Tìm kiếm cổ điển Tiện ích mở rộng trình duyệt tab mới

Phân tích tiện ích mở rộng trình duyệt Tab Mới của Tìm kiếm Retro đã xác nhận rằng ứng dụng này cố tình sửa đổi các cài đặt trình duyệt Web cụ thể để quảng bá một công cụ tìm kiếm lừa đảo có tên là retro-search.com. Phần mềm tham gia vào việc thay đổi cài đặt trình duyệt và hướng người dùng đến các công cụ tìm kiếm giả mạo hoặc các trang web không mong muốn thường được gọi là phần mềm chiếm quyền điều khiển trình duyệt.

Những kẻ xâm nhập trình duyệt khét tiếng với các hành động xâm nhập và không mong muốn của chúng, vì chúng áp đặt các thay đổi trên trình duyệt của người dùng mà không có sự đồng ý rõ ràng của họ. Trong trường hợp của Retro Search New Tab, nó cố gắng chuyển hướng mạnh mẽ người dùng đến công cụ tìm kiếm retro-search.com. Công cụ này cung cấp kết quả tìm kiếm không đáng tin cậy và có thể thu thập dữ liệu người dùng mà không có sự đồng ý.

Những kẻ xâm nhập trình duyệt thích Tìm kiếm cổ điển Tab mới có thể có tác động bất lợi

Tab Mới Tìm kiếm Cổ điển sử dụng một loạt chiến thuật để quảng bá retro-search.com. Một trong những chiến lược chính liên quan đến việc thay đổi cài đặt trình duyệt cụ thể, có thể bao gồm công cụ tìm kiếm mặc định, trang tab mới và trang chủ. Do đó, bất cứ khi nào người dùng cố gắng thực hiện tìm kiếm thông qua thanh tìm kiếm của trình duyệt hoặc mở một tab trống mới, họ sẽ tự động được chuyển hướng đến retro-search.com. Từ đó, chúng được chuyển hướng đến bing.com, cho biết rằng Retro Search New Tab sử dụng Bing làm nhà cung cấp dịch vụ tìm kiếm của nó, do đó cố gắng bắt chước một công cụ tìm kiếm hợp pháp.

Cần lưu ý rằng Bing thực sự là một công cụ tìm kiếm hợp pháp; tuy nhiên, cách mà Retro Search New Tab chuyển hướng người dùng đến nó làm dấy lên lo ngại. Hành vi lừa đảo này tạo ra vẻ ngoài hợp pháp trong khi dẫn người dùng đến một công cụ tìm kiếm mà họ không chọn một cách rõ ràng. Các công cụ tìm kiếm giả mạo như retro-search.com có khả năng hiển thị các kết quả tìm kiếm bị sửa đổi hoặc sai lệch, ảnh hưởng đến tính toàn vẹn và chính xác của thông tin được cung cấp cho người dùng.

Hơn nữa, Retro Search New Tab có thể sở hữu các khả năng thu thập dữ liệu vượt ra ngoài các tùy chọn tìm kiếm đơn thuần. Nó có thể thu thập dữ liệu người dùng đa dạng, bao gồm lịch sử duyệt web, truy vấn tìm kiếm, địa chỉ IP, dữ liệu định vị địa lý và thông tin liên quan đến duyệt web khác. Ngoài ra, nó có thể giám sát các hoạt động trực tuyến của người dùng để điều chỉnh các quảng cáo được cá nhân hóa và có khả năng chia sẻ dữ liệu này với các tổ chức hoặc nhà quảng cáo bên thứ ba để thu lợi tài chính.

