Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Tìm kiếm Trang chủ Tìm kiếm Tab

Tìm kiếm Trang chủ Tìm kiếm Tab

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Trình duyệt Hijackers
Dịch sang:

Các chương trình có khả năng không mong muốn (PUP) vẫn là mối đe dọa nghiêm trọng đối với sự an toàn trực tuyến và quyền riêng tư của người dùng. Thường được tiếp thị một cách lừa dối như những công cụ hữu ích, các chương trình này có thể xâm nhập vào hệ thống mà không bị phát hiện và âm thầm thực hiện một loạt các hoạt động xâm phạm. Một ví dụ như vậy là tiện ích mở rộng trình duyệt Search Home Search Tab, nhắm mục tiêu vào người dùng Chrome dưới chiêu bài cung cấp các cải tiến cho trải nghiệm duyệt web. Trên thực tế, nó thúc đẩy một công cụ tìm kiếm đáng ngờ trong khi ghi đè các điều khiển chính của trình duyệt.

Một kẻ tấn công được ngụy trang thành một công cụ năng suất

Tìm kiếm Trang chủ Tìm kiếm Tab tuyên bố cải thiện trang tab mới bằng cách cung cấp các tiện ích như đồng hồ, cập nhật thời tiết hoặc tùy chỉnh hình nền. Tuy nhiên, những tính năng hời hợt này chỉ là bức bình phong. Sau khi cài đặt, tiện ích mở rộng sẽ sửa đổi mạnh mẽ cấu hình của trình duyệt. Nó chỉ định search.homesearch.tab làm công cụ tìm kiếm mặc định, trang chủ và trang tab mới, buộc người dùng phải chuyển hướng nhiều lần và hạn chế nghiêm trọng quyền tự do duyệt web của họ.

Điều tệ hơn là tiện ích mở rộng này lạm dụng tính năng 'do tổ chức của bạn quản lý' của Chrome. Chiến thuật này vô hiệu hóa một số cài đặt nhất định, bao gồm quyền thông báo, khiến người dùng trung bình khó hoặc không thể đảo ngược các thay đổi mà không có chuyên môn kỹ thuật. Đây là những dấu hiệu điển hình của kẻ tấn công trình duyệt: kiểm soát trong khi giả vờ cung cấp thứ gì đó có lợi.

Hành vi xâm phạm và Rủi ro về quyền riêng tư dữ liệu

Ngoài những gián đoạn có thể nhìn thấy, Tab Tìm kiếm Trang chủ Tìm kiếm có thể hoạt động âm thầm ở chế độ nền, thu thập dữ liệu người dùng nhạy cảm. Bao gồm các thuật ngữ tìm kiếm, URL đã truy cập, cookie, dấu trang đã lưu, dữ liệu tự động điền và thậm chí có thể là thông tin đăng nhập và mã định danh cá nhân. Thông tin thu thập được có thể được chia sẻ với bên thứ ba hoặc được bán trên thị trường dữ liệu, gây ra những lo ngại đáng kể về quyền riêng tư.

Hơn nữa, công cụ tìm kiếm được quảng bá bởi tiện ích mở rộng này không có khả năng cung cấp kết quả tìm kiếm gốc. Thay vào đó, nó chuyển hướng truy vấn đến các nhà cung cấp tìm kiếm hợp pháp như Google, không tạo thêm giá trị nhưng vẫn khiến người dùng tiếp xúc với chuỗi chuyển hướng tiềm ẩn có thể dẫn đến nội dung độc hại hoặc gây hiểu lầm trong các bản cập nhật trong tương lai.

Những chú chó con này xâm nhập vào bằng cách nào

Tìm kiếm Trang chủ Tìm kiếm Tab, giống như nhiều trình duyệt khác, có thể được phân phối thông qua nhiều phương pháp mờ ám ưu tiên tính ẩn hơn tính minh bạch.

Cài đặt phần mềm theo gói : Phần mềm miễn phí được tải xuống từ các nền tảng không chính thức thường ẩn nội dung bổ sung như trình duyệt bị chiếm đoạt trong trình cài đặt. Người dùng bỏ qua quy trình bằng tùy chọn 'Nhanh' hoặc 'Dễ' có nguy cơ cho phép các chương trình này xâm nhập.

Trang web chính thức giả mạo : Tiện ích mở rộng có trang đích chuyên dụng mô phỏng các nền tảng phần mềm hợp pháp để xây dựng lòng tin và khuyến khích tải xuống.

Chuyển hướng và quảng cáo : Các trang web lừa đảo, quảng cáo gây hiểu lầm và chuyển hướng bất hợp pháp từ các trang web không an toàn có thể khiến người dùng cài đặt tiện ích mở rộng mà không có thông tin tiết lộ rõ ràng.

Lời nhắc gây hiểu lầm : Cửa sổ bật lên hoặc cảnh báo hệ thống giả có thể đánh lừa người dùng tin rằng họ cần cài đặt bản cập nhật hoặc tiện ích mở rộng mới vì mục đích chức năng hoặc bảo mật.

Sau khi nhúng, tiện ích mở rộng này có thể triển khai các kỹ thuật bền bỉ khiến việc xóa trở nên khó khăn. Nó có thể chỉ định lại cài đặt trình duyệt sau mỗi lần khởi động lại hoặc giới hạn quyền truy cập vào một số điều khiển nhất định, đảm bảo sự hiện diện của nó ngay cả sau những nỗ lực xóa.

Hậu quả thực tế của trình duyệt bị tấn công

Mặc dù Tab Tìm kiếm Trang chủ có thể không hiển thị hành vi độc hại rõ ràng ngay từ cái nhìn đầu tiên, nhưng sự hiện diện lâu dài của nó có thể khiến người dùng phải đối mặt với các rủi ro bảo mật liên tiếp. Chuỗi chuyển hướng có thể dẫn đến các trang web lừa đảo, gian lận quảng cáo hoặc phần mềm không mong muốn khác. Theo thời gian, điều này có thể dẫn đến trộm cắp danh tính, mất mát tài chính và mất ổn định hệ thống.

Những tuyên bố về tính hợp pháp hoặc giao diện hào nhoáng không đồng nghĩa với sự an toàn. Ngay cả khi các tiện ích mở rộng như vậy hoạt động như đã hứa, thì những rủi ro tiềm ẩn mà chúng gây ra, đặc biệt là về xâm phạm quyền riêng tư và kiểm soát của người dùng, cũng không nên bị bỏ qua.

Suy nghĩ cuối cùng: Hãy thận trọng và cập nhật thông tin

Tìm kiếm Trang chủ Tìm kiếm Tab là một ví dụ khác về cách PUP âm thầm làm xói mòn sự an toàn kỹ thuật số dưới vỏ bọc hữu ích. Người dùng được khuyến cáo tránh tải xuống tiện ích mở rộng từ các nguồn chưa được xác minh và kiểm tra cẩn thận các bước cài đặt khi thêm bất kỳ phần mềm mới nào. Một khoảnh khắc thận trọng có thể ngăn ngừa những cơn đau đầu kéo dài, lộ dữ liệu và xâm phạm hệ thống.

Để duy trì trải nghiệm duyệt web an toàn, hãy kiểm tra thường xuyên các tiện ích mở rộng đã cài đặt, xóa mọi thứ lạ hoặc đáng ngờ và sử dụng các công cụ bảo mật uy tín để theo dõi các mối đe dọa như PUP và trình duyệt bị tấn công.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
35,126
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...