Tiện ích mở rộng trình duyệt Nature-Newtab
Các nhà nghiên cứu của Infosec đã phát hiện ra Nature-Newtab, một tiện ích mở rộng giả mạo của trình duyệt và đang cảnh báo người dùng về khả năng xâm nhập của nó. Chức năng chính của tiện ích mở rộng này là thay đổi một số cài đặt trình duyệt cần thiết như một cách để quảng bá công cụ tìm kiếm bất hợp pháp. Cụ thể hơn, Nature-Newtab được giao nhiệm vụ tạo lưu lượng truy cập nhân tạo tới địa chỉ api.nature-newtab.com thông qua việc sử dụng các chuyển hướng. Do những hành động này, Nature-Newtab được phân loại là kẻ xâm nhập trình duyệt.
Mục lục
Những kẻ tấn công trình duyệt như Nature-Newtab thường dẫn đến những lo ngại về bảo mật và quyền riêng tư
Nature-Newtab đã được quan sát sửa đổi công cụ tìm kiếm mặc định, trang chủ và tab trang mới của trình duyệt web của người dùng. Mục tiêu của những thay đổi này là chuyển hướng người dùng đến trang web api.nature-newtab.com. Do đó, bất cứ khi nào một tab trình duyệt mới được mở hoặc truy vấn tìm kiếm được bắt đầu thông qua thanh URL của trình duyệt bị ảnh hưởng, người dùng sẽ được chuyển hướng đến địa chỉ được quảng cáo.
Phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các chiến thuật để duy trì sự bền bỉ bằng cách chặn quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc đảo ngược mọi thay đổi sau đó được thực hiện đối với các cài đặt được nhắm mục tiêu.
Các công cụ tìm kiếm giả mạo như api.nature-newtab.com thường không thể tự tạo kết quả tìm kiếm, vì vậy chúng chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp. Công cụ api.nature-newtab.com không phải là ngoại lệ và công cụ này đã được xác nhận là gây ra nhiều chuyển hướng hơn nữa và hiển thị kết quả được lấy từ công cụ Bing hợp pháp. Tuy nhiên, cần phải xem xét rằng các đích cụ thể của các chuyển hướng bắt buộc có thể không phải lúc nào cũng giống nhau, tùy thuộc vào các yếu tố như vị trí địa lý của người dùng.
Nature-Newtab có thể thu thập thông tin duyệt web
Những kẻ xâm nhập trình duyệt và PUP (Chương trình có khả năng không mong muốn) thường được trang bị chức năng thu thập dữ liệu cụ thể. Thông thường, chúng thu thập nhiều loại thông tin khác nhau, bao gồm URL đã truy cập, trang đã xem, truy vấn tìm kiếm, trang web thường xuyên truy cập, địa chỉ IP (vị trí địa lý), cookie Internet, v.v. Tuy nhiên, một số ứng dụng không đáng tin cậy này cũng có thể có quyền truy cập vào tên người dùng và mật khẩu, chi tiết nhận dạng cá nhân, dữ liệu tài chính, v.v. Thông tin được thu thập này sau đó có thể được kiếm tiền thông qua việc bán cho bên thứ ba.
Những kẻ tấn công trình duyệt và PUP thường che giấu cài đặt của chúng thông qua các chiến thuật phân phối đáng ngờ
PUP và những kẻ xâm nhập trình duyệt sử dụng nhiều chiến thuật phân phối mờ ám khác nhau để xâm nhập vào thiết bị của người dùng. Những chiến thuật này được thiết kế để đánh lừa người dùng cài đặt các chương trình không mong muốn này mà họ không biết hoặc không đồng ý rõ ràng.
Một phương pháp phổ biến được sử dụng bởi PUP và những kẻ xâm nhập trình duyệt là gói. Chúng thường được đóng gói cùng với các bản tải xuống hoặc cập nhật phần mềm hợp pháp, ngụy trang cho sự hiện diện của chúng trong quá trình cài đặt. Người dùng có thể vô tình đồng ý cài đặt các chương trình không mong muốn này bằng cách xem xét hoặc hiểu sai các ưu đãi phần mềm đi kèm hoặc bằng cách chọn cài đặt cài đặt mặc định mà không xem xét cẩn thận các tùy chọn.
Một chiến thuật khác liên quan đến các quảng cáo lừa đảo và các nút tải xuống gây hiểu nhầm. PUP và những kẻ xâm nhập trình duyệt có thể sử dụng quảng cáo bật lên hoặc biểu ngữ trên các trang web bắt chước các nút tải xuống hợp pháp hoặc yêu cầu cung cấp các bản cập nhật hoặc cải tiến cần thiết. Người dùng có thể nhấp vào các nút gây hiểu lầm này, nghĩ rằng họ đang truy cập nội dung mong muốn, nhưng cuối cùng lại cài đặt các chương trình không mong muốn.
Các kỹ thuật kỹ thuật xã hội cũng được PUP và những kẻ xâm nhập trình duyệt sử dụng. Họ có thể lừa người dùng thông qua các chiến thuật lừa đảo, chẳng hạn như cảnh báo hệ thống giả mạo hoặc thông báo lỗi, khuyến khích họ tải xuống hoặc cài đặt một số chương trình nhất định để giải quyết các vấn đề được báo cáo. Trong một số trường hợp, chúng có thể mạo danh các thương hiệu hoặc dịch vụ có uy tín để lấy lòng tin của người dùng và thuyết phục họ cài đặt phần mềm độc hại.
Hơn nữa, PUP và những kẻ xâm nhập trình duyệt có thể tận dụng các tệp đính kèm hoặc liên kết email không an toàn, giả mạo là thư từ hợp pháp hoặc ưu đãi hấp dẫn. Người dùng vô tình tương tác với những email lừa đảo này có thể sẽ thực thi phần mềm độc hại hoặc vô tình tải xuống các chương trình không mong muốn vào thiết bị của họ.
Điều đáng chú ý là PUP và những kẻ xâm nhập trình duyệt liên tục phát triển các chiến thuật phân phối của chúng, khiến người dùng khó nhận ra ý định sai trái của chúng và tránh trở thành nạn nhân của các kỹ thuật cài đặt của chúng. Do đó, điều quan trọng đối với người dùng là phải thận trọng, sử dụng phần mềm bảo mật đáng tin cậy, luôn cập nhật hệ thống và ứng dụng của họ, đồng thời thận trọng khi duyệt Internet hoặc tải xuống phần mềm để bảo vệ chống lại các hành vi lừa đảo này.
