Supernova: Tiện ích mở rộng trình duyệt năng suất và thư giãn

Trong quá trình điều tra các trang web đáng ngờ, các nhà nghiên cứu đã phát hiện ra tiện ích mở rộng trình duyệt 'Siêu tân tinh: Năng suất và Thư giãn'. Theo các tài liệu quảng cáo của tiện ích mở rộng, chức năng chính của nó là cung cấp cho người dùng hình nền trình duyệt, có lẽ là để nâng cao cả năng suất và thư giãn của họ.

Tuy nhiên, sau khi kiểm tra kỹ lưỡng phần mềm, người ta phát hiện ra rằng tiện ích mở rộng 'Siêu tân tinh: Năng suất và Thư giãn' trên thực tế lại là một phần mềm xâm nhập xâm nhập trình duyệt khác. Điều này có nghĩa là nó có khả năng thay đổi các cài đặt quan trọng của trình duyệt mà người dùng không đồng ý hoặc không biết.

Những kẻ tấn công trình duyệt như siêu tân tinh: Năng suất và sự thoải mái có thể gây ra các chuyển hướng không mong muốn đến các trang đáng ngờ

Sau khi cài đặt, tiện ích mở rộng trình duyệt Supernova: Năng suất và Thư giãn sẽ tạo ra những thay đổi đáng kể đối với cài đặt của trình duyệt. Nó chỉ định lại trang chủ, công cụ tìm kiếm mặc định và trang tab mới một cách hiệu quả cho một trang web được quảng cáo cụ thể. Do đó, mỗi khi người dùng mở một tab hoặc cửa sổ trình duyệt mới hoặc nhập truy vấn tìm kiếm vào thanh URL, họ sẽ được chuyển hướng đến trang web được chỉ định này.

Siêu tân tinh: Tiện ích mở rộng năng suất và thư giãn tạo ra các chuỗi chuyển hướng rộng lớn, với một số đi qua ít nhất năm trang web lừa đảo. Những chuyển hướng này cuối cùng sẽ xuất hiện trên Bing (bing.com) hoặc công cụ tìm kiếm giả mạo nearme.io.

Thông thường, các trang web tìm kiếm trên Internet bất hợp pháp không thể tạo kết quả tìm kiếm xác thực và thay vào đó chuyển hướng người dùng đến các công cụ tìm kiếm chính hãng. Tuy nhiên, nearme.io là một ngoại lệ, mặc dù kết quả tìm kiếm mà nó cung cấp có thể bao gồm nội dung không liên quan, được tài trợ, không đáng tin cậy, lừa đảo và có khả năng gây hại. Điều đáng nói là hành vi chuyển hướng của Supernova: Năng suất và thư giãn có thể khác nhau tùy thuộc vào các yếu tố như vị trí địa lý của người dùng.

Hơn nữa, ngoài các hoạt động chiếm quyền điều khiển của nó, tiện ích mở rộng Supernova: Productivity and Relaxation cũng có thể thể hiện hành vi giống như phần mềm gián điệp bằng cách giám sát hoạt động duyệt web của người dùng. Những kẻ xâm nhập trình duyệt thường nhắm mục tiêu vào nhiều loại thông tin khác nhau, bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie internet, tên người dùng, mật khẩu, chi tiết nhận dạng cá nhân, thông tin liên quan đến tài chính, v.v. Dữ liệu nhạy cảm này sau đó có thể được chia sẻ hoặc rao bán cho bên thứ ba mà người dùng không hề hay biết hoặc đồng ý.

Trình duyệt Hijackers và PUP (Chương trình có khả năng không mong muốn) hiếm khi được người dùng cố ý cài đặt

Những kẻ xâm nhập trình duyệt và PUP được phân phối thông qua nhiều chiến thuật đáng ngờ nhằm đánh lừa và thao túng người dùng. Dưới đây là một số phương pháp phổ biến được sử dụng để phân phối những kẻ xâm nhập trình duyệt và PUP:

• • Kết hợp với phần mềm miễn phí : Một trong những chiến thuật phổ biến nhất là kết hợp những kẻ xâm nhập trình duyệt và PUP với phần mềm miễn phí hợp pháp mà người dùng tải xuống từ internet. Trong quá trình cài đặt phần mềm mong muốn, người dùng có thể bỏ qua các chương trình đi kèm bổ sung, vô tình cài đặt phần mềm không mong muốn vào thiết bị của mình.

• • Các nút tải xuống lừa đảo : Trên các trang web cung cấp nội dung hoặc phần mềm miễn phí, các nút tải xuống lừa đảo có thể được đặt bên cạnh các nút hợp pháp. Người dùng có thể vô tình nhấp vào các nút lừa đảo này, kích hoạt tải xuống và cài đặt phần mềm xâm nhập trình duyệt hoặc PUP thay vì nội dung mong muốn.

• • Cập nhật phần mềm giả mạo : Những kẻ xâm nhập trình duyệt và PUP có thể ngụy trang dưới dạng các bản cập nhật phần mềm hoặc bản vá bảo mật quan trọng. Người dùng có thể được nhắc tải xuống và cài đặt các bản cập nhật giả mạo này vì nghĩ rằng chúng đang cải thiện hiệu suất hoặc bảo mật hệ thống của họ.

• • Quảng cáo độc hại : Quảng cáo không an toàn (quảng cáo độc hại) có thể dẫn người dùng đến các trang web không trung thực lưu trữ các phần mềm chiếm quyền điều khiển trình duyệt hoặc PUP. Những quảng cáo này thường xuất hiện trên các trang web hợp pháp và có thể được thiết kế để lừa người dùng nhấp vào chúng.

• • Email lừa đảo và thư rác : Người dùng có thể nhận được email lừa đảo hoặc thư rác có chứa các liên kết hoặc tệp đính kèm độc hại. Việc nhấp vào các liên kết này hoặc tải xuống các tệp đính kèm có thể dẫn đến việc cài đặt các phần mềm xâm nhập trình duyệt hoặc PUP.

• • Tiện ích mở rộng trình duyệt giả mạo : Một số tiện ích mở rộng trình duyệt không an toàn có thể ngụy trang dưới dạng các công cụ hoặc tiện ích bổ sung hữu ích, lôi kéo người dùng cài đặt chúng. Sau khi được cài đặt, các tiện ích mở rộng này có thể sửa đổi cài đặt trình duyệt và cung cấp nội dung không mong muốn.

• • Chiến thuật kỹ thuật xã hội : Một số chiến thuật phân phối liên quan đến các kỹ thuật kỹ thuật xã hội để thao túng người dùng thực hiện các hành động cụ thể. Ví dụ: người dùng có thể bị lừa nhấp vào các thông báo hoặc thông báo hệ thống giả mạo dẫn đến việc cài đặt phần mềm xâm nhập trình duyệt hoặc PUP.

Để bảo vệ khỏi những kẻ xâm nhập trình duyệt và PUP, người dùng nên thận trọng khi tải xuống phần mềm từ các nguồn lạ, đọc các điều khoản dịch vụ và thỏa thuận người dùng trong khi cài đặt và chọn các tùy chọn cài đặt tùy chỉnh để tránh cài đặt phần mềm đi kèm không mong muốn. Sử dụng phần mềm chống phần mềm độc hại có uy tín cũng có thể giúp phát hiện và chặn các chương trình có khả năng gây hại. Ngoài ra, việc cập nhật thông tin về các mối đe dọa an ninh mạng mới nhất và các phương pháp hay nhất có thể giúp người dùng đưa ra lựa chọn an toàn hơn khi duyệt Internet và tải xuống phần mềm.