Nghệ thuật Tab mới Tiện ích mở rộng trình duyệt

Các nhà nghiên cứu của Infosec đã phát hiện ra tiện ích mở rộng trình duyệt tab Art New, nêu bật các hoạt động lừa đảo của nó. Mặc dù tiện ích mở rộng này thể hiện mình là một công cụ có lợi cho người dùng nhưng nó đã được xác định rõ ràng vì các hoạt động bất chính. Cụ thể, các tab Art New được phát hiện có thể thay đổi cài đặt trình duyệt theo cách thúc đẩy việc sử dụng công cụ tìm kiếm giả mạo goog.artnewtabs.com thông qua các chuyển hướng. Hành vi sai trái này vượt xa sự thao túng đơn thuần vì tiện ích mở rộng còn tham gia vào việc giám sát xâm nhập các hoạt động trực tuyến của người dùng.

Kẻ xâm nhập trình duyệt Thích nghệ thuật Các tab mới Thực hiện các thay đổi không mong muốn

Tiện ích mở rộng trình duyệt tab Art New thực hiện một số thay đổi đối với cài đặt trình duyệt mở rộng đến trang chủ, tab mới và công cụ tìm kiếm mặc định. Những sửa đổi này đóng vai trò như một phương tiện để tiện ích mở rộng điều phối các chuyển hướng đến trang web goog.artnewtabs.com.

Thông thường, các công cụ tìm kiếm giả mạo như goog.artnewtabs.com thiếu khả năng cung cấp kết quả tìm kiếm xác thực, dẫn đến việc tự động chuyển hướng đến các công cụ tìm kiếm internet hợp pháp. Trong thời gian chúng tôi nghiên cứu, goog.artnewtabs.com đã hướng người dùng đến công cụ tìm kiếm Bing. Điều quan trọng cần lưu ý là đích đến của các chuyển hướng như vậy có thể khác nhau tùy thuộc vào các yếu tố như vị trí địa lý của người dùng, điều này có thể ảnh hưởng đến công cụ tìm kiếm cụ thể mà chúng được hướng tới.

Để duy trì sự hiện diện và cản trở việc loại bỏ, những kẻ xâm nhập trình duyệt như tab Art New thường kết hợp các cơ chế đảm bảo tính bền vững. Các cơ chế này có thể liên quan đến việc chặn quyền truy cập vào các cài đặt tạo điều kiện cho việc xóa và hoàn tác mọi thay đổi do người dùng thực hiện nhằm nỗ lực giành lại quyền kiểm soát trình duyệt của họ.

Hơn nữa, những kẻ xâm nhập trình duyệt như tab Art New thường bao gồm các chức năng theo dõi dữ liệu. Khả năng này cho phép họ thu thập nhiều loại thông tin người dùng, chẳng hạn như URL của các trang web đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập, thông tin nhận dạng cá nhân và dữ liệu tài chính, cùng nhiều thông tin khác. Dữ liệu được thu thập này sau đó có thể được khai thác để kiếm lợi nhuận thông qua việc bán cho bên thứ ba hoặc các mục đích sử dụng đáng ngờ khác.

Người dùng nên cảnh giác khi cài đặt ứng dụng từ các nguồn không quen thuộc

Các chương trình xâm nhập, có khả năng không mong muốn (PUP) và những kẻ xâm nhập trình duyệt thường sử dụng nhiều chiến thuật phân phối khác nhau để xâm nhập vào hệ thống và trình duyệt của người dùng mà họ không hề biết hoặc không có sự đồng ý rõ ràng. Dưới đây là một số chiến thuật phân phối thường được sử dụng bởi các loại phần mềm không mong muốn này:

• Gói phần mềm : PUP và kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng vội vàng cài đặt phần mềm có thể bỏ qua hoặc chấp nhận các ưu đãi hoặc hộp kiểm bổ sung trong quá trình cài đặt, vô tình đồng ý cài đặt PUP hoặc kẻ xâm nhập trình duyệt.
• Trình hướng dẫn cài đặt lừa đảo : Một số PUP và kẻ xâm nhập trình duyệt sử dụng trình hướng dẫn cài đặt gây hiểu lầm sử dụng ngôn ngữ hoặc thiết kế khó hiểu để lừa người dùng cấp quyền. Người dùng có thể bị thuyết phục chấp nhận các thuật ngữ như "tùy chọn được đề xuất" hoặc "tính năng nâng cao" mà không nhận ra hàm ý.
• Cập nhật giả mạo : PUP và kẻ xâm nhập trình duyệt có thể coi là bản cập nhật phần mềm quan trọng hoặc bản vá bảo mật. Người dùng nghĩ rằng họ đang tăng cường chức năng hoặc bảo mật cho hệ thống của mình nên có thể vô tình cài đặt phần mềm không mong muốn.
• Quảng cáo độc hại : Quảng cáo độc hại hoặc quảng cáo độc hại có thể được sử dụng để phân phối PUP và những kẻ xâm nhập trình duyệt. Người dùng nhấp vào quảng cáo lừa đảo trên các trang web có thể vô tình kích hoạt việc tải xuống và cài đặt phần mềm không mong muốn.
• Kỹ thuật xã hội : Một số PUP và kẻ xâm nhập trình duyệt sử dụng các kỹ thuật kỹ thuật xã hội, chẳng hạn như cảnh báo hoặc cảnh báo giả mạo cho rằng thiết bị của người dùng đã bị nhiễm virus hoặc đang gặp rủi ro. Người dùng được nhắc thực hiện hành động, chẳng hạn như tải xuống một công cụ bảo mật, nhưng hóa ra đó lại là phần mềm không mong muốn.
• Tiện ích mở rộng trình duyệt : Những kẻ xâm nhập trình duyệt thường được phân phối dưới dạng các tiện ích mở rộng hoặc plugin trình duyệt có vẻ lành tính. Người dùng có thể cài đặt các tiện ích mở rộng này vì tin rằng chúng cung cấp các tính năng hữu ích, nhưng sau đó mới phát hiện ra rằng chúng ảnh hưởng đến trải nghiệm duyệt web của họ.

Các chiến thuật phân phối này được sử dụng để thao túng người dùng hoặc che giấu bản chất thực sự của phần mềm trong quá trình cài đặt. Điều tối quan trọng là người dùng phải thận trọng khi tải xuống phần mềm, luôn cập nhật hệ thống và trình duyệt của mình, đồng thời sử dụng phần mềm bảo mật uy tín để bảo vệ khỏi PUP và những kẻ xâm nhập trình duyệt. Thường xuyên xem xét phần mềm đã cài đặt và tiện ích mở rộng trình duyệt có thể giúp xác định và xóa các chương trình không mong muốn khỏi hệ thống của bạn.