Quick World Clock Browser Extension

Trong quá trình điều tra các trang web lừa đảo, các nhà nghiên cứu đã tìm thấy tiện ích mở rộng trình duyệt Quick World Clock. Phần mềm này thể hiện mình là một công cụ tiện lợi cung cấp cho người dùng khả năng truy cập đồng hồ thế giới và nhiều tiện ích khác nhau mà họ có thể tùy chỉnh theo sở thích của mình.

Tuy nhiên, khi tiến hành phân tích kỹ lưỡng về phần mở rộng này, các chuyên gia đã phát hiện ra những hành vi cụ thể gây lo ngại. Người ta tiết lộ rằng tiện ích mở rộng này tham gia vào việc thay đổi cài đặt trình duyệt, dẫn đến việc bắt đầu chuyển hướng đến một công cụ tìm kiếm đáng ngờ có tên find.msrc-now.com. Ngoài ra, Quick World Clock bị phát hiện có liên quan đến việc giám sát các hoạt động duyệt web trực tuyến của người dùng. Nói chung, các hoạt động này thể hiện sự khác biệt so với chức năng được trình bày ban đầu của tiện ích mở rộng, dẫn đến việc nó bị phân loại là kẻ xâm nhập trình duyệt.

Kẻ xâm nhập trình duyệt Quick World Clock có thể gây ra nhiều vấn đề về quyền riêng tư

Sau khi cài đặt, Quick World Clock chỉ định địa chỉ Web find.msrc-now.com làm trang chủ mặc định, công cụ tìm kiếm mặc định và URL cho các tab mới trên trình duyệt của người dùng. Do đó, mọi nỗ lực bắt đầu truy vấn tìm kiếm thông qua thanh URL hoặc mở tab trình duyệt mới sẽ tự động chuyển hướng đến trang web find.msrc-now.com.

Thông thường, các công cụ tìm kiếm giả mạo không có khả năng tạo ra kết quả tìm kiếm chính hãng. Thay vào đó, chúng thường chuyển hướng người dùng đến các nền tảng tìm kiếm Internet hợp pháp. Find.msrc-now.com cũng tuân theo mô hình này bằng cách chuyển hướng người dùng đến công cụ tìm kiếm Bing. Tuy nhiên, điều quan trọng cần lưu ý là đích đến cụ thể của chuyển hướng có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng, điều này có thể ảnh hưởng đến kết quả cuối cùng của chuyển hướng.

Hơn nữa, phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các chiến lược để đảm bảo tính tồn tại của nó trong hệ thống của người dùng. Những kỹ thuật như vậy có thể liên quan đến việc chặn quyền truy cập vào các cài đặt liên quan đến nỗ lực xóa hoặc chống lại các thay đổi do người dùng thực hiện. Các chiến thuật này được thiết kế có chủ ý nhằm tạo ra trở ngại trong quá trình gỡ bỏ phần mềm xâm nhập hoặc hoàn nguyên những thay đổi mà nó đã gây ra.

Thêm vào hành vi đáng lo ngại của nó, Đồng hồ thế giới nhanh có thể hiển thị các chức năng theo dõi dữ liệu. Điều này đòi hỏi phải thu thập thông tin mục tiêu, có thể bao gồm một loạt dữ liệu nhạy cảm. Dữ liệu này có thể bao gồm hồ sơ về các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm đã nhập, cookie Internet, thông tin đăng nhập, thông tin nhận dạng cá nhân, chi tiết tài chính, v.v. Thông tin thu thập được sau đó trở nên dễ bị khai thác để thu lợi nhuận hoặc thậm chí được bán cho bên thứ ba.

Những kẻ xâm nhập trình duyệt thường cố gắng che giấu cài đặt của chúng khỏi sự chú ý của người dùng

Những kẻ xâm nhập trình duyệt sử dụng nhiều chiến thuật phân phối mờ ám để tự cài đặt vào thiết bị của người dùng đồng thời lén lút trốn tránh sự phát hiện. Những chiến thuật này nhằm mục đích khai thác lòng tin, sự thiếu nhận thức và lỗ hổng tâm lý của người dùng. Đây là cách những kẻ xâm nhập trình duyệt thường cố gắng che giấu cài đặt của chúng:

• • Đóng gói với phần mềm miễn phí : Một trong những chiến thuật phổ biến nhất là đóng gói kẻ tấn công bằng phần mềm hợp pháp, miễn phí mà người dùng sẵn sàng tải xuống. Trong quá trình cài đặt, người dùng có thể bỏ qua các hộp kiểm bổ sung được chọn trước theo mặc định, đồng ý cài đặt phần mềm xâm nhập trình duyệt cùng với phần mềm mong muốn.

• • Nút tải xuống lừa đảo : Trên các trang web hoặc nền tảng tải xuống lừa đảo, các nút và liên kết lừa đảo có thể được thiết kế giống với các nút tải xuống hợp pháp. Người dùng nhấp vào các nút giả mạo này sẽ vô tình kích hoạt quá trình tải xuống và cài đặt phần mềm xâm nhập trình duyệt.

• • Quảng cáo gây hiểu lầm : Những kẻ xâm nhập trình duyệt có thể được quảng cáo dưới dạng các bản cập nhật cần thiết, bản vá bảo mật hoặc phần mềm có giá trị. Người dùng, cho rằng những quảng cáo này là chính hãng, có thể nhấp vào chúng, vô tình bắt đầu quá trình cài đặt kẻ xâm nhập.

• • Kỹ thuật xã hội : Một số kẻ xâm nhập trình duyệt đưa ra các cảnh báo hoặc cảnh báo giả mạo cho rằng hệ thống của người dùng đã bị nhiễm virus hoặc lỗi thời. Những chiến thuật này lôi kéo người dùng thực hiện các hành động nhanh chóng, thường dẫn đến việc cài đặt hacker.

• • Tiện ích mở rộng trình duyệt giả mạo: Tiện ích mở rộng trình duyệt không có thật có thể bắt chước các tiện ích mở rộng hợp pháp phổ biến, cung cấp các tính năng hoặc tiện ích nâng cao. Người dùng có thể cài đặt các tiện ích mở rộng này vì tin rằng chúng đang nâng cao trải nghiệm duyệt web của mình.

• • Trình tối ưu hóa hệ thống giả mạo : Kẻ xâm nhập có thể giả dạng các công cụ tối ưu hóa hệ thống hứa hẹn cải thiện hiệu suất. Người dùng tin rằng hệ thống của họ cần tối ưu hóa có thể trở thành nạn nhân của những chiến thuật này.

• • Cập nhật phần mềm giả mạo : Người dùng có thể gặp phải các thông báo bật lên nhắc họ cập nhật phần mềm như Flash Player hoặc Java. Trên thực tế, những bản cập nhật này là các bản cài đặt không tặc được ngụy trang.

Bằng cách tận dụng các chiến thuật này, những kẻ xâm nhập trình duyệt sẽ khai thác lòng tin của người dùng và thường thành công trong việc lọt qua sự chú ý của họ. Người dùng phải luôn thận trọng, luôn hoài nghi và luôn cập nhật thông tin về các mối đe dọa tiềm ẩn để đề phòng các hành vi lừa đảo đó một cách hiệu quả. Thường xuyên cập nhật phần mềm bảo mật và áp dụng các biện pháp duyệt web an toàn cũng đóng một vai trò quan trọng trong việc ngăn chặn các kiểu cài đặt lén lút này.