Tiện ích mở rộng trình duyệt Star Field

Các nhà nghiên cứu của Infosec đã phát hiện ra Star Field, một tiện ích mở rộng trình duyệt giả mạo, trong quá trình kiểm tra các trang web lừa đảo. Tiện ích mở rộng cụ thể này thu hút người dùng bằng lời hứa hiển thị hình nền trình duyệt theo chủ đề ngôi sao.

Tuy nhiên, sau khi cài đặt, Star Field nhanh chóng tiết lộ rằng chức năng chính của nó là hoạt động như một kẻ xâm nhập trình duyệt. Nó thực hiện các sửa đổi trái phép đối với cài đặt trình duyệt, cố tình chuyển hướng người dùng đến địa chỉ search.star-field.net, một công cụ tìm kiếm lừa đảo và giả mạo.

Những kẻ tấn công trình duyệt Like the Star Field có thể thu thập dữ liệu nhạy cảm

Những kẻ chiếm quyền điều khiển trình duyệt được thiết kế để thay đổi cài đặt mặc định của trình duyệt internet, chẳng hạn như trang chủ, công cụ tìm kiếm mặc định và các tab mới, chuyển hướng người dùng đến các trang web cụ thể mà không có sự đồng ý của họ.

Đặc biệt, Trường Star thực hiện các sửa đổi này bằng cách đặt trang search.star-field.net làm đích mặc định. Do đó, bất cứ khi nào người dùng mở các tab hoặc cửa sổ trình duyệt mới và nhập truy vấn tìm kiếm vào thanh URL, họ sẽ được chuyển hướng đến địa chỉ được quảng cáo. Đáng chú ý, những kẻ xâm nhập trình duyệt thường sử dụng các kỹ thuật đảm bảo tính bền vững để cản trở người dùng khôi phục cài đặt trình duyệt của họ một cách dễ dàng.

Các công cụ tìm kiếm bất hợp pháp, như search.star-field.net, thường thiếu khả năng cung cấp kết quả tìm kiếm chính hãng. Do đó, chúng có xu hướng chuyển hướng người dùng đến các trang web tìm kiếm hợp pháp trên Internet. Trong quá trình nghiên cứu, người ta nhận thấy rằng search.star-field.net hướng người dùng đến công cụ tìm kiếm Bing (bing.com). Tuy nhiên, điều quan trọng cần đề cập là trải nghiệm chuyển hướng của người dùng có thể khác nhau dựa trên các yếu tố như vị trí địa lý của người dùng.

Ngoài các chức năng chiếm quyền điều khiển trình duyệt, Star Field có khả năng sở hữu khả năng theo dõi dữ liệu. Điều này có nghĩa là nó có thể thu thập nhiều loại thông tin người dùng khác nhau, chẳng hạn như URL đã truy cập, trang đã xem, truy vấn tìm kiếm, dấu trang, cookie Internet, tên người dùng/mật khẩu, chi tiết nhận dạng cá nhân, số thẻ tín dụng, v.v. Sau đó, dữ liệu được thu thập có thể được chia sẻ hoặc bán cho bên thứ ba, có khả năng dẫn đến những lo ngại về quyền riêng tư và bảo mật cho người dùng.

Người dùng hiếm khi cài đặt các phần mềm chiếm quyền điều khiển trình duyệt và PUP (các chương trình có khả năng không mong muốn)

PUP và những kẻ xâm nhập trình duyệt sử dụng nhiều chiến thuật lừa đảo khác nhau để cài đặt trên thiết bị của người dùng mà họ không biết hoặc không đồng ý. Những chiến thuật này thường lợi dụng sự thiếu nhận thức của người dùng, khiến họ vô tình cài đặt các chương trình không đáng tin cậy này trên máy tính hoặc thiết bị di động của họ. Dưới đây là một số chiến thuật phổ biến được khai thác bởi PUP và những kẻ xâm nhập trình duyệt:

