Never Forget Tab

Khi phân tích tiện ích mở rộng trình duyệt Never Forget Tab, các nhà nghiên cứu an ninh mạng phát hiện ra rằng tiện ích này hoạt động như một phần mềm chiếm quyền điều khiển trình duyệt được thiết kế để quảng bá hai công cụ tìm kiếm giả mạo khác nhau tại 'find.eonenavigate.com' và 'neverforgettab.com.' Ứng dụng quảng bá chúng bằng cách sửa đổi cài đặt trình duyệt web của người dùng. Chúng tôi thực sự khuyên bạn không nên tin tưởng các ứng dụng như Never Quên Tab và các công cụ tìm kiếm giả mạo được quảng cáo thông qua chúng.

Các hành động xâm nhập của kẻ tấn công trình duyệt tab Never Quên

Ứng dụng Never Forget Tab được thiết kế để thay đổi trang chủ, công cụ tìm kiếm mặc định và trang tab mới của trình duyệt web. Mục đích của thay đổi này là để buộc người dùng duyệt Internet bằng cách sử dụng find.eonenavigate.com và neverforgettab.com, cả hai đều là công cụ tìm kiếm giả mạo. Khi người dùng tìm kiếm thông qua các công cụ tìm kiếm giả mạo này, họ sẽ được chuyển hướng đến và hiển thị các kết quả tìm kiếm do công cụ tìm kiếm hợp pháp Bing tạo ra.

Các công cụ tìm kiếm giả mạo có thể gây rủi ro khi sử dụng vì chúng có thể hiển thị quảng cáo hoặc liên kết dẫn đến các trang web giả mạo. Một số công cụ tìm kiếm giả mạo cũng có thể cố dụ người dùng cài đặt phần mềm hoặc tiện ích mở rộng trình duyệt độc hại hoặc không mong muốn. Ngoài ra, các công cụ tìm kiếm giả mạo có thể tạo ra một số lượng lớn quảng cáo xâm nhập và cửa sổ bật lên, có thể gây rối và khó chịu.

Hơn nữa, các công cụ tìm kiếm giả mạo thường thu thập và theo dõi dữ liệu duyệt web cũng như thông tin cá nhân của người dùng, những thông tin này có thể được sử dụng cho mục đích quảng cáo hoặc các mục đích khác. Do đó, điều cần thiết là phải thận trọng và tránh sử dụng các công cụ tìm kiếm đáng ngờ như find.eonenavigate.com và neverforgettab.com. Nên sử dụng các công cụ tìm kiếm uy tín ưu tiên quyền riêng tư và bảo mật của người dùng.

Các nhà phân phối PUP (Chương trình có thể không mong muốn) và những kẻ tấn công trình duyệt thường dựa vào các chiến thuật lừa đảo

PUP và những kẻ xâm nhập trình duyệt thường được phân phối thông qua nhiều phương pháp khác nhau để lừa người dùng cài đặt chúng mà họ không biết hoặc không đồng ý. Một trong những phương pháp phổ biến nhất là thông qua gói phần mềm, trong đó các PUP được đóng gói cùng với phần mềm hợp pháp và được cài đặt cùng nhau. Trong một số trường hợp, PUP có thể được trình bày dưới dạng tiện ích bổ sung hoặc thanh công cụ tùy chọn trong quá trình cài đặt và người dùng có thể vô tình đồng ý cài đặt chúng cùng với phần mềm chính.

Một cách khác mà PUP và những kẻ xâm nhập trình duyệt có thể được cài đặt trên thiết bị là thông qua quảng cáo lừa đảo, thường được gọi là quảng cáo độc hại. Quảng cáo độc hại có thể được hiển thị trên các trang web hợp pháp hoặc thông qua các mạng quảng cáo và chúng thường bắt chước lời nhắc cập nhật phần mềm hợp pháp hoặc cảnh báo bảo mật. Khi người dùng nhấp vào những lời nhắc giả mạo này, họ có thể vô tình cài đặt PUP hoặc phần mềm xâm nhập trình duyệt.

Hơn nữa, PUP và những kẻ xâm nhập trình duyệt cũng có thể được phát tán thông qua email lừa đảo, được thiết kế để trông giống như email hợp pháp từ các công ty hoặc tổ chức có uy tín. Những email này có thể bao gồm các liên kết để tải xuống hoặc cài đặt phần mềm không an toàn.