Sports Engine Browser Extension

Sau khi phân tích tiện ích mở rộng trình duyệt Sports Engine, người ta phát hiện ra rằng tiện ích này sử dụng các kỹ thuật chiếm quyền điều khiển trình duyệt để thao tác và sửa đổi cài đặt trình duyệt web của người dùng. Mục tiêu chính của ứng dụng xâm nhập này là quảng bá một công cụ tìm kiếm giả mạo có tên là sportengine.info mà người dùng có thể vô tình sử dụng thay vì công cụ tìm kiếm ưa thích của họ. Địa chỉ tương tự cũng đã được quan sát thấy đang được quảng cáo bởi một PUP tương tự (Chương trình có khả năng không mong muốn) được gọi là Sport Engine.

Trình duyệt Hijackers và PUP có thể được trang bị nhiều khả năng xâm nhập khác nhau

Sau khi tiện ích mở rộng trình duyệt Sports Engine được cài đặt, nó sẽ chiếm quyền kiểm soát cài đặt trình duyệt của người dùng và sửa đổi trang chủ, công cụ tìm kiếm và trang tab mới mặc định để dẫn đến một công cụ tìm kiếm giả mạo tại sportengine.info. Mặc dù công cụ tìm kiếm giả mạo này được thiết kế để bắt chước hành vi của những công cụ tìm kiếm hợp pháp, nhưng trên thực tế, nó không có khả năng tự tạo ra bất kỳ kết quả tìm kiếm nào. Thay vào đó, nó chuyển hướng thêm truy vấn tìm kiếm của người dùng và hiển thị kết quả tìm kiếm từ công cụ tìm kiếm hợp pháp Bing.

Cũng có khả năng là Sports Engine có thể truy cập danh sách các trang web được người dùng truy cập thường xuyên nhất, bao gồm các trang web đã truy cập, các trang đã xem, cụm từ tìm kiếm đã sử dụng và dữ liệu liên quan khác có thể được sử dụng để xây dựng hồ sơ về hành vi trực tuyến của người dùng. Điều này làm dấy lên lo ngại về quyền riêng tư vì lịch sử duyệt web có thể tiết lộ sở thích, sở thích và thói quen cá nhân và thông tin này có thể được sử dụng cho quảng cáo được nhắm mục tiêu hoặc các mục đích khác.

PUP và những kẻ tấn công trình duyệt thường ẩn cài đặt của chúng thông qua các chiến thuật phân phối đáng ngờ

Các Chương trình Không mong muốn Tiềm ẩn (PUP) và những kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật lừa đảo để che giấu sự thật rằng chúng sẽ được cài đặt trên thiết bị của người dùng. Một số chiến thuật này bao gồm kết hợp phần mềm của họ với các chương trình hợp pháp, ngụy trang cài đặt của chúng dưới dạng một bản cập nhật cần thiết hoặc sử dụng quảng cáo bật lên gây hiểu lầm. Trong một số trường hợp, PUP và những kẻ xâm nhập trình duyệt cũng có thể sử dụng các kỹ thuật kỹ thuật xã hội để thuyết phục người dùng cài đặt chúng, chẳng hạn như bằng cách tuyên bố cung cấp một dịch vụ hữu ích hoặc hứa hẹn sẽ nâng cao trải nghiệm duyệt web của người dùng.

Việc sử dụng các chiến thuật phân phối đáng ngờ này cho phép PUP và phần mềm xâm nhập trình duyệt được cài đặt mà người dùng không biết hoặc không đồng ý. Đây có thể là một vấn đề lớn vì các loại chương trình này có thể gây ra nhiều vấn đề, bao gồm hiển thị quảng cáo không mong muốn, khiến chuyển hướng đến các đích không đáng tin cậy và thậm chí gây rủi ro về quyền riêng tư bằng cách thu thập thông tin nhạy cảm của người dùng. Ngoài ra, việc xóa PUP và những kẻ xâm nhập trình duyệt có thể khó khăn vì chúng có thể ẩn các tệp và quy trình của chúng hoặc cố gắng tự cài đặt lại sau khi bị xóa.