• Kết hợp với phần mềm miễn phí : Một trong những phương pháp phổ biến nhất là kết hợp PUP và những kẻ xâm nhập trình duyệt với phần mềm miễn phí hợp pháp. Khi người dùng tải xuống và cài đặt phần mềm miễn phí, họ có thể không nhận ra rằng các chương trình không mong muốn khác cũng đang được cài đặt cùng với phần mềm đó. Những PUP này thường có dạng cài đặt tùy chọn hoặc được đề xuất mà người dùng có thể bỏ qua trong quá trình cài đặt.
• Quảng cáo và cửa sổ bật lên gây hiểu lầm : PUP và những kẻ xâm nhập trình duyệt có thể sử dụng quảng cáo và cửa sổ bật lên gây hiểu lầm để lừa người dùng nhấp vào chúng. Những quảng cáo này có thể tuyên bố rằng thiết bị của người dùng bị nhiễm phần mềm độc hại và nhắc họ nhấp vào liên kết để "dọn dẹp" hoặc "tối ưu hóa" hệ thống của họ. Tuy nhiên, việc nhấp vào những quảng cáo như vậy có thể dẫn đến việc vô tình tải xuống và cài đặt phần mềm không mong muốn.
• Cập nhật phần mềm giả mạo : PUP và những kẻ xâm nhập trình duyệt có thể tự hiển thị dưới dạng các bản cập nhật phần mềm hợp pháp. Ví dụ: người dùng có thể gặp cửa sổ bật lên thông báo rằng trình duyệt web hoặc phần mềm khác của họ cần cập nhật. Tuy nhiên, việc nhấp vào các bản cập nhật giả mạo này thực sự có thể cài đặt PUP hoặc phần mềm xâm nhập trình duyệt thay vì các bản cập nhật hợp pháp.
• Email lừa đảo và liên kết độc hại : Tội phạm mạng có thể sử dụng email lừa đảo và liên kết độc hại để phát tán PUP và phần mềm xâm nhập trình duyệt. Những email này có thể giả vờ đến từ các nguồn hợp pháp và có thể lôi kéo người dùng nhấp vào các liên kết dẫn đến việc cài đặt phần mềm không mong muốn ngoài ý muốn.
• Kỹ thuật lừa đảo xã hội : PUP và những kẻ xâm nhập trình duyệt có thể sử dụng các kỹ thuật lừa đảo xã hội để thao túng người dùng thực hiện các hành động cụ thể. Ví dụ: họ có thể tạo thông báo lỗi hoặc cảnh báo giả nhắc người dùng gọi đến số hỗ trợ kỹ thuật giả, dẫn đến hướng dẫn thêm về cách cài đặt phần mềm không mong muốn.
• Quảng cáo độc hại : Quảng cáo độc hại hoặc quảng cáo độc hại là một chiến thuật khác được sử dụng để phân phối PUP và những kẻ xâm nhập trình duyệt. Tội phạm mạng có thể đặt quảng cáo độc hại trên các trang web hợp pháp mà khi được nhấp vào sẽ chuyển hướng người dùng đến các trang web nhắc cài đặt phần mềm không mong muốn.

Để bảo vệ chống lại PUP và những kẻ xâm nhập trình duyệt, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm, đặc biệt là từ các nguồn lạ. Điều cần thiết là phải đọc kỹ lời nhắc cài đặt và chọn không tham gia bất kỳ cài đặt phần mềm bổ sung nào không cần thiết. Luôn cập nhật phần mềm chống phần mềm độc hại cũng có thể giúp phát hiện và ngăn chặn việc cài đặt các chương trình không mong muốn. Ngoài ra, thực hành thói quen duyệt web an toàn và cảnh giác với các quảng cáo và cửa sổ bật lên đáng ngờ có thể giảm hơn nữa nguy cơ vô tình cài đặt phần mềm không mong muốn.