Tiện ích mở rộng trình duyệt MetricMaster

MetricMaster, ban đầu được trình bày dưới dạng tiện ích mở rộng trình duyệt cung cấp tiện ích chuyển đổi đơn vị hệ thống số liệu, đã được các nhà nghiên cứu xác định là một ứng dụng lừa đảo. Trái ngược với chức năng được quảng cáo, phần mềm này hoạt động như một kẻ xâm nhập trình duyệt. Cụ thể, tiện ích mở rộng sửa đổi cài đặt trình duyệt với mục đích quảng bá công cụ tìm kiếm giả mạo goog.metermasterext.com thông qua các chuyển hướng. Về bản chất, MetricMaster tham gia vào các hoạt động lừa đảo bằng cách chuyển hướng người dùng đến một công cụ tìm kiếm trái phép và gây hiểu lầm.

Những kẻ xâm nhập trình duyệt như MetricMaster có thể làm tăng rủi ro về quyền riêng tư

MetricMaster định cấu hình goog.metermasterext.com làm trang chủ, công cụ tìm kiếm mặc định và các trang tab mới trong cài đặt trình duyệt của người dùng. Do đó, mỗi khi một tab trình duyệt mới được mở hoặc một truy vấn tìm kiếm được bắt đầu thông qua thanh URL, người dùng sẽ được chuyển hướng đến trang Web goog.metermasterext.com.

Các công cụ tìm kiếm giả mạo thường thiếu khả năng cung cấp kết quả tìm kiếm xác thực. Trong trường hợp của goog.metermasterext.com, nó chuyển hướng người dùng đến công cụ tìm kiếm Bing. Tuy nhiên, điều đáng nói là đích đến của những chuyển hướng này có thể khác nhau dựa trên các yếu tố như vị trí địa lý của người dùng.

Hơn nữa, người dùng nên thận trọng vì phần mềm chiếm quyền điều khiển trình duyệt, như MetricMaster, thường sử dụng các kỹ thuật đảm bảo tính bền vững. Những kỹ thuật này làm phức tạp quá trình xóa và ngăn người dùng khôi phục hoàn toàn trình duyệt của họ, làm tăng thêm thách thức trong việc loại bỏ những thay đổi không mong muốn.

Tương tự như nhiều kẻ xâm nhập trình duyệt, MetricMaster có thể được thiết kế để theo dõi hoạt động duyệt web của người dùng. Việc giám sát này có thể bao gồm một loạt dữ liệu nhạy cảm, bao gồm các URL đã truy cập, các trang web đã xem, truy vấn tìm kiếm đã nhập, cookie internet, tên người dùng và mật khẩu, thông tin nhận dạng cá nhân và chi tiết tài chính. Thông tin thu thập được có thể được bán cho bên thứ ba hoặc khai thác vì mục đích thu lợi nhuận. Do đó, người dùng nên cảnh giác với những tác động tiềm ẩn về quyền riêng tư liên quan đến MetricMaster và thực hiện các biện pháp cần thiết để xóa nó khỏi hệ thống của họ.

Người dùng khó có thể cố ý tải xuống và cài đặt phần mềm xâm nhập trình duyệt

Những kẻ xâm nhập trình duyệt thường sử dụng các phương thức phân phối lừa đảo để che giấu quá trình cài đặt của chúng và lừa người dùng vô tình cài đặt chúng. Dưới đây là các chiến thuật phổ biến được những kẻ xâm nhập trình duyệt sử dụng để ngụy trang sự hiện diện của chúng:

• Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt thường đi kèm với phần mềm có vẻ hợp pháp hoặc ứng dụng miễn phí mà người dùng sẵn sàng tải xuống. Trong quá trình cài đặt, người dùng có thể bỏ qua hoặc vội vàng chấp nhận việc đưa vào phần mềm bổ sung, cho phép cài đặt phần mềm xâm nhập trình duyệt mà không có sự đồng ý rõ ràng.
• Quảng cáo lừa đảo : Một số kẻ xâm nhập trình duyệt sử dụng các chiến lược quảng cáo lừa đảo, chẳng hạn như quảng cáo bật lên tuyên bố cung cấp các bản cập nhật phần mềm hữu ích, công cụ bảo mật hoặc nội dung hấp dẫn khác. Người dùng nhấp vào những quảng cáo này có thể vô tình kích hoạt quá trình tải xuống và cài đặt phần mềm xâm nhập trình duyệt.
• Cập nhật phần mềm giả mạo : Những kẻ xâm nhập trình duyệt có thể giả dạng các bản cập nhật phần mềm hợp pháp. Người dùng có thể gặp phải lời nhắc cập nhật phần mềm hoặc plugin và những cá nhân không nghi ngờ khi tiến hành cập nhật có thể vô tình cài đặt phần mềm xâm nhập trình duyệt.
• Nút tải xuống gây hiểu lầm : Các trang web mờ ám thường sử dụng các nút tải xuống gây hiểu lầm hoặc đồ họa lừa đảo giống với liên kết tải xuống phần mềm hợp pháp. Người dùng có thể nhấp vào các nút này vì nghĩ rằng họ đang tải xuống một chương trình mong muốn, nhưng cuối cùng lại gặp phải kẻ xâm nhập trình duyệt.
• Nền tảng phần mềm miễn phí và phần mềm chia sẻ : Những kẻ xâm nhập trình duyệt thường được phân phối thông qua các nền tảng phần mềm miễn phí và phần mềm chia sẻ. Người dùng tải xuống phần mềm từ các nền tảng này mà không xem xét kỹ quá trình cài đặt có thể vô tình chấp nhận cài đặt phần mềm bổ sung, không mong muốn.
• Email và liên kết lừa đảo : Những kẻ xâm nhập trình duyệt có thể được phát tán thông qua các email lừa đảo có chứa các tệp đính kèm hoặc liên kết độc hại. Việc nhấp vào các liên kết này hoặc tải xuống tệp đính kèm có thể dẫn đến việc cài đặt hijacker trên hệ thống của người dùng.
• Chia sẻ tệp ngang hàng (P2P) : Một số kẻ xâm nhập trình duyệt có thể xuất hiện trong các tệp được chia sẻ qua mạng ngang hàng. Người dùng tải xuống tệp từ các mạng này mà không xác minh tính xác thực của chúng có thể vô tình đưa những kẻ xâm nhập trình duyệt vào thiết bị của họ.

Bằng cách sử dụng các phương pháp phân phối lừa đảo này, những kẻ xâm nhập trình duyệt có thể xâm nhập vào hệ thống của người dùng mà không bị radar phát hiện. Để tránh trở thành nạn nhân của những chiến thuật như vậy, người dùng nên thận trọng khi tải xuống phần mềm, đặc biệt là từ các nguồn không quen thuộc và chú ý đến lời nhắc cài đặt để ngăn chặn việc vô tình cài đặt những kẻ xâm nhập trình duyệt. Việc cập nhật thường xuyên phần mềm bảo mật cũng có thể giúp phát hiện và ngăn chặn việc cài đặt những phần mềm xâm nhập trình duyệt lừa đảo.