Tiện ích mở rộng trình duyệt Search101

Khi phân tích tiện ích mở rộng trình duyệt Search101, các nhà nghiên cứu đã đi đến kết luận rằng mục đích chính của nó là hoạt động như một kẻ xâm nhập trình duyệt. Mục tiêu chính của nó là thúc đẩy việc sử dụng find.dnavigate-now.com, một công cụ tìm kiếm giả mạo. Để theo đuổi mục tiêu này, Search101 thao túng cài đặt cấu hình của trình duyệt Web, về cơ bản là giành quyền kiểm soát một số chức năng quan trọng. Điều đáng chú ý là một số lượng đáng kể người dùng thêm các chương trình không đáng tin cậy như Search101 vào hệ thống và trình duyệt web của họ mà không nhận ra hoặc hiểu được hậu quả tiềm ẩn.

Kẻ tấn công trình duyệt Search101 chiếm lấy các cài đặt cơ bản của trình duyệt

Search101 hoạt động bằng cách sửa đổi trình duyệt Web được tìm thấy trên thiết bị của người dùng. Điều này bao gồm những thay đổi đối với các khía cạnh cơ bản như công cụ tìm kiếm mặc định, trang chủ và các trang tab mới. Những thay đổi này buộc người dùng phải truy cập công cụ tìm kiếm find.dnavigate-now.com một cách hiệu quả mỗi khi họ mở một trang mới hoặc bắt đầu tìm kiếm qua thanh URL. Địa chỉ được quảng cáo là một công cụ giả mạo thiếu chức năng tự tạo ra kết quả tìm kiếm. Thay vào đó, người dùng sẽ được chuyển hướng đến bing.com, một công cụ tìm kiếm đích thực. Chiến thuật chuyển hướng này nhằm tạo ra vẻ ngoài hợp pháp, nhưng trên thực tế, nó khiến người dùng gặp phải những rủi ro tiềm ẩn liên quan đến quyền riêng tư và bảo mật trực tuyến.

Việc sử dụng các công cụ tìm kiếm giả mạo và triển khai những kẻ xâm nhập trình duyệt có thể gây ảnh hưởng nghiêm trọng đến quyền riêng tư của người dùng, chủ yếu do khả năng thu thập thông tin và dữ liệu cá nhân mà không có sự đồng ý của họ. Hơn nữa, họ có thể thao túng các kết quả tìm kiếm được hiển thị và khiến người dùng tràn ngập các quảng cáo không được yêu cầu. Ngược lại, điều này làm tăng khả năng người dùng gặp phải các âm mưu, phần mềm độc hại và nhiều loại mối đe dọa mạng khác. Vì vậy, điều quan trọng là phải thận trọng và hạn chế sử dụng các công cụ như vậy để bảo vệ các hoạt động trực tuyến và bảo mật tổng thể của một người.

Những kẻ xâm nhập trình duyệt chủ yếu dựa vào các kỹ thuật phân phối đáng ngờ

Những kẻ xâm nhập trình duyệt chủ yếu dựa vào các kỹ thuật phân phối đáng ngờ và lừa đảo để xâm nhập vào hệ thống của người dùng. Những kỹ thuật này được thiết kế để khai thác sự thiếu nhận thức của người dùng và thao túng họ vô tình cài đặt những kẻ không tặc. Bằng cách sử dụng các chiến thuật này, những kẻ xâm nhập trình duyệt có thể giành được chỗ đứng trên trình duyệt của người dùng và giành quyền kiểm soát các hoạt động trực tuyến của họ. Dưới đây là lời giải thích về cách những kẻ xâm nhập trình duyệt sử dụng các phương pháp phân phối đáng ngờ này:

1. Gói : Những kẻ xâm nhập trình duyệt thường lợi dụng các bản tải xuống phần mềm hợp pháp. Khi người dùng tải xuống và cài đặt phần mềm uy tín từ nhiều nguồn khác nhau, trình cài đặt đi kèm sẽ bao gồm phần mềm xâm nhập trình duyệt cùng với phần mềm dự kiến. Người dùng có thể bỏ qua tùy chọn từ chối cài đặt phần mềm bổ sung, dẫn đến việc cài đặt không chủ ý.
2. Lời nhắc lừa đảo : Trong quá trình cài đặt phần mềm, những kẻ xâm nhập trình duyệt có thể đưa ra những lời nhắc gây hiểu lầm hoặc khó hiểu khiến người dùng tin rằng họ đang cài đặt các thành phần phần mềm cần thiết hoặc có lợi. Người dùng, khi vội vàng hoàn tất quá trình cài đặt, có thể bỏ qua bản in đẹp và vô tình đồng ý cài đặt phần mềm xâm nhập trình duyệt.
3. Nút tải xuống giả mạo : Trên các trang web lưu trữ nội dung tải xuống, đặc biệt là các trang web dành cho phần mềm phổ biến, các nút tải xuống giả mạo có thể được đặt một cách chiến lược để đánh lừa người dùng. Các nút này có thể khiến người dùng tải xuống và cài đặt phần mềm xâm nhập trình duyệt thay vì phần mềm mong muốn.
4. Quảng cáo và cửa sổ bật lên độc hại : Những kẻ xâm nhập trình duyệt có thể sử dụng các quảng cáo và cửa sổ bật lên trực tuyến lừa đảo để nhắc người dùng nhấp vào chúng. Những quảng cáo này có thể được thiết kế để bắt chước các cảnh báo hoặc cảnh báo bảo mật hợp pháp của hệ thống, lừa người dùng thực hiện các hành động dẫn đến việc cài đặt phần mềm xâm nhập.
5. Các tệp đính kèm và liên kết email gây hiểu lầm : Các tệp đính kèm hoặc liên kết email từ các nguồn không xác định hoặc đáng ngờ có thể khiến người dùng tải xuống và cài đặt những kẻ xâm nhập trình duyệt. Những email này có thể tuyên bố cung cấp các tài liệu hoặc cập nhật quan trọng nhưng các tệp đính kèm hoặc URL được liên kết thực sự dẫn đến phần mềm không mong muốn.
6. Kỹ thuật xã hội : Những kẻ xâm nhập trình duyệt có thể sử dụng thao tác tâm lý, chẳng hạn như tạo cảm giác cấp bách hoặc sợ hãi, để khuyến khích người dùng cài đặt phần mềm. Người dùng có thể cảm thấy buộc phải hành động mà không hiểu đầy đủ về hậu quả.

Sự kết hợp của các chiến thuật này cho phép những kẻ xâm nhập trình duyệt xâm nhập vào hệ thống mà không có sự đồng ý rõ ràng của người dùng. Điều cần thiết là người dùng phải thận trọng khi tải phần mềm, chú ý trong quá trình cài đặt và sử dụng phần mềm chống phần mềm độc hại uy tín để ngăn chặn những sự xâm nhập không mong muốn này.