Tiện ích mở rộng trình duyệt tab mới hoàn hảo

Các nhà nghiên cứu của Infosec đã phát hiện ra một tiện ích mở rộng trình duyệt giả mạo được gọi là Tab hoàn hảo mới trong quá trình điều tra các trang web lừa đảo. Phần mềm đặc biệt này được quảng cáo là một công cụ được thiết kế để hiển thị hình nền trình duyệt đẹp mắt. Tuy nhiên, khi tiến hành kiểm tra toàn diện Perfect New Tab, các chuyên gia đã xác nhận rằng bản chất thực sự của ứng dụng này là một phần mềm chiếm quyền điều khiển trình duyệt. Những loại ứng dụng không đáng tin cậy này tham gia sửa đổi cài đặt trình duyệt. Do những thay đổi này, tiện ích mở rộng Tab hoàn hảo mới tạo ra các chuyển hướng không mong muốn, dẫn người dùng đến công cụ tìm kiếm giả mạo có tên perfectnewtab.com. Những kẻ xâm nhập trình duyệt được coi là phần mềm không mong muốn thao túng cài đặt trình duyệt mà không có sự đồng ý của người dùng để chuyển hướng chúng đến các trang web hoặc công cụ tìm kiếm được quảng cáo cụ thể.

Các ứng dụng chiếm quyền điều khiển trình duyệt như Tab mới hoàn hảo có thể thu thập nhiều loại dữ liệu

Tab hoàn hảo mới thể hiện hành vi xâm nhập đặc biệt bằng cách gán lại một cách mạnh mẽ các cài đặt trình duyệt khác nhau, bao gồm công cụ tìm kiếm mặc định, trang chủ và trang tab mới, cho trang web perfectnewtab.com. Do đó, mỗi khi người dùng mở một tab trình duyệt mới hoặc nhập truy vấn tìm kiếm vào thanh URL, họ sẽ được chuyển hướng đến perfectnewtab.com.

Phần mềm chiếm quyền điều khiển trình duyệt như Tab hoàn hảo mới thường sử dụng các kỹ thuật đảm bảo tính bền bỉ để ngăn người dùng dễ dàng khôi phục trình duyệt của họ về cài đặt ưu tiên. Các chiến thuật này có thể bao gồm việc từ chối quyền truy cập vào các cài đặt liên quan đến xóa hoặc hoàn tác bất kỳ thay đổi nào do người dùng thực hiện, khiến các cá nhân gặp khó khăn trong việc lấy lại quyền kiểm soát trình duyệt của họ.

Ngoài ra, các công cụ tìm kiếm bất hợp pháp như perfectnewtab.com thường thiếu khả năng tự tạo kết quả tìm kiếm hợp pháp. Thay vào đó, họ chuyển hướng người dùng đến các trang web tìm kiếm trên Internet chính hãng để tạo vẻ hợp pháp. Trong quá trình phân tích, người ta nhận thấy rằng perfectnewtab.com chuyển hướng và lấy kết quả từ công cụ tìm kiếm Bing. Tuy nhiên, các chuyển hướng như vậy có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng hoặc các tiêu chí khác do kẻ xâm nhập trình duyệt đặt ra.

Một trong những khía cạnh đáng lo ngại nhất của Perfect New Tab và những kẻ xâm nhập trình duyệt khác là khả năng theo dõi dữ liệu của chúng. Những kẻ xâm nhập trình duyệt thường thu thập nhiều loại dữ liệu người dùng, bao gồm URL đã truy cập, trang web đã xem, truy vấn tìm kiếm đã nhập, cookie internet, thông tin đăng nhập tài khoản, thông tin nhận dạng cá nhân và thậm chí cả số thẻ tín dụng. Thông tin nhạy cảm này có thể được tổng hợp và sau đó bán cho các thực thể bên thứ ba hoặc khai thác để kiếm lợi nhuận thông qua nhiều phương tiện khác nhau.

Cập nhật thông tin về Chiến thuật phân phối mờ ám được khai thác bởi PUP (Chương trình có khả năng không mong muốn) và Kẻ tấn công trình duyệt

PUP và những kẻ xâm nhập trình duyệt khét tiếng vì sử dụng các chiến thuật phân phối mờ ám để xâm nhập vào hệ thống và trình duyệt của người dùng mà không có sự đồng ý rõ ràng của họ. Những chiến thuật này khai thác các lỗ hổng khác nhau và sự thiếu nhận thức của người dùng để tối đa hóa phạm vi tiếp cận và tác động của chúng. Một số chiến thuật phân phối mờ ám phổ biến được PUP và những kẻ xâm nhập trình duyệt khai thác bao gồm:

• • Gói phần mềm : PUP và những kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm miễn phí hoặc phần mềm hợp pháp. Người dùng có thể vô tình chấp nhận việc cài đặt các chương trình không mong muốn này trong khi cài đặt phần mềm mong muốn, vì các thành phần đi kèm thường bị ẩn trong quá trình cài đặt.

• • Quảng cáo lừa đảo : Quảng cáo mờ ám, thường được ngụy trang dưới dạng cảnh báo hệ thống hoặc ưu đãi hấp dẫn, khiến người dùng tải xuống PUP hoặc phần mềm chiếm quyền điều khiển trình duyệt thông qua các liên kết hoặc nút tải xuống lừa đảo. Người dùng có thể bị lừa khi nghĩ rằng họ đang nhận được phần mềm hoặc dịch vụ có giá trị.

• • Cập nhật phần mềm giả mạo : PUP và những kẻ xâm nhập trình duyệt có thể tự thể hiện dưới dạng các bản cập nhật phần mềm hoặc bản vá bảo mật thiết yếu, khiến người dùng tải xuống chúng trong khi thực tế, họ đang cài đặt các chương trình không mong muốn và có khả năng gây hại.

• • Drive-by Downloads : Một số trang web có thể chứa mã độc hại tự động tải xuống và cài đặt PUP hoặc phần mềm xâm nhập trình duyệt khi người dùng truy cập trang web mà họ không biết hoặc không đồng ý.

• • Kỹ thuật lừa đảo xã hội : Các chương trình này có thể sử dụng các chiến thuật lừa đảo xã hội, chẳng hạn như cảnh báo vi-rút giả mạo hoặc thông báo khẩn cấp, để thao túng người dùng thực hiện hành động ngay lập tức và cài đặt phần mềm không mong muốn.

Các chiến thuật phân phối mờ ám này nhằm mục đích khai thác lòng tin và sự thiếu nhận thức của người dùng, khiến các cá nhân cần phải thận trọng khi tải xuống và cài đặt phần mềm. Để bảo vệ chống lại PUP và những kẻ xâm nhập trình duyệt, người dùng nên sử dụng các cửa hàng ứng dụng có uy tín và các nguồn chính thức để tải xuống phần mềm, đọc đánh giá và xếp hạng của người dùng trước khi cài đặt tiện ích mở rộng và thận trọng khi xử lý các nút tải xuống hoặc quảng cáo bật lên không mong muốn. Thường xuyên cập nhật phần mềm bảo mật, sử dụng trình chặn quảng cáo và duy trì phương pháp chủ động đối với bảo mật trực tuyến có thể giúp bảo vệ hơn nữa khỏi sự xâm nhập của PUP và những kẻ xâm nhập trình duyệt.\