Phần mở rộng trình duyệt khối lượng bổ sung
Các chuyên gia an ninh mạng đã tiến hành một cuộc điều tra toàn diện về các trang web không đáng tin cậy khác nhau, nơi họ tình cờ phát hiện ra một trình cài đặt giả mạo có chứa Volume Extra. Được tiếp thị như một công cụ điều chỉnh âm lượng nâng cao, tiện ích mở rộng trình duyệt này thay vào đó thực hiện một số hành động mờ ám.
Sau khi kiểm tra và phân tích cẩn thận, các nhà nghiên cứu đã xác định Volume Extra là một phần mềm chiếm quyền điều khiển trình duyệt. Nó hoạt động bằng cách sửa đổi các cài đặt quan trọng của trình duyệt, cho phép nó thực hiện các chuyển hướng trái phép, cuối cùng dẫn người dùng đến công cụ tìm kiếm giả mạo masterofvolume.com. Những chuyển hướng này nhằm đánh lừa người dùng và thao túng trải nghiệm duyệt web của họ vì lợi ích của kẻ xâm nhập.
Phần mềm xâm nhập trình duyệt bổ sung gây ra các chuyển hướng không mong muốn và tăng rủi ro về quyền riêng tư
Volume Extra thay đổi trang chủ của trình duyệt, URL tab/cửa sổ mới và công cụ tìm kiếm mặc định thành trang web masterofvolume.com. Do đó, bất cứ khi nào người dùng mở một tab trình duyệt mới hoặc nhập truy vấn tìm kiếm vào thanh URL, nó sẽ chuyển hướng họ đến masterofvolume.com.
Các công cụ tìm kiếm bất hợp pháp thường chuyển hướng người dùng đến các trang web tìm kiếm chính hãng trên Internet vì chúng không thể tự cung cấp kết quả tìm kiếm. Hiện tại, masterofvolume.com kích hoạt chuỗi chuyển hướng liên quan đến gruppad.com, tsearchbox.com và cuối cùng dẫn đến công cụ tìm kiếm Bing (bing.com). Tuy nhiên, các điểm đến cụ thể của chuyển hướng có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.
Một số kẻ xâm nhập trình duyệt nhất định có khả năng chặn quyền truy cập vào các cài đặt liên quan đến xóa và hoàn tác các thay đổi của trình duyệt do người dùng thực hiện. Điều này đảm bảo tính bền bỉ của chúng và làm cho quá trình loại bỏ trở nên khó khăn hơn.
Volume Extra cũng có thể tham gia vào việc theo dõi hoạt động duyệt web của người dùng. Nó có thể thu thập nhiều dữ liệu quan tâm khác nhau, bao gồm các URL đã truy cập, các trang web đã xem, truy vấn đã tìm kiếm, cookie Internet, tên người dùng/mật khẩu, chi tiết nhận dạng cá nhân, thông tin tài chính, v.v. Dữ liệu được thu thập này có thể được chia sẻ hoặc bán cho bên thứ ba.
Người dùng hiếm khi cố ý cài đặt PUP (chương trình không mong muốn) và trình duyệt Hijackers
Những kẻ xâm nhập trình duyệt và PUP sử dụng một loạt các chiến thuật đáng ngờ như một phần trong chiến lược phân phối của chúng. Những chiến thuật này được thiết kế để đánh lừa và lừa người dùng vô tình cài đặt phần mềm không mong muốn. Một phương pháp phổ biến là thông qua gói phần mềm, trong đó kẻ xâm nhập hoặc PUP được gói cùng với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt phần mềm bổ sung bằng cách nhanh chóng thực hiện quá trình cài đặt hoặc không chú ý đến các ưu đãi đi kèm.
Một chiến thuật khác liên quan đến các quảng cáo gây hiểu lầm và các nút tải xuống giả mạo. Những kẻ không tặc và PUP thường tạo các quảng cáo lừa đảo bắt chước các nút tải xuống hợp pháp hoặc tuyên bố cung cấp phần mềm hoặc nội dung mong muốn một cách gây hiểu lầm. Thay vào đó, khi người dùng nhấp vào các nút này, họ sẽ tải xuống và cài đặt phần mềm không tặc hoặc PUP.
Hơn nữa, những kẻ xâm nhập trình duyệt và PUP có thể sử dụng các kỹ thuật kỹ thuật xã hội để thao túng người dùng thực hiện một số hành động nhất định. Chúng có thể đưa ra các thông báo lỗi, cảnh báo hoặc cảnh báo giả mạo cho rằng hệ thống của người dùng bị nhiễm hoặc gặp rủi ro, thúc giục họ tải xuống một phần mềm cụ thể hoặc thực hiện hành động ngay lập tức. Những chiến thuật này nhằm mục đích tạo ra cảm giác cấp bách và ép buộc người dùng cài đặt phần mềm không mong muốn.
Nhìn chung, những kẻ xâm nhập trình duyệt và PUP sử dụng nhiều chiến thuật gian dối khác nhau để khai thác lòng tin của người dùng, lừa họ cài đặt phần mềm và cuối cùng giành quyền kiểm soát trình duyệt hoặc truy cập vào thông tin nhạy cảm của họ.