Những kẻ tấn công trình duyệt và PUP (Các chương trình tiềm ẩn không mong muốn) sử dụng nhiều kỹ thuật phân phối mờ ám khác nhau

Những kẻ xâm nhập trình duyệt và PUP thường sử dụng các chiến thuật phân phối đáng ngờ để cài đặt lén lút trên thiết bị của người dùng. Những chiến thuật này được thiết kế để đánh lừa và lừa người dùng vô tình tải xuống và cài đặt phần mềm không mong muốn. Dưới đây là một số chiến thuật phân phối đáng ngờ phổ biến được sử dụng bởi những kẻ xâm nhập trình duyệt và PUP:

• • Đi kèm với Phần mềm miễn phí/Phần mềm chia sẻ : Những kẻ xâm nhập trình duyệt và PUP thường đi kèm với các ứng dụng phần mềm chia sẻ hoặc phần mềm miễn phí hợp pháp. Trong quá trình cài đặt, người dùng có thể bỏ qua các ưu đãi bổ sung hoặc tùy chọn từ chối, dẫn đến việc vô tình cài đặt phần mềm không mong muốn.

• • Các nút tải xuống gây hiểu lầm : Một số trang web sử dụng các nút tải xuống lừa đảo hoặc quảng cáo bật lên để khiến người dùng nhầm lẫn khi nhấp vào chúng. Các nút này có thể có các nhãn gây hiểu nhầm như 'Tải xuống' hoặc 'Cập nhật' khi trên thực tế, chúng kích hoạt việc tải xuống các phần mềm chiếm quyền điều khiển trình duyệt hoặc PUP.

• • Cập nhật phần mềm : Cảnh báo cập nhật phần mềm giả mạo có thể nhắc người dùng tải xuống và cài đặt các bản cập nhật thực sự là những kẻ xâm nhập trình duyệt hoặc PUP. Những cảnh báo này thường bắt chước các thông báo cập nhật hợp pháp để đánh lừa người dùng.

• • Quảng cáo độc hại : Quảng cáo độc hại liên quan đến việc sử dụng các quảng cáo độc hại chuyển hướng người dùng đến các trang web lưu trữ những kẻ xâm nhập trình duyệt hoặc PUP. Nhấp vào những quảng cáo này có thể bắt đầu tải xuống phần mềm không mong muốn.

• • Cảnh báo bảo mật giả mạo : Các trang web lừa đảo có thể hiển thị cảnh báo bảo mật giả mạo hoặc cảnh báo tuyên bố rằng hệ thống của người dùng bị nhiễm phần mềm độc hại. Những cảnh báo này có thể nhắc người dùng cài đặt phần mềm chống vi-rút giả mạo, trên thực tế, phần mềm này là phần mềm chiếm quyền điều khiển trình duyệt hoặc PUP.

• • Email lừa đảo : Người dùng có thể nhận được email lừa đảo có chứa các liên kết hoặc tệp đính kèm dẫn đến việc tải xuống các phần mềm chiếm quyền điều khiển trình duyệt hoặc PUP khi được nhấp hoặc mở.

• • Kỹ thuật lừa đảo xã hội : Một số kẻ xâm nhập trình duyệt và PUP sử dụng các kỹ thuật lừa đảo xã hội, chẳng hạn như khảo sát giả mạo hoặc quà tặng giải thưởng, để lôi kéo người dùng tải xuống và cài đặt phần mềm.

Để bảo vệ chống lại các chiến thuật phân phối đáng ngờ này, người dùng PC nên thận trọng khi tải xuống phần mềm từ Internet. Điều cần thiết là chỉ tải xuống phần mềm từ các nguồn đáng tin cậy và tránh nhấp vào các liên kết hoặc quảng cáo đáng ngờ. Thường xuyên cập nhật phần mềm chống phần mềm độc hại và sử dụng các tiện ích mở rộng bảo mật của trình duyệt cũng có thể giúp phát hiện và chặn các chương trình không mong muốn tiềm ẩn cũng như những kẻ xâm nhập trình duyệt trước khi chúng được cài đặt trên thiết bị của người dùng. Ngoài ra, việc đọc kỹ Điều khoản và Điều kiện hoặc EULA trong khi cài đặt phần mềm có thể giúp xác định bất kỳ phần mềm đi kèm ẩn nào và cho phép người dùng chọn không tham gia nếu cần.