Thai Wallpaper Browser Extension

Các nhà nghiên cứu an ninh mạng đã phát hiện ra tiện ích mở rộng Hình nền Thái Lan trong quá trình điều tra các trang web không đáng tin cậy. Phần mềm này, bề ngoài được thiết kế để nâng cao trải nghiệm trình duyệt của người dùng với các hình nền có hình Thái Lan, bị phát hiện có khả năng chiếm quyền điều khiển trình duyệt khi kiểm tra kỹ hơn. Các chuyên gia xác định rằng tiện ích mở rộng dường như vô hại này vượt xa chức năng đã hứa.

Bản chất xâm nhập của tiện ích mở rộng Hình nền Thái Lan còn mở rộng đến việc quảng bá công cụ tìm kiếm giả mạo searchthaiwallpaper.com thông qua các chuyển hướng. Chiến thuật lừa đảo này buộc người dùng tương tác với một công cụ tìm kiếm có thể không cung cấp kết quả tìm kiếm chính hãng và có thể xâm phạm quyền riêng tư và bảo mật trực tuyến của họ.

Kẻ tấn công trình duyệt hình nền Thái Lan thực hiện các thay đổi trái phép

Những kẻ xâm nhập trình duyệt, bao gồm cả Hình nền Thái Lan, thể hiện một chức năng phổ biến là chỉ định lại cài đặt mặc định trong trình duyệt web. Điều này bao gồm các thay đổi đối với công cụ tìm kiếm mặc định, trang chủ và trang tab mới. Trong trường hợp Hình nền Thái Lan, tiện ích mở rộng này sử dụng khả năng chiếm quyền điều khiển trình duyệt như vậy, biểu hiện ở việc chuyển hướng các tab hoặc cửa sổ trình duyệt mới, cũng như các truy vấn tìm kiếm được nhập vào thanh URL, dẫn người dùng đến trang web searchthaiwallpaper.com.

Thông thường, các công cụ tìm kiếm bất hợp pháp thiếu khả năng cung cấp kết quả tìm kiếm xác thực. Thay vào đó, họ dùng đến việc chuyển hướng người dùng đến các trang tìm kiếm internet uy tín. Tại thời điểm nghiên cứu, searchthaiwallpaper.com được quan sát thấy đang chuyển hướng đến công cụ tìm kiếm Bing, mặc dù điều quan trọng cần lưu ý là những chuyển hướng này có thể có các hình thức khác nhau, dựa trên các yếu tố như vị trí địa lý của người dùng.

Phần mềm chiếm quyền điều khiển trình duyệt thường kết hợp các cơ chế bền bỉ để ngăn cản nỗ lực khôi phục trình duyệt của người dùng. Các cơ chế này khiến người dùng gặp khó khăn trong việc hoàn tác các sửa đổi do kẻ tấn công áp đặt, nhấn mạnh sự cần thiết phải có các biện pháp toàn diện để giải quyết và loại bỏ phần mềm xâm nhập đó.

Hơn nữa, người ta nghi ngờ rằng Hình nền Thái Lan có thể sở hữu khả năng theo dõi dữ liệu, cho phép nó thu thập nhiều loại thông tin nhạy cảm. Điều này bao gồm các chi tiết như URL đã truy cập, trang web đã xem, truy vấn tìm kiếm, cookie internet, tên người dùng và mật khẩu, thông tin nhận dạng cá nhân và thậm chí cả dữ liệu tài chính. Mối lo ngại là dữ liệu được thu thập có thể được chia sẻ hoặc bán cho bên thứ ba, nhấn mạnh những rủi ro tiềm ẩn về quyền riêng tư liên quan đến việc sử dụng các tiện ích mở rộng trình duyệt đó. Người dùng nên thận trọng và áp dụng các biện pháp an ninh mạng thận trọng để giảm thiểu rủi ro do những kẻ xâm nhập trình duyệt như Hình nền Thái Lan gây ra.

