Tab Manager

Trong quá trình điều tra các trang web lừa đảo, các nhà nghiên cứu đã phát hiện ra tiện ích mở rộng trình duyệt Trình quản lý tab. Tiện ích mở rộng tuyên bố cung cấp cho người dùng khả năng đóng đồng thời tất cả các tab trong trình duyệt của họ, bất kể loại tab nào (chẳng hạn như tab ẩn danh hoặc tab được ghim). Tuy nhiên, sau khi phân tích tiện ích mở rộng, nó được phát hiện là một dạng phần mềm quảng cáo. Điều này có nghĩa là tiện ích mở rộng Trình quản lý tab chạy các chiến dịch quảng cáo xâm nhập và thu thập dữ liệu người dùng riêng tư.

Phần mềm quảng cáo như Trình quản lý tab có thể dẫn đến nhiều vấn đề về quyền riêng tư

Về mặt quảng cáo, Trình quản lý tab được thiết kế để hiển thị nhiều loại quảng cáo khác nhau cho người dùng, bao gồm cửa sổ bật lên, khảo sát, phiếu giảm giá và lớp phủ. Những quảng cáo này có thể xác nhận các trò gian lận trực tuyến, âm mưu lừa đảo và quà tặng giả mạo cũng như các PUP không an toàn và xâm nhập (Chương trình có khả năng không mong muốn). Một số quảng cáo xâm nhập hơn có thể chạy các tập lệnh thực hiện tải xuống và cài đặt lén lút khi được nhấp vào.

Ngoài các chiến dịch quảng cáo, Trình quản lý tab thu thập dữ liệu người dùng riêng tư. Điều này có thể bao gồm các URL đã truy cập, các trang web đã xem, truy vấn tìm kiếm đã nhập, tệp đã tải xuống, cookie internet, tên người dùng và mật khẩu, thông tin nhận dạng cá nhân, dữ liệu tài chính, v.v. Dữ liệu được thu thập này có thể được bán cho bên thứ ba hoặc lạm dụng để kiếm lợi.

Người dùng nên biết về những rủi ro tiềm ẩn liên quan đến Trình quản lý tab và các tiện ích mở rộng trình duyệt tương tự khác tuyên bố cung cấp các chức năng hữu ích nhưng thực tế có thể là phần mềm quảng cáo. Điều quan trọng là phải nghiên cứu kỹ lưỡng bất kỳ phần mềm nào trước khi cài đặt và sử dụng các nguồn có uy tín để tải xuống.

Người dùng nên biết về các chiến thuật mờ ám liên quan đến việc phân phối PUP

PUP thường sử dụng nhiều chiến thuật mờ ám để phân phối bản thân cho những người dùng không nghi ngờ. Một số chiến thuật này bao gồm kết hợp các bản tải xuống phần mềm hợp pháp, ngụy trang thành các công cụ hoặc bản cập nhật hữu ích và sử dụng các chiến thuật kỹ thuật xã hội để lừa người dùng tải xuống.

Một trong những chiến thuật phân phối phổ biến nhất dành cho PUP là đi kèm với các bản tải xuống phần mềm hợp pháp. Điều này liên quan đến việc đóng gói PUP bằng phần mềm phổ biến, vì vậy khi người dùng tải xuống phần mềm, PUP sẽ được cài đặt cùng với phần mềm đó. PUP cũng có thể ngụy trang thành các công cụ hoặc bản cập nhật hữu ích, sử dụng từ ngữ và thiết kế trực quan lừa đảo để thuyết phục người dùng tải xuống.

Chiến thuật kỹ thuật xã hội là một phương pháp phổ biến khác được PUP sử dụng. Điều này liên quan đến việc thuyết phục người dùng tải xuống phần mềm bằng cách đưa ra tuyên bố sai sự thật hoặc sử dụng chiến thuật hù dọa. Ví dụ: PUP có thể hiển thị cửa sổ bật lên hoặc cảnh báo tuyên bố sai sự thật rằng hệ thống của người dùng bị nhiễm vi-rút hoặc phần mềm độc hại và rằng PUP là cần thiết để bảo vệ hoặc xóa.

PUP cũng có thể sử dụng các giao diện gây nhầm lẫn hoặc gây nhầm lẫn để lừa người dùng nhấp vào các nút hoặc liên kết tải xuống phần mềm. Ví dụ: nút tải xuống có thể được thiết kế để trông giống như nút cài đặt hoặc cập nhật cho một chương trình hợp pháp nhưng thực tế là tải xuống PUP được quảng cáo.

Nhìn chung, PUP dựa vào một loạt chiến thuật mờ ám để tự phân phối chúng cho người dùng, thường sử dụng từ ngữ, thiết kế và chiến thuật kỹ thuật xã hội lừa đảo để thuyết phục người dùng tải xuống. Người dùng cần cảnh giác và thận trọng khi tải xuống phần mềm và nghiên cứu kỹ lưỡng bất kỳ chương trình nào trước khi cài đặt.