'Properties' Chrome Browser Hijacker

Người dùng Chrome có thể nhận thấy sự xuất hiện đột ngột của tiện ích mở rộng có tên 'Thuộc tính' như một phần của trình duyệt của họ. Các nhà nghiên cứu của Infosec đã phân loại tiện ích mở rộng này là PUP (Chương trình có khả năng không mong muốn) đang được phân phối thông qua các phương pháp gây hiểu lầm, chẳng hạn như gói phần mềm hoặc trình cài đặt giả mạo. Kỹ thuật 'gói' liên quan đến việc đóng gói một hoặc nhiều ứng dụng bổ sung sẽ được thêm vào trong menu 'Nâng cao' hoặc 'Tùy chỉnh' như các lựa chọn đã chọn trước. Điều này khiến người dùng nghĩ rằng họ chỉ đang cài đặt ứng dụng chính, ứng dụng này thường là ứng dụng hợp pháp và mong muốn. Cần lưu ý rằng kẻ xâm nhập trình duyệt Chrome 'Thuộc tính' đã được quan sát thấy trên cả hệ thống Mac và Windows.

Phần lớn những kẻ xâm nhập trình duyệt được giao nhiệm vụ quảng bá một trang được tài trợ đáng ngờ và tạo ra lưu lượng truy cập nhân tạo cho trang đó. Thông thường, điều này đạt được bằng cách giả định quyền kiểm soát trình duyệt của người dùng và sửa đổi một số cài đặt quan trọng, chủ yếu là trang chủ, trang tab mới và công cụ tìm kiếm mặc định. Sau đó, chuyển hướng đến trang được tài trợ sẽ xảy ra mỗi khi khởi chạy trình duyệt bị ảnh hưởng, một tab mới được mở hoặc người dùng bắt đầu truy vấn tìm kiếm qua thanh URL.

Một số PUP xâm lấn cũng thu thập dữ liệu từ hệ thống mà chúng được cài đặt. Thông tin thu thập được có thể bao gồm các hoạt động duyệt web của người dùng (lịch sử tìm kiếm, lịch sử duyệt web và các URL được nhấp) và chi tiết thiết bị (vị trí địa lý, địa chỉ IP, loại trình duyệt, loại thiết bị, v.v.). Tuy nhiên, một số PUP cũng có thể cố gắng truy cập thông tin nhạy cảm được lưu vào dữ liệu tự động điền của trình duyệt. Trong những trường hợp này, người dùng có thể có nguy cơ bị xâm phạm thông tin đăng nhập tài khoản, chi tiết ngân hàng và thậm chí cả số thẻ tín dụng / thẻ ghi nợ.