Tìm kiếm bằng AI trên Chrome Browser Hijacker

Việc bảo mật thiết bị đòi hỏi sự cảnh giác liên tục, đặc biệt là khi các chương trình PUP (Chương trình Có khả năng Không mong muốn) xâm nhập và không đáng tin cậy tiếp tục phát triển. Những ứng dụng này thường tự nhận mình là công cụ hữu ích, nhưng chúng có thể gây ra rủi ro về quyền riêng tư, làm suy yếu tính toàn vẹn của trình duyệt và khiến người dùng tiếp xúc với nội dung không an toàn. Một ví dụ điển hình là Tìm kiếm bằng AI trên Chrome, một tiện ích mở rộng có hành vi chiếm quyền điều khiển trình duyệt.

Một tiện ích bổ sung lừa đảo trá hình như một công cụ hữu ích

Tìm kiếm bằng AI trên Chrome tự định vị mình là một cải tiến cho trải nghiệm duyệt web, nhưng khi xem xét kỹ hơn, nó hoạt động giống như một trình duyệt bị tấn công. Sau khi cài đặt, nó sẽ thay đổi một số cài đặt trình duyệt mà không mang lại bất kỳ lợi ích hợp pháp nào. Mục tiêu của nó là quảng bá một dịch vụ tìm kiếm đáng ngờ thay vì cung cấp chức năng hữu ích.

Sau khi được thêm vào trình duyệt, tiện ích mở rộng sẽ thay thế công cụ tìm kiếm mặc định, trang chủ và địa chỉ tab mới bằng copilsearch.com. Trang web này không hoạt động như một nhà cung cấp dịch vụ tìm kiếm thực sự. Thay vào đó, nó chuyển tiếp các truy vấn đến bing.com hoặc các trang đích khác, biến nó thành một mặt tiền được thiết kế để thu thập lưu lượng truy cập thay vì cung cấp các khả năng tìm kiếm thực sự.

Tại sao công cụ tìm kiếm giả mạo lại nguy hiểm

Mặc dù người dùng cuối cùng có thể thấy kết quả từ một nhà cung cấp hợp pháp như Bing, nhưng điều này không làm cho việc thiết lập trở nên đáng tin cậy. Các công cụ tìm kiếm giả mạo đóng vai trò trung gian, có khả năng định tuyến người dùng qua các chuyển hướng bổ sung dẫn đến nội dung sai lệch, lừa đảo hoặc các trang được thiết kế để đẩy phần mềm không mong muốn. Việc tiếp xúc này làm tăng khả năng xảy ra các vấn đề về quyền riêng tư, gian lận và các rủi ro bảo mật khác.

Người vận hành tiện ích mở rộng cũng có cơ hội theo dõi hoạt động duyệt web. Dữ liệu như từ khóa tìm kiếm, trang đã truy cập, địa chỉ IP và trong trường hợp nghiêm trọng, thậm chí cả thông tin đăng nhập đều có thể bị thu thập. Việc thu thập này đe dọa quyền riêng tư của người dùng và có thể thúc đẩy hành vi trộm cắp danh tính hoặc các chiến dịch lừa đảo có chủ đích.

Chiến thuật cài đặt đáng ngờ được sử dụng bởi PUP

Phần mềm xâm nhập như Tìm kiếm bằng AI trên Chrome thường xuất hiện trên thiết bị thông qua các phương thức phân phối được thiết kế để gây hiểu lầm. Những chiến thuật này nhằm mục đích giảm quyền kiểm soát của người dùng và tạo ra ảo giác về việc cài đặt tự nguyện.

Các kỹ thuật thường bị lạm dụng bao gồm:

Đóng gói với phần mềm miễn phí hoặc phần mềm chia sẻ : Trình cài đặt cho các ứng dụng không liên quan có thể bao gồm các thành phần bổ sung được chọn trước để cài đặt. Người dùng bỏ qua hoặc vội vàng qua màn hình thiết lập có thể vô tình kích hoạt các thành phần bổ sung này.

Các nút tải xuống gây hiểu lầm và quảng cáo lừa đảo : Quảng cáo giả mạo, lời nhắc cập nhật giả mạo hoặc liên kết tải xuống ngụy trang thúc đẩy người dùng cài đặt tiện ích mở rộng mà họ cho là cần thiết hoặc có lợi.

Cửa sổ bật lên hung hăng và chuyển hướng bắt buộc : Các trang web đáng ngờ có thể tự động mở các trang nhắc nhở người dùng thêm tiện ích mở rộng, đôi khi còn tuyên bố rằng cần phải tiếp tục.

Các phương pháp phân phối này che giấu ý định của người dùng và làm tăng khả năng xuất hiện phần mềm không mong muốn trên thiết bị.

Hành vi dai dẳng và thách thức loại bỏ

Ngoài việc xâm nhập ban đầu, tiện ích mở rộng này có thể biểu hiện các cơ chế tồn tại dai dẳng khiến việc gỡ bỏ trở nên khó khăn hơn. Người dùng đôi khi báo cáo rằng cài đặt bị khôi phục sau khi chỉnh sửa thủ công hoặc tiện ích mở rộng xuất hiện trở lại sau khi bị vô hiệu hóa. Trong những trường hợp như vậy, có thể cần đến các công cụ bảo mật uy tín để loại bỏ hoàn toàn các thành phần gây hại và khôi phục quyền kiểm soát trình duyệt.

Bảo vệ môi trường duyệt web của bạn

Các phần mềm độc hại như Tìm kiếm bằng AI trên Chrome tiềm ẩn những rủi ro lớn hơn nhiều so với bất kỳ lợi ích nào được quảng cáo. Việc chúng thao túng cài đặt trình duyệt, chuyển hướng đến các công cụ tìm kiếm giả mạo và các hoạt động thu thập dữ liệu tiềm ẩn tạo ra một môi trường nguy hiểm cho người dùng. Nếu phát hiện thấy những hành vi như vậy, chúng tôi khuyến nghị bạn nên gỡ bỏ tiện ích mở rộng và hoàn tác các chỉnh sửa của nó.

Luôn cảnh giác, kiểm tra kỹ lưỡng các cài đặt và sử dụng các giải pháp bảo mật đáng tin cậy giúp đảm bảo trải nghiệm duyệt web an toàn và riêng tư hơn.