Tiện ích mở rộng trình duyệt MySites

Các nhà nghiên cứu an ninh mạng đã xác định được một tiện ích mở rộng trình duyệt được gọi là MySites. Phần mềm này tuyên bố sẽ nâng cao trải nghiệm duyệt web của người dùng bằng cách tạo điều kiện truy cập nhanh vào các trang web mà họ thường xuyên truy cập. Tuy nhiên, sau khi kiểm tra cụ thể hơn, rõ ràng là phần mở rộng này tham gia vào các hoạt động đi chệch khỏi chức năng có mục đích của nó.

Hành vi của tiện ích mở rộng liên quan đến việc sửa đổi cài đặt trình duyệt của người dùng. Sửa đổi này kích hoạt một loạt chuyển hướng, dẫn người dùng đến một công cụ tìm kiếm giả mạo có tên là goog.mysitesext.com. Thao tác cài đặt trình duyệt này và các chuyển hướng tiếp theo cho thấy rằng MySites được phân loại là phần mềm chiếm quyền điều khiển trình duyệt.

Kẻ tấn công trình duyệt MySites có thể gây ra các vấn đề nghiêm trọng về quyền riêng tư

Kẻ xâm nhập trình duyệt MySites thực hiện các thay đổi trong các cài đặt trình duyệt khác nhau, bao gồm các thay đổi đối với trang chủ, trang tab mới và lựa chọn công cụ tìm kiếm mặc định. Sau khi phần mềm xâm nhập trình duyệt như MySites được cài đặt, việc bắt đầu tìm kiếm được thực hiện thông qua thanh URL của trình duyệt và việc mở các tab trình duyệt mới sẽ chuyển hướng người dùng tới các trang web cụ thể đang được ứng dụng xâm nhập quảng bá. Trong ngữ cảnh của MySites, quá trình chuyển hướng này hướng người dùng đến địa chỉ goog.mysitesext.com.

Điều quan trọng là phải thừa nhận rằng các công cụ tìm kiếm giả mạo này thường thiếu khả năng cung cấp kết quả tìm kiếm xác thực và thay vào đó thường dẫn người dùng đến các nền tảng tìm kiếm Internet khác. Trong trường hợp goog.mysitesext.com, nó lấy kết quả từ công cụ tìm kiếm Bing hợp pháp. Tuy nhiên, không có gì đảm bảo rằng người dùng sẽ luôn được hiển thị kết quả từ các công cụ có uy tín vì đích chuyển hướng cuối cùng có thể được xác định bởi các yếu tố như địa chỉ IP và vị trí địa lý của người dùng.

Hơn nữa, các ứng dụng chiếm quyền điều khiển trình duyệt thường được trang bị các cơ chế bền bỉ được thiết kế để khiến việc xóa chúng khỏi thiết bị của người dùng trở nên khó khăn hơn. Ngoài ra, các ứng dụng này có thể hạn chế hoặc thậm chí đảo ngược mọi điều chỉnh cài đặt tiếp theo do người dùng thực hiện.

Thêm vào bản chất xâm nhập của nó, MySites có khả năng tham gia vào việc giám sát các hoạt động duyệt web trực tuyến của người dùng. Hoạt động giám sát này có thể bao gồm một loạt các điểm dữ liệu được nhắm mục tiêu, bao gồm URL của các trang web đã truy cập, các trang đã xem, truy vấn tìm kiếm được thực hiện, cookie internet, thông tin đăng nhập và thậm chí cả dữ liệu tài chính nhạy cảm. Thông tin được thu thập này có thể bị khai thác trong các hoạt động lừa đảo hoặc thậm chí kiếm tiền bằng cách bán cho bên thứ ba, gây ra những lo ngại đáng kể về quyền riêng tư.

Trình duyệt Hijackers và PUP (Chương trình có khả năng không mong muốn) được phân phối thông qua các hoạt động đáng ngờ

Những kẻ xâm nhập trình duyệt và PUP thường sử dụng các phương pháp đáng ngờ và lừa đảo để xâm nhập vào hệ thống của người dùng. Các chiến thuật này được thiết kế nhằm lợi dụng sự cả tin, thiếu ý thức hoặc sơ suất của người dùng để truy cập trái phép. Đây là cách những loại phần mềm không an toàn này được phân phối thông qua các hoạt động như vậy:

• Trình cài đặt phần mềm đi kèm : Đây là một trong những phương pháp phổ biến nhất. Những kẻ xâm nhập trình duyệt và PUP đi kèm với phần mềm có vẻ hợp pháp mà người dùng cố tình tải xuống. Tuy nhiên, trong quá trình cài đặt, người dùng có thể không nhận thấy rằng phần mềm bổ sung đang được cài đặt. Gói có thể được ẩn đằng sau các tùy chọn cài đặt "Express", trong đó người dùng vô tình đồng ý cài đặt phần mềm bổ sung.
• Quảng cáo lừa đảo : Quảng cáo lừa đảo, thường được gọi là quảng cáo độc hại, được đặt trên các trang web, kể cả những trang web có uy tín. Những quảng cáo này có thể giả dạng nội dung hợp pháp, chẳng hạn như bản cập nhật phần mềm giả mạo hoặc ưu đãi hấp dẫn, khuyến khích người dùng nhấp vào chúng. Việc nhấp vào những quảng cáo này có thể kích hoạt tải xuống các phần mềm chiếm quyền điều khiển trình duyệt hoặc PUP mà người dùng không hề hay biết.
• Nút tải xuống giả mạo : Một số trang web sử dụng các nút tải xuống gây nhầm lẫn được thiết kế để gây nhầm lẫn cho người dùng. Việc nhấp vào các nút này có thể dẫn đến việc tải xuống và cài đặt phần mềm không mong muốn, bao gồm cả phần mềm chiếm quyền điều khiển trình duyệt và PUP.
• Liên kết lừa đảo : Tội phạm mạng gửi email lừa đảo có chứa liên kết đến các trang web lừa đảo. Các trang web này có thể nhắc người dùng cài đặt phần mềm có vẻ hợp pháp nhưng thực tế lại là phần mềm chiếm quyền điều khiển trình duyệt hoặc PUP.
• Kỹ thuật xã hội : Những kẻ lừa đảo sử dụng các kỹ thuật kỹ thuật xã hội khác nhau để thuyết phục người dùng cài đặt phần mềm. Ví dụ: họ có thể tuyên bố rằng phần mềm này rất cần thiết vì lý do bảo mật hoặc cung cấp phần thưởng hấp dẫn để thu hút người dùng tải xuống phần mềm có hại.
• Nguồn tải xuống không đáng tin cậy : Người dùng tải xuống phần mềm hoặc tệp từ các nguồn không đáng tin cậy, chẳng hạn như các trang web không chính thức hoặc mạng ngang hàng, có nguy cơ cao vô tình tải xuống các phần mềm chiếm quyền điều khiển trình duyệt hoặc PUP.

Để tự bảo vệ mình khỏi các phương pháp phân phối này, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm, đặc biệt là từ các nguồn lạ. Luôn chọn các tùy chọn cài đặt 'Tùy chỉnh' hoặc 'Nâng cao' để kiểm soát tốt hơn những gì được cài đặt. Thường xuyên cập nhật phần mềm và trình duyệt để vá các lỗ hổng bảo mật. Ngoài ra, việc sử dụng các công cụ chống phần mềm độc hại có uy tín có thể giúp phát hiện và ngăn chặn việc cài đặt phần mềm không an toàn.