Hình nền không gian Tiện ích mở rộng trình duyệt

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một tiện ích mở rộng trình duyệt có tên là 'Ảnh nền không gian'. Tiện ích mở rộng này được quảng cáo là một công cụ thuận tiện để hiển thị các hình nền theo chủ đề không gian quyến rũ trên trình duyệt của người dùng.

Tuy nhiên, các chuyên gia đã phát hiện ra rằng các hình ảnh nền của Space hoạt động như một kẻ xâm nhập trình duyệt. Thay vì cung cấp chức năng như đã hứa, tiện ích mở rộng này sửa đổi cài đặt trình duyệt một cách độc hại để bắt đầu chuyển hướng không mong muốn, buộc người dùng truy cập công cụ tìm kiếm giả mạo spacenewtab.com trái với ý muốn của họ.

Những kẻ tấn công trình duyệt Giống như hình nền Không gian Không nên Tin cậy

Phần mềm chiếm quyền điều khiển trình duyệt có khả năng thao túng các cài đặt trình duyệt khác nhau, chẳng hạn như trang tab mới, trang chủ và công cụ tìm kiếm mặc định. Ứng dụng xâm nhập sẽ chỉ định địa chỉ của các trang web được quảng cáo cho cài đặt bị ảnh hưởng. Điều tương tự cũng áp dụng cho tiện ích mở rộng ảnh nền Không gian, hoạt động như một phần mềm chiếm quyền điều khiển trình duyệt. Khi được cài đặt, tiện ích mở rộng này sẽ thay đổi cấu hình của trình duyệt, dẫn đến chuyển hướng không mong muốn đến trang web spacenewtab.com bất cứ khi nào người dùng mở tab mới hoặc nhập truy vấn tìm kiếm vào thanh URL.

Điều quan trọng cần nhấn mạnh là những kẻ xâm nhập trình duyệt thường sử dụng các kỹ thuật để đảm bảo tính bền vững, khiến việc loại bỏ chúng trở nên khó khăn và ngăn người dùng khôi phục hoàn toàn quyền kiểm soát trình duyệt của họ.

Trong trường hợp các công cụ tìm kiếm giả mạo, chúng thường không tự cung cấp kết quả tìm kiếm hợp pháp và thay vào đó chuyển hướng người dùng đến các công cụ tìm kiếm có uy tín như Google, Bing hoặc Yahoo. Tuy nhiên, trong quá trình nghiên cứu được tiến hành, người ta phát hiện ra rằng spacenewtab.com chuyển hướng đến một công cụ tìm kiếm bất hợp pháp khác có tên là nearme.io. Mặc dù trang web này có thể tạo kết quả tìm kiếm, nhưng điều quan trọng cần lưu ý là những kết quả này thường không đáng tin cậy, gây hiểu lầm và có khả năng gây nguy hiểm vì chúng có thể bao gồm nội dung được tài trợ, thông tin lừa đảo và liên kết độc hại.

Ngoài ra, ảnh nền của Không gian thể hiện hành vi xâm nhập có thể bao gồm việc theo dõi và thu thập các hoạt động duyệt web của người dùng. Dữ liệu này có thể bao gồm nhiều loại thông tin khác nhau, bao gồm URL đã truy cập, trang web đã xem, truy vấn tìm kiếm, cookie, tên người dùng, mật khẩu, chi tiết nhận dạng cá nhân, dữ liệu tài chính, v.v. Thông tin được thu thập này có thể được chia sẻ hoặc bán cho các bên thứ ba, làm tổn hại đến quyền riêng tư của người dùng và có khả năng dẫn đến các quảng cáo được nhắm mục tiêu hoặc các hoạt động độc hại khác.

Do đó, điều cần thiết là người dùng phải thận trọng khi gặp phải những kẻ xâm nhập trình duyệt như ảnh nền Space, vì chúng không chỉ làm gián đoạn trải nghiệm duyệt web với các chuyển hướng không mong muốn mà còn xâm phạm quyền riêng tư và khiến người dùng gặp rủi ro bảo mật tiềm ẩn.

Người dùng hiếm khi cài đặt các phần mềm chiếm quyền điều khiển trình duyệt và PUP (các chương trình có khả năng không mong muốn)

Các chiến thuật đáng ngờ được sử dụng để phát tán phần mềm xâm nhập trình duyệt và PUP nhằm xâm nhập vào hệ thống của người dùng mà họ không biết hoặc không đồng ý. Những chiến thuật này thường được thiết kế để khai thác các lỗ hổng, sự thiếu nhận thức hoặc các hành vi lừa đảo của người dùng để lừa họ cài đặt những phần mềm không mong muốn này.

Một chiến thuật phổ biến liên quan đến việc kết hợp những kẻ xâm nhập trình duyệt và PUP với các bản tải xuống phần mềm hợp pháp. Trong trường hợp này, những người dùng cả tin có thể tải xuống và cài đặt chương trình mong muốn từ một nguồn có uy tín, chỉ để sau đó phát hiện ra rằng phần mềm không mong muốn bổ sung đã được cài đặt cùng với chương trình đó. Các phần mềm xâm nhập trình duyệt và PUP đi kèm thường được ẩn trong quá trình cài đặt, với sự hiện diện của chúng được cố ý che khuất hoặc hiển thị dưới dạng ưu đãi tùy chọn mà người dùng có thể bỏ qua hoặc vô tình chấp nhận.

Một chiến lược khác là sử dụng quảng cáo gây hiểu lầm hoặc "quảng cáo độc hại". Quảng cáo độc hại hoặc gây hiểu lầm được đặt một cách chiến lược trên các trang web hoặc được đưa vào các mạng quảng cáo hợp pháp. Những quảng cáo này có thể lôi kéo người dùng bằng các tuyên bố sai sự thật về việc tối ưu hóa hệ thống, cập nhật phần mềm hoặc các ưu đãi hấp dẫn khác. Khi người dùng nhấp vào những quảng cáo này, họ có thể được chuyển hướng đến các trang web tự động tải xuống và cài đặt các phần mềm chiếm quyền điều khiển trình duyệt hoặc PUP mà họ không hề hay biết.

Email lừa đảo và các kỹ thuật kỹ thuật xã hội cũng được sử dụng để phân phối những kẻ xâm nhập trình duyệt và PUP. Tội phạm mạng có thể gửi email lừa đảo được ngụy trang dưới dạng thư hợp pháp từ các nguồn đáng tin cậy, chẳng hạn như các công ty hoặc tổ chức nổi tiếng. Những email này thường chứa các tệp đính kèm hoặc liên kết không an toàn, khi được nhấp vào, sẽ dẫn người dùng đến các trang web lưu trữ những kẻ xâm nhập trình duyệt hoặc PUP. Các kỹ thuật kỹ thuật xã hội được sử dụng để thao túng người dùng thực hiện các hành động cụ thể, chẳng hạn như tải xuống và cài đặt phần mềm có vẻ hợp pháp nhưng trên thực tế là phần mềm chiếm quyền điều khiển trình duyệt hoặc PUP.

Nhìn chung, việc phân phối phần mềm chiếm quyền điều khiển trình duyệt và PUP liên quan đến một loạt các chiến thuật đáng ngờ, bao gồm kết hợp với phần mềm hợp pháp, quảng cáo độc hại, email lừa đảo, kỹ thuật xã hội, trang web bị xâm nhập và khai thác lỗ hổng phần mềm. Người dùng cần thận trọng và sử dụng các biện pháp bảo mật mạnh mẽ để giảm thiểu rủi ro liên quan đến các phương pháp phân phối lừa đảo này.