Tiện ích mở rộng trình duyệt CyclinGuru
Sau khi kiểm tra tiện ích mở rộng trình duyệt CyclinGuru, người ta phát hiện ra rằng nó sửa đổi cài đặt của trình duyệt Web của người dùng để quảng bá một công cụ tìm kiếm giả mạo, privatesearchqry.com. Đây là hành vi điển hình liên quan đến các ứng dụng chiếm quyền điều khiển trình duyệt. Người dùng nên cẩn thận khi cho phép PUP (Chương trình có khả năng không mong muốn) và những kẻ xâm nhập trình duyệt hoạt động trên thiết bị của họ, vì điều đó có thể dẫn đến các vấn đề về bảo mật và quyền riêng tư.
CyclinGuru mang khả năng Hijacker trình duyệt
Khi kiểm tra kỹ hơn tiện ích mở rộng trình duyệt CyclinGuru, người ta thấy rằng tiện ích mở rộng này thay đổi cài đặt trình duyệt web của người dùng, biến privatesearchqry.com thành công cụ tìm kiếm, trang chủ và trang tab mới mặc định. Người dùng sau đó buộc phải sử dụng công cụ tìm kiếm giả mạo này. Như trường hợp điển hình của các công cụ tìm kiếm giả mạo, privatesearchqry.com không có khả năng tự tạo ra kết quả và thay vào đó đưa các truy vấn tìm kiếm của người dùng đến Bing.com.
Điều quan trọng là phải hiểu rằng việc sử dụng các công cụ tìm kiếm giả mạo và đáng ngờ có thể dẫn đến một số hậu quả bất lợi, chẳng hạn như truy cập các trang web đáng ngờ, quảng cáo các chiến thuật, các ứng dụng có khả năng không an toàn, v.v. Nói chung, nên tránh sử dụng các công cụ tìm kiếm giả mạo để đảm bảo an toàn và bảo mật cho các hoạt động trực tuyến của người dùng.
Ngoài ra, những kẻ xâm nhập trình duyệt như CyclinGuru thường có khả năng thu thập nhiều loại thông tin khác nhau từ trình duyệt bị xâm nhập, bao gồm các truy vấn tìm kiếm, lịch sử duyệt web, vị trí địa lý, hệ điều hành và phiên bản trình duyệt, cùng các dữ liệu khác. Trong một số trường hợp, kẻ không tặc thậm chí có thể xâm phạm thông tin nhạy cảm, có thể bao gồm chi tiết thẻ tín dụng và thông tin đăng nhập, gây rủi ro đáng kể cho quyền riêng tư và bảo mật của người dùng. Do đó, người dùng nên xóa mọi tiện ích mở rộng đáng ngờ của trình duyệt và thường xuyên quét hệ thống của họ để tìm các mối đe dọa tiềm ẩn.
Người dùng nên chú ý đến các chiến thuật phân phối được khai thác bởi PUP và những kẻ xâm nhập trình duyệt
PUP và những kẻ xâm nhập trình duyệt thường được phát tán bằng nhiều chiến thuật nhằm lừa người dùng cài đặt chúng. Một chiến thuật phổ biến là gói, trong đó PUP và những kẻ xâm nhập trình duyệt được bao gồm trong các gói cài đặt của phần mềm hợp pháp. Các chương trình không mong muốn này có thể được liệt kê dưới dạng các thành phần tùy chọn hoặc được đề xuất mà người dùng có thể chọn cài đặt cùng với chương trình chính.
Một chiến thuật khác liên quan đến việc sử dụng quảng cáo lừa đảo, chẳng hạn như cửa sổ bật lên hoặc biểu ngữ yêu cầu người dùng cập nhật phần mềm hoặc plugin của họ. Khi người dùng nhấp vào những quảng cáo này, họ sẽ được chuyển đến một trang nhắc họ cài đặt PUP hoặc phần mềm xâm nhập trình duyệt.
Ngoài ra, một số PUP và phần mềm chiếm quyền điều khiển trình duyệt được phân phối thông qua các trang web không đáng tin cậy sử dụng các kỹ thuật kỹ thuật xã hội để thuyết phục người dùng tải xuống và cài đặt chúng. Các trang web này có thể sử dụng các nút tải xuống giả mạo, thông tin sai lệch hoặc các chiến thuật lừa đảo khác để khuyến khích người dùng tải xuống và cài đặt phần mềm không mong muốn. Cuối cùng, một số PUP và phần mềm xâm nhập trình duyệt được phát tán qua email lừa đảo, trong đó người dùng bị lừa truy cập vào một liên kết hoặc tải xuống một tệp chứa chương trình không mong muốn.
