một quan niệm sai lầm phổ biến là phần mềm cung cấp một tính năng hợp pháp thì nhất thiết phải đáng tin cậy. Nautilus Notes chứng minh tại sao giả định này lại rủi ro. Mặc dù tiện ích mở rộng này có thể cung cấp chức năng ghi chú dán thành công, nhưng tính năng đó không biện minh hay bào chữa cho việc sửa đổi trình duyệt trái phép.

Các chuyên gia an ninh mạng thường xuyên gặp phải các phần mềm chiếm quyền điều khiển trình duyệt, kết hợp giữa tiện ích thực sự với hành vi xâm nhập. Thành phần hữu ích thường đóng vai trò như một công cụ tiếp thị được thiết kế để khuyến khích cài đặt trong khi đánh lạc hướng sự chú ý khỏi các hoạt động không mong muốn của phần mềm.

Đánh giá cuối kỳ

Nautilus Notes thể hiện một số đặc điểm thường thấy ở các phần mềm chiếm quyền điều khiển trình duyệt. Mặc dù tự quảng cáo là tiện ích mở rộng giúp tăng năng suất quản lý ghi chú, nó lại sửa đổi cài đặt trình duyệt để quảng bá under-cover.info và chuyển hướng tìm kiếm của người dùng thông qua một dịch vụ trung gian. Kết hợp với khả năng duy trì hoạt động và thu thập dữ liệu, những hành vi này tạo ra các mối lo ngại về quyền riêng tư và bảo mật, vượt xa những lợi ích được quảng cáo của tiện ích mở rộng.

Do những rủi ro liên quan đến phần mềm chiếm quyền điều khiển trình duyệt, việc gỡ bỏ Nautilus Notes và khôi phục cài đặt trình duyệt ban đầu là biện pháp được khuyến nghị. Cẩn trọng khi cài đặt tiện ích mở rộng trình duyệt và xem xét kỹ các tùy chọn cài đặt vẫn là những bước quan trọng để ngăn chặn phần mềm không mong muốn truy cập vào thiết bị và trình duyệt.