Phần mở rộng trình duyệt báo giá tạo động lực

Các nhà nghiên cứu an ninh mạng đã kiểm tra ứng dụng Motivational Quotes và phát hiện ra rằng mục đích của nó là chiếm quyền điều khiển trình duyệt web của người dùng. Những kẻ xâm nhập trình duyệt thường quảng cáo các công cụ tìm kiếm giả mạo hoặc không đáng tin cậy và Trích dẫn tạo động lực cũng không ngoại lệ. Ứng dụng này quảng cáo cho Motivational-quotes.com, nơi thể hiện các đặc điểm điển hình của một công cụ tìm kiếm giả mạo. Điều này đạt được bằng cách thực hiện các sửa đổi trái phép đối với cài đặt của trình duyệt web bị xâm nhập.

Những kẻ tấn công trình duyệt thích trích dẫn động lực có thể gây ra rủi ro bảo mật và quyền riêng tư cao hơn

Motivational Quotes hoạt động như một phần mềm chiếm quyền điều khiển trình duyệt, chủ yếu hoạt động để quảng bá một công cụ tìm kiếm lừa đảo có tên là Motivational-quotes.com. Là một kẻ xâm nhập trình duyệt điển hình, nó chiếm quyền kiểm soát các trình duyệt web và thao túng các cài đặt của chúng để có lợi cho nó. Sau khi cài đặt, Motivational Quotes thực hiện các sửa đổi đối với nhiều cấu hình trình duyệt khác nhau, bao gồm công cụ tìm kiếm mặc định, trang tab mới và trang chủ.

Cụ thể, Motivational Quotes thiết lập các cấu hình này để hướng tới Motivational-quotes.com. Sau khi điều tra thêm, người ta phát hiện ra rằng Motivational-quotes.com chuyển hướng người dùng đến bing.com. Chiến thuật chuyển hướng này thường được những kẻ xâm nhập trình duyệt sử dụng để tạo ảo tưởng về tính hợp pháp và hướng người dùng đến một công cụ tìm kiếm nổi tiếng và đáng tin cậy như Bing.

Tuy nhiên, điều quan trọng là phải thận trọng và không tin tưởng những kẻ xâm nhập trình duyệt và các công cụ tìm kiếm giả mạo. Họ có thể giới thiệu một số vấn đề cho người dùng. Đầu tiên, chúng tác động đáng kể đến trải nghiệm duyệt web tổng thể bằng cách chuyển hướng các truy vấn tìm kiếm, thao túng kết quả tìm kiếm và đưa vào các quảng cáo không mong muốn hoặc nội dung được tài trợ.

Hơn nữa, các chương trình xâm nhập này làm tổn hại đến quyền riêng tư và bảo mật của người dùng bằng cách có khả năng theo dõi thói quen duyệt web, thu thập thông tin cá nhân và khiến người dùng gặp rủi ro về các cuộc tấn công lừa đảo hoặc phần mềm độc hại. Ngoài ra, những kẻ xâm nhập trình duyệt có thể dẫn đến làm chậm hệ thống, tăng sử dụng tài nguyên và gây mất ổn định tổng thể, do đó ảnh hưởng tiêu cực đến hiệu suất của thiết bị bị ảnh hưởng.

Hãy chú ý đến các chiến thuật quỷ quyệt được sử dụng để phân phối các phần mềm chiếm quyền điều khiển trình duyệt và PUP (các chương trình có khả năng không mong muốn)

PUP và những kẻ xâm nhập trình duyệt sử dụng nhiều chiến thuật quỷ quyệt khác nhau để phân phối chúng. Những chiến thuật này nhằm mục đích đánh lừa hoặc lôi kéo người dùng vô tình cài đặt hoặc tương tác với các chương trình không mong muốn này. Một số chiến thuật phổ biến được PUP và những kẻ xâm nhập trình duyệt sử dụng để phân phối bao gồm:

• Gói phần mềm : PUP và những kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm hợp pháp. Chúng được trình bày dưới dạng các thành phần tùy chọn hoặc bổ sung trong quá trình cài đặt phần mềm mong muốn. Người dùng có thể bỏ qua hoặc không chú ý đến các ưu đãi đi kèm này, vô tình cài đặt các chương trình không mong muốn cùng với phần mềm mong muốn.
• Quảng cáo lừa đảo : PUP và những kẻ xâm nhập trình duyệt có thể sử dụng quảng cáo gây hiểu lầm hoặc lôi cuốn để thu hút người dùng. Những quảng cáo này thường đưa ra tuyên bố phóng đại hoặc cung cấp phần mềm miễn phí, tối ưu hóa hệ thống hoặc các lợi ích hấp dẫn khác. Việc nhấp vào những quảng cáo như vậy có thể dẫn đến việc tải xuống hoặc cài đặt các chương trình không mong muốn.
• Trình cài đặt và cập nhật giả mạo : PUP và những kẻ xâm nhập trình duyệt có thể bắt chước các bản cập nhật hoặc trình cài đặt phần mềm hợp pháp. Chúng hiển thị các thông báo hoặc thông báo bật lên thông báo cho người dùng về các bản cập nhật hoặc bản vá bảo mật được cho là quan trọng. Việc nhấp vào các lời nhắc hoặc trình cài đặt cập nhật giả mạo này có thể dẫn đến việc cài đặt các chương trình không mong muốn thay vì các bản cập nhật chính hãng.
• Các trang web và chuyển hướng đáng ngờ : PUP và những kẻ xâm nhập trình duyệt có thể được phân phối thông qua các trang web độc hại hoặc thông qua các chuyển hướng trái phép. Người dùng có thể vô tình truy cập các trang web bị xâm nhập hoặc nhấp vào các liên kết độc hại, kích hoạt quá trình tự động tải xuống hoặc cài đặt các chương trình không mong muốn.
• Email Spam và Lừa đảo : PUP và những kẻ xâm nhập trình duyệt có thể được phân phối qua email spam. Những email này thường chứa các liên kết hoặc tệp đính kèm gây hiểu lầm, khi được nhấp hoặc mở, sẽ bắt đầu cài đặt các chương trình không mong muốn. Các kỹ thuật lừa đảo cũng có thể được sử dụng, trong đó các email mạo danh các nguồn hợp pháp để lừa người dùng tương tác với nội dung độc hại.
• Nguồn tải xuống không đáng tin cậy : Tải xuống phần mềm từ các nguồn không đáng tin cậy hoặc không chính thức làm tăng nguy cơ gặp phải PUP và những kẻ xâm nhập trình duyệt. Các nguồn này có thể lưu trữ các phiên bản phần mềm hợp pháp được sửa đổi hoặc đóng gói lại bao gồm các chương trình không mong muốn.

Để bảo vệ chống lại việc phân phối PUP và những kẻ xâm nhập trình duyệt, điều quan trọng là phải thận trọng khi tải xuống phần mềm, tránh nhấp vào quảng cáo hoặc liên kết đáng ngờ, sử dụng các nguồn phần mềm chính thức, cập nhật phần mềm và hệ điều hành cũng như sử dụng phần mềm bảo mật đáng tin cậy để phát hiện và chặn các mối đe dọa tiềm tàng.