Tiện ích mở rộng trình duyệt BudgetBuddy
Các nhà nghiên cứu tình cờ phát hiện ra tiện ích mở rộng trình duyệt BudgetBuddy trong quá trình điều tra định kỳ các trang web có khả năng đáng ngờ. Ban đầu, BudgetBuddy được tiếp thị như một công cụ có vẻ lành tính được thiết kế để hỗ trợ người dùng quản lý ngân sách hàng tháng của họ, tự thể hiện mình là một tiện ích tài chính thiết thực.
Tuy nhiên, khi xem xét kỹ lưỡng hơn và kiểm tra kỹ lưỡng, người ta thấy rõ ràng rằng BudgetBuddy trên thực tế là một kẻ xâm nhập trình duyệt có tính chất độc hại hơn. Tiện ích mở rộng xảo quyệt này, thay vì hỗ trợ người dùng quản lý ngân sách, lén lút thay đổi các cài đặt quan trọng của trình duyệt mà người dùng không hề biết hoặc đồng ý. Mục tiêu chính của nó là buộc phải quảng bá công cụ tìm kiếm giả mạo uhereugo.com.
Những kẻ xâm nhập trình duyệt như BudgetBuddy có thể gây ra các vấn đề nghiêm trọng về quyền riêng tư
BudgetBuddy, tiện ích mở rộng trình duyệt được đề cập, có quyền kiểm soát đáng kể đối với trải nghiệm duyệt web của người dùng. Nó thực hiện điều này bằng cách thao tác các cài đặt quan trọng của trình duyệt - trang chủ, công cụ tìm kiếm mặc định và các trang tab mới, tất cả đều được chuyển hướng đến uhereugo.com. Do đó, bất cứ khi nào người dùng cố gắng mở một tab mới hoặc thực hiện tìm kiếm trên web thông qua thanh URL của trình duyệt, họ sẽ liên tục được chuyển hướng đến trang web uhereugo.com, điều này làm giảm hiệu quả quyền kiểm soát của họ đối với các hoạt động trực tuyến của họ.
Điều quan trọng cần nhấn mạnh là phần mềm chiếm quyền điều khiển trình duyệt như BudgetBuddy thường sử dụng các chiến thuật nhằm đảm bảo tính tồn tại của nó trên hệ thống bị ảnh hưởng. Các chiến thuật này có thể bao gồm việc chặn quyền truy cập vào cài đặt liên quan đến việc xóa hoặc hoàn tác bất kỳ thay đổi nào do người dùng thực hiện, tạo ra những trở ngại đáng kể cho việc xóa cài đặt đó.
Tại thời điểm nghiên cứu, uhereugo.com được phát hiện chuyển hướng người dùng đến công cụ tìm kiếm Bing. Hành vi này là đặc điểm của các công cụ tìm kiếm giả mạo vì chúng thiếu khả năng tạo ra kết quả tìm kiếm chính hãng. Cần lưu ý rằng đích đến của uhereugo.com có thể khác nhau vì các yếu tố như vị trí địa lý của người dùng có thể ảnh hưởng đến đích chuyển hướng cụ thể.
Hơn nữa, cần phải nhận ra rằng những kẻ xâm nhập trình duyệt thường sở hữu khả năng theo dõi dữ liệu và BudgetBuddy có thể không phải là ngoại lệ. Dữ liệu được thu thập có thể bao gồm nhiều loại thông tin nhạy cảm, bao gồm URL đã truy cập, trang web đã xem, truy vấn tìm kiếm, cookie internet, tên người dùng và mật khẩu, chi tiết nhận dạng cá nhân và thông tin tài chính, cùng nhiều thông tin khác. Dữ liệu được thu thập này sau đó có thể được chia sẻ hoặc bán cho bên thứ ba, gây lo ngại về vi phạm quyền riêng tư và bảo mật.
Người dùng nên lưu ý đến các chiến thuật phân phối đáng ngờ được sử dụng bởi những kẻ xâm nhập trình duyệt
Những kẻ xâm nhập trình duyệt sử dụng nhiều chiến thuật phân phối đáng ngờ khác nhau để xâm nhập vào trình duyệt web của người dùng và giành quyền kiểm soát trải nghiệm duyệt web của họ. Dưới đây là một số phương pháp phổ biến được những kẻ xâm nhập trình duyệt sử dụng:
Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt hijacker khi họ cài đặt một chương trình dường như không liên quan. Việc tải xuống phần mềm miễn phí và phần mềm chia sẻ đặc biệt dễ bị ảnh hưởng bởi chiến thuật này.
Trang web lừa đảo : Một số kẻ xâm nhập trình duyệt có các trang web tuyên bố cung cấp các tính năng hoặc cải tiến hữu ích, chẳng hạn như thanh công cụ hoặc tiện ích mở rộng của trình duyệt. Người dùng có thể bị lôi kéo tải xuống và cài đặt các tiện ích bổ sung này mà không nhận ra rằng chúng có chứa các thành phần chiếm quyền điều khiển.
Các liên kết và tệp đính kèm email độc hại : Trong một số trường hợp, những kẻ xâm nhập trình duyệt được phát tán thông qua các tệp đính kèm hoặc liên kết email độc hại. Người dùng mở các tệp đính kèm bị nhiễm hoặc nhấp vào các liên kết đáng ngờ có thể vô tình tải xuống và cài đặt phần mềm xâm nhập.
Cập nhật giả mạo : Những kẻ xâm nhập trình duyệt có thể giả dạng các bản cập nhật phần mềm hoặc bản vá bảo mật hợp pháp. Thay vào đó, người dùng nhấp vào những lời nhắc cập nhật giả mạo này có thể vô tình cài đặt phần mềm xâm nhập.
Kỹ thuật xã hội : Một số kẻ xâm nhập trình duyệt sử dụng kỹ thuật kỹ thuật xã hội để lừa người dùng cài đặt chúng. Điều này có thể bao gồm các thông báo lỗi, cảnh báo hoặc cửa sổ bật lên giả mạo cho biết hệ thống của người dùng đã bị nhiễm virus và yêu cầu một công cụ hoặc tiện ích mở rộng cụ thể để bảo vệ.
Trang web phần mềm miễn phí và phần mềm chia sẻ : Người dùng truy cập các trang web cung cấp phần mềm miễn phí hoặc phần mềm bẻ khóa có nguy cơ gặp phải những kẻ xâm nhập trình duyệt. Các trang web này có thể gói phần mềm chiếm quyền điều khiển với các bản tải xuống đã hứa.
Cửa hàng ứng dụng của bên thứ ba : Việc tải xuống ứng dụng từ các cửa hàng ứng dụng của bên thứ ba chưa được xác minh, đặc biệt là trên thiết bị di động, có thể dẫn đến việc cài đặt phần mềm xâm nhập trình duyệt. Những cửa hàng thay thế này có thể không áp dụng biện pháp kiểm tra an ninh nghiêm ngặt.
Mạng chia sẻ tệp P2P : Một số người dùng có thể vô tình tải xuống các phần mềm xâm nhập trình duyệt khi chia sẻ tệp trên mạng ngang hàng (P2P). Phần mềm độc hại có thể được ngụy trang dưới dạng các bản tải xuống phổ biến.
Những kẻ xâm nhập trình duyệt được thiết kế để lén lút và lừa đảo, khiến người dùng phải thận trọng khi tải xuống và cài đặt phần mềm hoặc tiện ích mở rộng trình duyệt. Luôn cảnh giác và xác minh nguồn tải xuống có thể giúp người dùng tránh trở thành nạn nhân của các chiến thuật phân phối đáng ngờ này.
