Outer Space Browser Extension

Một phân tích kỹ lưỡng về ứng dụng Outer Space đã xác định một cách thuyết phục rằng nó thể hiện những đặc điểm điển hình của một kẻ xâm nhập trình duyệt. Sau khi cài đặt, Outer Space sửa đổi cài đặt trình duyệt để quảng cáo một địa chỉ web cụ thể, chuyển hướng người dùng đến trang web đó một cách hiệu quả theo sở thích của họ. Ngoài việc chiếm quyền điều khiển trình duyệt, Outer Space có khả năng thu thập dữ liệu liên quan đến duyệt web và thông tin thích hợp khác từ hệ thống bị ảnh hưởng.

Không gian bên ngoài chiếm lĩnh trình duyệt để quảng cáo một trang web được tài trợ

Outer Space thực hiện chiến thuật chiếm quyền điều khiển trình duyệt bằng cách đặt externalspace-ext.com làm trang chủ, công cụ tìm kiếm mặc định và trang tab mới trong trình duyệt Web của người dùng. Về cơ bản, tiện ích mở rộng này buộc người dùng phải truy cập externalspace-ext.com bất cứ khi nào họ mở trình duyệt hoặc tab mới và ngay cả khi họ nhập truy vấn tìm kiếm vào thanh URL. Các chuyên gia của Infosec cảnh báo rằng externalspace-ext.com hoạt động như một công cụ tìm kiếm giả mạo.

Khi người dùng nhập truy vấn tìm kiếm, họ sẽ được chuyển hướng từ externalspace-ext.com sang bing.com. Điều này có nghĩa là thay vì nhận kết quả tìm kiếm từ externalspace-ext.com, người dùng sẽ được chuyển hướng đến các kết quả được tạo bởi công cụ tìm kiếm hợp pháp, Bing. Mặc dù kết quả tìm kiếm của Bing nhìn chung là đáng tin cậy nhưng nên tránh tương tác với các công cụ tìm kiếm như externalspace-ext.com do có thể xảy ra rủi ro.

Độ tin cậy và độ tin cậy của kết quả tìm kiếm thu được thông qua các công cụ tìm kiếm giả mạo có thể bị nghi ngờ, gây lo ngại về tính chính xác và hợp pháp của thông tin được cung cấp. Ngoài ra, người dùng có thể dễ bị ảnh hưởng bởi nhiều mối đe dọa trực tuyến khác nhau như lây nhiễm phần mềm độc hại, chiến thuật lừa đảo hoặc vi phạm dữ liệu.

Hơn nữa, việc tương tác với các công cụ tìm kiếm ít được biết đến hoặc đáng ngờ có thể ảnh hưởng đến quyền riêng tư và bảo mật dữ liệu của người dùng. Các nền tảng này có thể thu thập và theo dõi thông tin người dùng một cách bất hợp pháp mà không có sự đồng ý, có khả năng dẫn đến vi phạm quyền riêng tư và lạm dụng dữ liệu cá nhân. Để giảm thiểu những rủi ro này, bạn nên sử dụng các công cụ tìm kiếm có uy tín và được thiết lập tốt.

Những kẻ xâm nhập trình duyệt như Outer Space thường thu thập thông tin liên quan đến duyệt web, bao gồm truy vấn tìm kiếm, lịch sử duyệt web, liên kết được nhấp vào, địa chỉ IP, dữ liệu vị trí địa lý và thông tin chi tiết về các tiện ích mở rộng trình duyệt khác. Trong một số trường hợp, họ thậm chí có thể truy cập dữ liệu cá nhân nhạy cảm hơn, dữ liệu này có thể bị khai thác cho mục đích xấu.

Những kẻ xâm nhập trình duyệt thường cố gắng cài đặt mà không được chú ý thông qua các kỹ thuật phân phối đáng ngờ

Những kẻ xâm nhập trình duyệt thường sử dụng các kỹ thuật phân phối mờ ám để cho phép người dùng cài đặt chúng mà không bị chú ý. Đây là cách điều này có thể xảy ra:

• Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể bỏ qua hoặc vội vàng thực hiện quá trình cài đặt, vô tình đồng ý cài đặt phần mềm bổ sung, bao gồm cả những phần mềm xâm nhập trình duyệt mà không nhận ra.

• Lời nhắc cài đặt gây hiểu lầm : Một số kẻ xâm nhập trình duyệt sử dụng các cảnh báo cài đặt lừa đảo để lừa người dùng đồng ý cài đặt phần mềm. Những lời nhắc này có thể được thiết kế giống với các thông báo hoặc tin nhắn hệ thống hợp pháp, khiến người dùng vô tình cho phép cài đặt.

• Cập nhật phần mềm giả mạo : Những kẻ xâm nhập trình duyệt có thể giả dạng các bản cập nhật phần mềm hoặc các tiện ích hệ thống thiết yếu. Thay vào đó, những người dùng tin rằng họ đang cài đặt các bản cập nhật hợp pháp có thể vô tình tải xuống và cài đặt các phần mềm xâm nhập trình duyệt.

• Nhấp vào các Liên kết liên quan đến gian lận : Người dùng có thể vô tình cài đặt phần mềm xâm nhập trình duyệt bằng cách nhấp vào các liên kết liên quan đến gian lận trong email lừa đảo, bài đăng trên mạng xã hội hoặc quảng cáo trực tuyến. Các liên kết này có thể dẫn đến các trang web tự động bắt đầu tải xuống mà không có sự đồng ý của người dùng.

• Chiến thuật kỹ thuật xã hội : Những kẻ xâm nhập trình duyệt có thể sử dụng các chiến thuật kỹ thuật xã hội để thao túng người dùng cài đặt phần mềm. Điều này có thể bao gồm các cảnh báo hoặc thông báo giả mạo cho rằng hệ thống của người dùng bị nhiễm hoặc đang gặp rủi ro, khiến họ tải xuống và cài đặt giải pháp có mục đích, thực chất là kẻ xâm nhập trình duyệt.

Nhìn chung, những kẻ xâm nhập trình duyệt dựa vào sự kết hợp giữa lừa dối, thao túng và khai thác các lỗ hổng để người dùng cài đặt mà không bị phát hiện. Điều tối quan trọng là người dùng phải luôn cảnh giác và thận trọng khi tải xuống phần mềm hoặc nhấp vào các liên kết để tránh vô tình cài đặt những kẻ xâm nhập trình duyệt và các Chương trình không mong muốn tiềm ẩn (PUP) khác.