Tiện ích mở rộng trình duyệt đổ chuông
Một thiết lập cài đặt có chứa phần mềm xâm nhập trình duyệt có tên là 'Ring' đã được nhà nghiên cứu của infosec phát hiện trong khi điều tra các trang web lừa đảo. Cần lưu ý rằng những phần mềm xâm nhập trình duyệt thường được tạo cho mục đích cụ thể là thay đổi các cài đặt quan trọng của trình duyệt. Tuy nhiên, trong trường hợp của Ring, nó không sửa đổi trình duyệt để quảng bá công cụ tìm kiếm giả mạo dmiredindee.com.
Những kẻ tấn công trình duyệt khét tiếng vì có khả năng xâm nhập
Thông thường, những kẻ xâm nhập trình duyệt nắm quyền kiểm soát trình duyệt web bằng cách đặt trang web được quảng cáo làm trang chủ, công cụ tìm kiếm mặc định và tab mới của chúng. Tuy nhiên, Ring hoạt động khác và không thực hiện những sửa đổi này đối với trình duyệt.
Khi trình cài đặt chứa tiện ích mở rộng Ring được thực thi, tiện ích mở rộng sẽ hoạt động trong khi tập lệnh đang chạy trong nền. Ngoài ra, nếu đóng và mở lại trình duyệt Chrome, Ring có thể biến mất và xuất hiện lại.
Điều đáng chú ý là nếu danh sách tiện ích mở rộng của Chrome được mở trước khi khởi chạy trình cài đặt, Ring sẽ hiển thị trong danh sách. Tuy nhiên, nếu không đúng như vậy, kẻ xâm nhập trình duyệt sẽ ngăn chặn hoàn toàn quyền truy cập vào danh sách.
Ring khiến trình duyệt bị ảnh hưởng chuyển hướng đến công cụ tìm kiếm bất hợp pháp dmiredindee.com, cuối cùng dẫn đến Bing (bing.com). Các công cụ tìm kiếm giả mạo như dmiredindee.com thường chuyển hướng đến các công cụ tìm kiếm hợp pháp vì chúng thường không thể tự tạo kết quả tìm kiếm. Tuy nhiên, đích của chuyển hướng có thể thay đổi dựa trên các yếu tố như vị trí của người dùng.
Có thể loại bỏ Ring bằng cách kết thúc quá trình của tập lệnh có tên Windows PowerShell thông qua Trình quản lý tác vụ Windows. Khởi động lại hệ điều hành cũng sẽ chấm dứt tập lệnh, loại bỏ Ring khỏi hệ thống.
Điều quan trọng cần đề cập là phần mềm chiếm quyền điều khiển trình duyệt thường có khả năng theo dõi dữ liệu có thể được sử dụng để thu thập thông tin nhạy cảm như lịch sử trình duyệt và công cụ tìm kiếm, địa chỉ IP, cookie internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân và thẻ tín dụng con số. Thông tin này có thể được chia sẻ hoặc bán cho các bên thứ ba, bao gồm cả tội phạm mạng.
PUP (Chương trình có khả năng không mong muốn) và Hijackers trình duyệt hiếm khi được cố ý cài đặt
PUP và những kẻ xâm nhập trình duyệt là những chương trình phần mềm không mong muốn có thể dẫn đến các vấn đề về bảo mật hoặc quyền riêng tư. Chúng thường được phân phối bằng các chiến thuật lừa đảo để lừa người dùng cài đặt chúng.
Một trong những chiến thuật phân phối phổ biến nhất được sử dụng để phát tán PUP và những kẻ xâm nhập trình duyệt là gói phần mềm. Chiến thuật này liên quan đến việc kết hợp chương trình không mong muốn với phần mềm hợp pháp, vì vậy khi người dùng tải xuống và cài đặt chương trình mong muốn, PUP hoặc phần mềm xâm nhập cũng được cài đặt mà người dùng không hề hay biết.
Các tệp đính kèm email cũng có thể được sử dụng để phân phối PUP và những kẻ xâm nhập trình duyệt. Trong phương pháp này, người dùng nhận được một email có tệp đính kèm, khi mở ra, sẽ cài đặt chương trình không mong muốn.
Các bản cập nhật phần mềm giả mạo là một chiến thuật phân phối khác được sử dụng để phát tán PUP và những kẻ xâm nhập trình duyệt. Trong phương pháp này, người dùng được nhắc tải xuống và cài đặt bản cập nhật phần mềm, đây thực sự là chương trình không mong muốn được ngụy trang.
Kỹ thuật xã hội và lừa đảo cũng là những chiến thuật được sử dụng để phân phối PUP và những kẻ xâm nhập trình duyệt. Kỹ thuật xã hội liên quan đến việc lừa người dùng thực hiện một hành động mà họ sẽ không làm, chẳng hạn như tải xuống và cài đặt chương trình không mong muốn. Lừa đảo liên quan đến việc lừa người dùng tiết lộ thông tin nhạy cảm hoặc cài đặt phần mềm độc hại, điều này cũng có thể dẫn đến việc cài đặt các chương trình không mong muốn.