Những kẻ xâm nhập trình duyệt có thể ẩn cài đặt của chúng thông qua chiến thuật phân phối mờ ám

Những kẻ xâm nhập trình duyệt sử dụng nhiều chiến thuật phân phối mờ ám khác nhau để che giấu cài đặt của chúng và lén lút xâm nhập vào hệ thống của người dùng. Một số phương pháp phổ biến bao gồm:

• • Cài đặt phần mềm đi kèm :

• • Những kẻ xâm nhập trình duyệt thường lợi dụng các cài đặt phần mềm có vẻ hợp pháp. Người dùng có thể vô tình cài đặt hijacker khi tải xuống và cài đặt phần mềm từ các nguồn không đáng tin cậy. Hijacker đi kèm với các ứng dụng khác và người dùng có thể bỏ qua sự hiện diện của nó trong quá trình cài đặt.

• • Các trang web và quảng cáo lừa đảo :

• • Các trang web mờ ám và quảng cáo trực tuyến gây hiểu lầm là một con đường khác để phát tán tin tặc trình duyệt. Người dùng có thể gặp phải những quảng cáo lừa đảo này khi duyệt hoặc truy cập các trang web không đáng tin cậy. Việc nhấp vào các quảng cáo này hoặc truy cập các trang web như vậy có thể kích hoạt quá trình tải xuống và cài đặt phần mềm xâm nhập mà người dùng không hề hay biết.

• • Cập nhật phần mềm giả mạo :

• • Những kẻ xâm nhập trình duyệt có thể ngụy trang thành các bản cập nhật phần mềm hoặc bản vá bảo mật. Người dùng nghĩ rằng họ đang cài đặt các bản cập nhật quan trọng nên đã vô tình đưa kẻ xâm nhập vào hệ thống của họ. Chiến thuật này lợi dụng lòng tin của người dùng đối với các thông báo cập nhật phần mềm.

• • Tải xuống phần mềm miễn phí và chia sẻ :

• • Những kẻ xâm nhập trình duyệt thường quá giang với việc tải xuống phần mềm miễn phí hoặc phần mềm chia sẻ. Người dùng tải xuống phần mềm miễn phí từ các nguồn chưa được xác minh có thể thấy rằng trình cài đặt bao gồm các thành phần bổ sung, không mong muốn như kẻ xâm nhập trình duyệt. Người dùng có thể vô tình đồng ý cài đặt các thành phần đi kèm này.

• • Kỹ thuật xã hội :

• • Chiến thuật kỹ thuật xã hội liên quan đến việc lừa người dùng tự nguyện cài đặt hijacker. Điều này có thể thông qua các cửa sổ bật lên lừa đảo tuyên bố tăng cường bảo mật, tối ưu hóa hiệu suất hoặc cung cấp các tính năng có vẻ có lợi khác. Người dùng mắc phải những chiến thuật này có thể vô tình cài đặt phần mềm xâm nhập.

• • Các tệp đính kèm và liên kết email độc hại :

• • Những kẻ xâm nhập trình duyệt có thể được phát tán thông qua các tệp đính kèm hoặc liên kết email không an toàn. Việc mở tệp đính kèm hoặc nhấp vào liên kết trong email lừa đảo có thể dẫn đến việc tải xuống và cài đặt kẻ xâm nhập. Kỹ thuật xã hội thường được sử dụng để làm cho những email này có vẻ hợp pháp.

Bằng cách sử dụng các chiến thuật phân phối bí mật này, những kẻ xâm nhập trình duyệt có thể tránh bị phát hiện, khiến người dùng gặp khó khăn trong việc ngăn chặn cài đặt của họ. Người dùng có thể tự bảo vệ mình bằng cách thận trọng khi tải xuống phần mềm, cập nhật phần mềm, sử dụng phần mềm bảo mật uy tín và tránh tương tác với các trang web và quảng cáo đáng ngờ. Nhận thức về an ninh mạng thường xuyên và các biện pháp chủ động là rất quan trọng trong việc giảm thiểu rủi ro liên quan đến những kẻ xâm nhập trình duyệt.