Tiện ích mở rộng trình duyệt Cinema Pro

Tiện ích mở rộng trình duyệt Cinema Pro được các nhà nghiên cứu của infosec phát hiện trong số các trang web đáng ngờ khác. Trang này được trình bày cho người dùng như một cách nhanh chóng và dễ dàng để truy cập nội dung liên quan đến phim, chẳng hạn như nền tảng phát trực tuyến, bài đánh giá, phim được xếp hạng cao nhất và bản phát hành mới nhất. Bất chấp những tuyên bố này, phân tích do các chuyên gia an ninh mạng thực hiện đã xác định rằng Cinema Pro hoạt động như một phần mềm chiếm quyền điều khiển trình duyệt. Nó có thể sẽ thay đổi một số cài đặt trình duyệt quan trọng như một cách để tạo lưu lượng truy cập nhân tạo và gây ra các chuyển hướng đến công cụ tìm kiếm giả mạo find.ssrcnav.com.

Những kẻ tấn công trình duyệt như Cinema Pro có thể đưa người dùng đến những điểm đến đáng ngờ

Những kẻ xâm nhập trình duyệt là những chương trình, trong phần lớn các trường hợp, sửa đổi công cụ tìm kiếm mặc định, trang chủ và trang tab mới để quảng bá một số trang web nhất định. Cinema Pro là một trong những tiện ích mở rộng trình duyệt như vậy có chức năng như một kẻ xâm nhập trình duyệt. Sau khi được cài đặt trên thiết bị, nó sẽ thay đổi cài đặt trình duyệt để chuyển hướng tất cả các tab, cửa sổ và tìm kiếm trên web mới tới công cụ tìm kiếm find.ssrcnav.com.

Giống như những phần mềm chiếm quyền điều khiển trình duyệt khác, Cinema Pro có thể sử dụng các kỹ thuật đảm bảo độ bền để khiến người dùng khó xóa tiện ích mở rộng và khôi phục trình duyệt của họ. Nó cũng có thể thu thập dữ liệu hoạt động duyệt web của người dùng, bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, địa chỉ IP, cookie Internet, tên người dùng và mật khẩu, thông tin tài chính và dữ liệu cá nhân khác. Dữ liệu được thu thập có thể dễ dàng được bán cho bên thứ ba hoặc lạm dụng để kiếm lợi.

Các công cụ tìm kiếm giả mạo thường không thể cung cấp kết quả tìm kiếm có liên quan, vì vậy chúng chuyển hướng người dùng đến các công cụ tìm kiếm chính hãng, chẳng hạn như Bing. Trong trường hợp của Cinema Pro, find.ssrcnav.com chuyển hướng đến công cụ tìm kiếm Bing, mặc dù điều này có thể khác nhau tùy thuộc vào vị trí địa lý của người dùng và các yếu tố khác.

PUP (Chương trình có khả năng không mong muốn) và Kẻ tấn công trình duyệt che dấu cài đặt của chúng khỏi người dùng

PUP và những kẻ xâm nhập trình duyệt dựa vào nhiều chiến thuật khác nhau để tự phân phối chúng tới thiết bị của người dùng. Một số chiến thuật phổ biến bao gồm đi kèm với phần mềm khác, sử dụng kỹ thuật xã hội để lừa người dùng tải xuống và cài đặt chúng, đồng thời sử dụng các quảng cáo và trang web đáng ngờ để thu hút người dùng tải xuống.

Ví dụ: PUP và những kẻ xâm nhập trình duyệt có thể đi kèm với phần mềm hợp pháp mà người dùng tải xuống và cài đặt. Trong quá trình cài đặt, người dùng có thể được cung cấp tùy chọn cài đặt phần mềm bổ sung. Nếu không cẩn thận, họ có thể vô tình cài đặt PUP hoặc phần mềm xâm nhập trình duyệt cùng với phần mềm mong muốn.

PUP và những kẻ xâm nhập trình duyệt cũng có thể sử dụng các thủ thuật kỹ thuật xã hội để lừa người dùng tải xuống và cài đặt chúng. Ví dụ: họ có thể sử dụng các bản cập nhật phần mềm giả mạo hoặc cảnh báo bảo mật để thuyết phục người dùng tải xuống và cài đặt PUP hoặc phần mềm xâm nhập trình duyệt.

Cuối cùng, PUP và những kẻ xâm nhập trình duyệt có thể sử dụng các trang web và quảng cáo mờ ám để thu hút người dùng tải xuống. Ví dụ: họ có thể sử dụng quảng cáo bật lên hoặc thông báo lỗi giả mạo tuyên bố rằng thiết bị của người dùng chứa phần mềm độc hại và sau đó cung cấp liên kết để tải xuống phần mềm chống phần mềm độc hại được cho là. Sau khi người dùng tải xuống và cài đặt phần mềm, họ có thể thấy rằng đó thực sự là một PUP hoặc một phần mềm xâm nhập trình duyệt.