SeekFast

Một thử nghiệm chuyên sâu được thực hiện bởi các nhà nghiên cứu an ninh mạng đã tiết lộ rằng tiện ích mở rộng trình duyệt SeekFast có khả năng chiếm quyền điều khiển các trình duyệt Web bằng cách sửa đổi cài đặt của chúng. Ngay sau khi SeekFast được thêm vào, nó sẽ nhanh chóng điều chỉnh các cài đặt cụ thể để chuyển hướng người dùng đến findflarex.com. Hơn nữa, tiện ích mở rộng này có khả năng thu thập nhiều loại dữ liệu người dùng khác nhau. Xem xét những phát hiện đáng báo động này, người dùng nên tránh cài đặt tiện ích mở rộng SeekFast trên trình duyệt của họ.

SeekFast quảng cáo các trang web đáng ngờ bằng cách ghi đè cài đặt của người dùng

SeekFast tích cực quảng bá findflarex.com bằng cách đặt nó làm công cụ tìm kiếm mặc định, trang chủ và trang tab mới. Tiện ích mở rộng này đảm bảo rằng khi người dùng mở trình duyệt hoặc tab mới và thực hiện tìm kiếm, họ sẽ được chuyển hướng đến findflarex.com. Tuy nhiên, người ta đã phát hiện ra rằng findflarex.com không phải là một công cụ tìm kiếm hợp pháp mà là một công cụ lừa đảo chuyển hướng người dùng đến một công cụ tìm kiếm đáng ngờ có tên boyu.com.tr. Bạn nên thận trọng khi giao dịch với các công cụ tìm kiếm như boyu.com.tr, vì chúng không thể tin cậy được. Những công cụ tìm kiếm không đáng tin cậy này thường ưu tiên hiển thị các quảng cáo và liên kết không đáng tin cậy thay vì cung cấp kết quả tìm kiếm hợp pháp. Việc sử dụng các công cụ tìm kiếm như vậy khiến người dùng gặp phải nhiều rủi ro khác nhau, chẳng hạn như các nỗ lực lừa đảo, trang web lưu trữ phần mềm độc hại, các chiến thuật khác nhau và các mối đe dọa bảo mật khác. Hơn nữa, các công cụ tìm kiếm này cũng có thể thu thập và sử dụng sai mục đích dữ liệu cá nhân, do đó ảnh hưởng đến quyền riêng tư và bảo mật tổng thể của người dùng.

Hơn nữa, SeekFast có khả năng kích hoạt tính năng 'Được quản lý bởi tổ chức của bạn' trong trình duyệt Chrome. Ban đầu được thiết kế để quản lý tổ chức tập trung, rất tiếc, tính năng này có thể bị tội phạm mạng lạm dụng để hạn chế hoạt động của người dùng bằng cách chặn các trang web cụ thể, sửa đổi cài đặt trình duyệt, quản lý tiện ích mở rộng và can thiệp theo những cách khác. Do đó, rõ ràng SeekFast là một tiện ích mở rộng không đáng tin cậy và cần bị xóa ngay lập tức khỏi mọi trình duyệt bị tấn công. Cần lưu ý rằng việc loại bỏ những phần mềm xâm nhập trình duyệt theo cách thủ công có thể là một nhiệm vụ đầy thử thách. Trong những trường hợp như vậy, bạn nên sử dụng các công cụ chuyên dụng để loại bỏ các tiện ích mở rộng độc hại này một cách hiệu quả.

Những kẻ xâm nhập trình duyệt thường cố gắng cài đặt mà người dùng không chú ý

Các chiến thuật phân phối lừa đảo thường được những kẻ xâm nhập trình duyệt và các Chương trình không mong muốn tiềm ẩn (PUP) sử dụng để tự cài đặt trên thiết bị của người dùng một cách âm thầm. Đây là cách họ làm điều đó:

1. Đi kèm với Phần mềm miễn phí: Những kẻ xâm nhập trình duyệt và PUP thường đi kèm với các chương trình phần mềm miễn phí hoặc phần mềm chia sẻ hợp pháp. Người dùng vô tình cài đặt chúng cùng với phần mềm mong muốn vì quá trình cài đặt không tiết lộ rõ ràng sự hiện diện của các chương trình bổ sung.
2. Quảng cáo gây hiểu lầm: Người dùng có thể gặp các quảng cáo gây hiểu lầm cung cấp các bản tải xuống hoặc cập nhật phần mềm có vẻ hợp pháp. Việc nhấp vào những quảng cáo này có thể dẫn đến việc vô tình cài đặt các phần mềm xâm nhập trình duyệt hoặc PUP.

• Cập nhật phần mềm giả mạo: Tội phạm mạng tạo thông báo cập nhật giả mạo cho các phần mềm phổ biến như trình duyệt Web hoặc trình phát phương tiện. Người dùng mắc phải những chiến thuật này sẽ vô tình cài đặt phần mềm xâm nhập trình duyệt hoặc PUP thay vì các bản cập nhật hợp pháp.

• Ngụy trang dưới dạng tiện ích mở rộng hữu ích: Những kẻ xâm nhập trình duyệt có thể giả dạng thành các tiện ích mở rộng hoặc thanh công cụ hữu ích của trình duyệt. Người dùng có thể cài đặt các tiện ích mở rộng này vì tin rằng chúng sẽ cải thiện trải nghiệm duyệt web của mình nhưng sau đó phát hiện ra rằng chúng thay đổi cài đặt và hành vi của trình duyệt.

• Quy trình cài đặt phức tạp: Một số quy trình cài đặt phần mềm, đặc biệt đối với phần mềm miễn phí, cố tình phức tạp hoặc gây nhầm lẫn. Người dùng vội vàng thực hiện các cài đặt này mà không xem xét cẩn thận từng bước có thể vô tình đồng ý cài đặt phần mềm bổ sung, bao gồm cả phần mềm xâm nhập trình duyệt hoặc PUP.

• Các hộp được chọn trước: Trong quá trình cài đặt phần mềm, người dùng có thể gặp các hộp được chọn trước cho biết sự đồng ý cài đặt phần mềm bổ sung. Nếu người dùng không chú ý hoặc bỏ chọn các hộp này, họ có thể vô tình cài đặt phần mềm xâm nhập trình duyệt hoặc PUP.

• Nút tải xuống giả mạo: Một số trang web, đặc biệt là những trang web lưu trữ nội dung vi phạm bản quyền hoặc tải xuống bất hợp pháp, sử dụng các nút tải xuống giả mạo để đánh lừa người dùng tải xuống phần mềm không mong muốn, bao gồm cả phần mềm xâm nhập trình duyệt và PUP.

• Chiến thuật kỹ thuật xã hội: Một số kẻ xâm nhập trình duyệt và PUP sử dụng chiến thuật kỹ thuật xã hội, như thông báo lỗi hoặc cảnh báo giả mạo, để lừa người dùng tự nguyện tải xuống và cài đặt chúng.

Bằng cách khai thác các chiến thuật phân phối đáng ngờ này, những kẻ xâm nhập trình duyệt và PUP sẽ xâm nhập vào thiết bị của người dùng mà họ không hề biết hoặc không đồng ý. Điều này thường dẫn đến những thay đổi không mong muốn trong cài đặt trình duyệt, quyền riêng tư bị xâm phạm và giảm hiệu suất hệ thống.