Planet Search

Giả sử bạn nhận thấy rằng các tìm kiếm trên thanh địa chỉ của trình duyệt của bạn liên tục được chuyển hướng qua Tìm kiếm Hành tinh. Trong trường hợp đó, rất có thể thiết bị của bạn đã bị ảnh hưởng bởi một ứng dụng hoặc tiện ích mở rộng trình duyệt không mong muốn. Những ứng dụng xâm nhập này được gọi là những kẻ xâm nhập trình duyệt vì chúng có khả năng thực hiện các thay đổi trái phép đối với các cài đặt quan trọng của trình duyệt. Mục tiêu của hầu hết những kẻ xâm nhập trình duyệt là quảng bá một trang web đáng ngờ, điển hình là một công cụ tìm kiếm giả mạo như Planet Search và chuyển hướng lưu lượng truy cập nhân tạo tới trang web đó.

Những kẻ tấn công trình duyệt thường thực hiện nhiều thay đổi xâm phạm trình duyệt web của người dùng

Planet Search là một công cụ tìm kiếm được quảng bá thông qua việc sử dụng các ứng dụng chiếm quyền điều khiển trình duyệt đáng ngờ. Các thành phần phần mềm không mong muốn này làm thay đổi cấu hình của trình duyệt Web của người dùng, buộc nó phải tự động chuyển hướng tất cả các truy vấn tìm kiếm thông qua Planet Search. Các cài đặt bị ảnh hưởng có thể bao gồm trang chủ, trang tab mới và công cụ tìm kiếm mặc định. Sau đó, chức năng tìm kiếm của trình duyệt sẽ bị thao túng, khiến tất cả các tìm kiếm được thực hiện thông qua thanh URL sẽ được chuyển hướng đến Tìm kiếm Hành tinh. Điều này có thể gây khó chịu và làm gián đoạn đáng kể trải nghiệm duyệt web.

Những kẻ xâm nhập trình duyệt thường theo dõi các hoạt động trực tuyến của người dùng, bao gồm lịch sử duyệt web, truy vấn tìm kiếm, liên kết được nhấp và thông tin nhận dạng khác. Dữ liệu này có thể được thu thập và sử dụng cho các mục đích khác nhau, chẳng hạn như quảng cáo được nhắm mục tiêu, lập hồ sơ hoặc thậm chí bán cho bên thứ ba. Nó xâm phạm quyền riêng tư của người dùng và có thể dẫn đến các mối đe dọa cá nhân và giám sát không mong muốn.

Đối với bản thân Planet Search, có khả năng địa chỉ này thuộc về một công cụ tìm kiếm giả mạo. Những công cụ giả mạo như vậy không có chức năng cần thiết để cung cấp kết quả tìm kiếm có ý nghĩa cho các truy vấn tìm kiếm đã nhập. Thay vào đó, chúng hoạt động bằng cách tiếp tục chuyển hướng tìm kiếm của người dùng đến một công cụ hợp pháp. Tuy nhiên, đích đến cuối cùng có thể không phải lúc nào cũng đáng tin cậy và thay vào đó, người dùng có thể được hiển thị các kết quả được lấy từ các nguồn chưa được xác minh.

Những kẻ tấn công trình duyệt và PUP (Chương trình có khả năng không mong muốn) thường cố gắng ẩn cài đặt của chúng khỏi người dùng

Những kẻ xâm nhập trình duyệt và các chương trình không mong muốn tiềm ẩn (PUP) sử dụng nhiều chiến thuật khác nhau để đánh lừa người dùng và che giấu cài đặt của họ. Một số chiến thuật phổ biến được sử dụng bởi các ứng dụng không mong muốn này bao gồm:

• • Gói : Những kẻ xâm nhập trình duyệt và PUP thường đi kèm với các bản tải xuống phần mềm hợp pháp. Khi người dùng cài đặt các chương trình mong muốn từ các nguồn không đáng tin cậy hoặc thông qua trình hướng dẫn cài đặt lừa đảo, họ đã vô tình đồng ý cài đặt phần mềm bổ sung cùng với chương trình dự định. Phần mềm đi kèm thường được tiết lộ theo cách gây hiểu nhầm hoặc tối nghĩa, khiến người dùng dễ dàng bỏ qua và vô tình cài đặt phần mềm không mong muốn.

• • Quảng cáo gây hiểu lầm : Những kẻ xâm nhập trình duyệt và PUP có thể sử dụng quảng cáo lừa đảo hoặc gây hiểu lầm để lừa người dùng nhấp vào chúng. Những quảng cáo này có thể xuất hiện dưới dạng ưu đãi hấp dẫn, cảnh báo hệ thống giả mạo hoặc bản cập nhật phần mềm. Khi người dùng tương tác với những quảng cáo này, họ có thể vô tình kích hoạt việc cài đặt phần mềm chiếm quyền điều khiển trình duyệt hoặc PUP.

• • Cập nhật phần mềm giả mạo : Những kẻ xâm nhập trình duyệt và PUP có thể ngụy trang thành các bản cập nhật phần mềm hoặc bản vá bảo mật hợp pháp. Người dùng có thể gặp các thông báo hoặc thông báo bật lên nhắc họ cập nhật phần mềm, nhưng thay vào đó, những bản cập nhật này lại cài đặt phần mềm không mong muốn. Chiến thuật này đánh vào mối quan tâm của người dùng về bảo mật và khiến họ hành động mà không nhận ra hậu quả.

• • Các trang web và nội dung tải xuống giả mạo : Việc truy cập các trang web đáng ngờ hoặc tải xuống các tệp từ các nguồn không đáng tin cậy có thể dẫn đến việc vô tình cài đặt các phần mềm chiếm quyền điều khiển trình duyệt và PUP. Các trang web này có thể sử dụng các kỹ thuật như kỹ thuật xã hội hoặc các nút tải xuống gây nhầm lẫn để thuyết phục người dùng tải xuống và cài đặt phần mềm không mong muốn.

• • Trình hướng dẫn cài đặt lừa đảo : Một số kẻ xâm nhập trình duyệt và PUP sử dụng trình hướng dẫn cài đặt sử dụng các thủ thuật để đánh lừa người dùng. Ví dụ: họ có thể trình bày các bước cài đặt khó hiểu hoặc phức tạp, che giấu thông tin về phần mềm bổ sung trong các điều khoản và điều kiện hoặc thỏa thuận cấp phép dài dòng. Người dùng có thể chỉ cần nhấp qua quá trình cài đặt mà không xem xét kỹ thông tin, cho phép cài đặt phần mềm không mong muốn.

Để bảo vệ chống lại các chiến thuật này, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm từ các nguồn không đáng tin cậy, tránh nhấp vào quảng cáo hoặc liên kết đáng ngờ, luôn cập nhật trình duyệt và phần mềm bảo mật cũng như thường xuyên quét thiết bị của họ để tìm các mối đe dọa tiềm ẩn. Ngoài ra, việc đọc và hiểu các điều khoản và điều kiện trong quá trình cài đặt phần mềm có thể giúp xác định phần mềm đi kèm và ngăn các cài đặt không mong muốn.