Oceans - New Tab Browser Extension

Sau khi phân tích tiện ích mở rộng trình duyệt Oceans - New Tab, người ta phát hiện ra rằng tiện ích này có khả năng kiểm soát trình duyệt Web của người dùng bằng cách thực hiện các thay đổi trái phép đối với cài đặt của nó. Mục đích chính của những thay đổi này là để quảng bá một công cụ tìm kiếm giả mạo có tên là oceansnewtab.com. Do đó, tiện ích mở rộng trình duyệt Oceans - New Tab đã được các nhà nghiên cứu phân loại là phần mềm chiếm quyền điều khiển trình duyệt.

Oceans - Tab mới chiếm quyền điều khiển trình duyệt web của người dùng và gây ra chuyển hướng cưỡng bức

Oceans - Tiện ích mở rộng trình duyệt Tab mới thao tác cài đặt trình duyệt web của người dùng, biến Oceansnewtab.com thành công cụ tìm kiếm mặc định, trang chủ và địa chỉ trang tab mới. Điều này dẫn đến việc người dùng buộc phải sử dụng một công cụ tìm kiếm giả mạo hiển thị các kết quả tìm kiếm có nguồn gốc từ Bing, vì oceansnewtab.com thiếu chức năng tự tạo ra bất kỳ kết quả nào.

Mặc dù kết quả tìm kiếm của Bing là hợp pháp, nhưng việc sử dụng các công cụ tìm kiếm mờ ám và giả mạo có thể dẫn đến việc người dùng truy cập các trang web đáng ngờ, mở các chiến thuật trực tuyến, nhìn thấy quảng cáo đáng ngờ cho PUP (Chương trình có khả năng không mong muốn) và hơn thế nữa.

Hơn nữa, những kẻ xâm nhập trình duyệt như Oceans - Tab mới thường thu thập nhiều thông tin khác nhau từ trình duyệt bị ảnh hưởng, bao gồm lịch sử duyệt web, truy vấn tìm kiếm, vị trí địa lý và các dữ liệu khác của người dùng. Trong một số trường hợp, ngay cả những thông tin nhạy cảm như thông tin đăng nhập và chi tiết thẻ tín dụng cũng có thể bị xâm phạm. Do đó, chúng tôi thực sự khuyên bạn nên xóa những phần mềm chiếm quyền điều khiển trình duyệt như Oceans - Tab mới càng sớm càng tốt để ngăn chặn hành vi trộm cắp dữ liệu và các vấn đề bảo mật khác.

PUP và những kẻ xâm nhập trình duyệt dựa vào các chiến thuật phân phối có vấn đề

PUP và những kẻ xâm nhập trình duyệt thường được phát tán bằng nhiều chiến thuật khác nhau nhằm đánh lừa người dùng và khiến họ vô tình cài đặt phần mềm không mong muốn.

Một số chiến thuật phổ biến bao gồm kết hợp các PUP hoặc phần mềm xâm nhập trình duyệt với các bản tải xuống phần mềm hợp pháp, chẳng hạn như phần mềm miễn phí hoặc phần mềm chia sẻ. Điều này có thể khiến người dùng vô tình cài đặt phần mềm không mong muốn cùng với chương trình dự định.

Một chiến thuật khác là sử dụng quảng cáo gây hiểu lầm, cửa sổ bật lên hoặc cảnh báo hệ thống giả mạo nhằm khuyến khích người dùng tải xuống và cài đặt phần mềm để khắc phục sự cố hoặc mối đe dọa không tồn tại. Những quảng cáo này có thể được tìm thấy trên các trang web độc hại hoặc được phân phối thông qua các chiến dịch quảng cáo độc hại.

PUP và những kẻ xâm nhập trình duyệt cũng có thể được phát tán thông qua các chiến thuật lừa đảo qua email nhằm lừa người dùng tải xuống và cài đặt các tệp đính kèm độc hại hoặc nhấp vào các liên kết dẫn đến các trang web không an toàn.

Ngoài ra, tội phạm mạng có thể sử dụng các kỹ thuật kỹ thuật xã hội để đánh lừa người dùng tải xuống và cài đặt PUP hoặc phần mềm xâm nhập trình duyệt bằng cách làm cho chúng xuất hiện dưới dạng bản cập nhật phần mềm hợp pháp hoặc phần mềm bảo mật.

Nhìn chung, những kẻ xâm nhập trình duyệt và PUP thường lây lan qua các phương pháp lừa đảo nhằm lừa người dùng cài đặt phần mềm không mong muốn mà họ không biết hoặc không đồng ý.