Quest-finder.com

Quest-Finder.com là URL của một công cụ tìm kiếm lừa đảo có liên quan đến kẻ xâm nhập trình duyệt có tên Quest-Finder. Các chuyên gia an ninh mạng đã phát hiện ra tiện ích mở rộng trình duyệt xâm nhập này khi kiểm tra các trang web gây hiểu lầm. Cuộc điều tra của họ cho thấy Quest-Finder sửa đổi cài đặt trình duyệt để chuyển hướng người dùng đến trang web Quest-finder.com. Hơn nữa, người ta nghi ngờ rằng tiện ích mở rộng này giám sát hoạt động duyệt web của người dùng.

Quest-finder.com được trang bị chức năng chiếm quyền điều khiển trình duyệt

Quest-Finder hoạt động bằng cách giả mạo các cài đặt khác nhau trong trình duyệt Web của người dùng, bao gồm các công cụ tìm kiếm mặc định, trang chủ và trang tab mới của họ. Do đó, bất cứ khi nào người dùng cố gắng thực hiện tìm kiếm bằng cách nhập vào thanh URL hoặc mở tab mới, họ sẽ được chuyển hướng đến Quest-finder.com. Mặc dù có vẻ ngoài như một công cụ tìm kiếm nhưng trang Web này là trang lừa đảo và không có khả năng cung cấp các kết quả tìm kiếm hợp pháp.

Thay vì cung cấp kết quả tìm kiếm chân thực, các công cụ tìm kiếm giả mạo như Quest-finder.com thường chuyển hướng người dùng đến các trang web tìm kiếm có uy tín như Bing. Điều quan trọng cần lưu ý là đích đến của những chuyển hướng này có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.

Phần mềm chiếm quyền điều khiển trình duyệt, như Quest-Finder, thường sử dụng các chiến thuật để duy trì liên tục sự hiện diện của nó trong trình duyệt của người dùng, khiến việc xóa các thay đổi và khôi phục cài đặt trước đó trở nên khó khăn.

Ngoài ra, Quest-Finder, giống như nhiều kẻ xâm nhập trình duyệt, được trang bị khả năng theo dõi dữ liệu. Nó thu thập nhiều loại thông tin người dùng, bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie, thông tin đăng nhập, chi tiết cá nhân, dữ liệu tài chính và hơn thế nữa. Dữ liệu này sau đó có thể được khai thác để thu lợi tài chính bằng cách bán nó cho bên thứ ba.

Những kẻ xâm nhập trình duyệt hiếm khi được người dùng cố ý cài đặt

Những phần mềm xâm nhập trình duyệt thường không được người dùng cố ý cài đặt do một số yếu tố:

• Các phương pháp cài đặt lừa đảo : Những kẻ xâm nhập trình duyệt thường sử dụng các kỹ thuật lừa đảo để xâm nhập vào hệ thống của người dùng. Chúng có thể giả dạng là phần mềm hợp pháp hoặc đi kèm với các ứng dụng miễn phí khác mà người dùng cố tình tải xuống. Trong nhiều trường hợp, người dùng vô tình đồng ý cài đặt hijacker khi họ bỏ qua các lời nhắc cài đặt mà không xem xét kỹ lưỡng chúng.
• Ngụy trang dưới dạng Phần mềm hữu ích : Những kẻ xâm nhập trình duyệt có thể được đóng gói dưới dạng các tiện ích mở rộng, thanh công cụ hoặc plugin có vẻ hữu ích của trình duyệt hứa hẹn chức năng nâng cao hoặc trải nghiệm duyệt web được cải thiện. Người dùng có thể cài đặt chúng với niềm tin rằng chúng đang tăng thêm giá trị cho hoạt động duyệt Web của mình, nhưng sau đó mới nhận ra rằng trình duyệt của họ đã bị xâm phạm.

Nhìn chung, những kẻ xâm nhập trình duyệt dựa vào sự thiếu nhận thức của người dùng, đưa ra quyết định vội vàng và tin tưởng vào phần mềm có vẻ hợp pháp để có được quyền truy cập trái phép vào trình duyệt và hệ thống của họ.