Tiện ích mở rộng trình duyệt SurfGuru

SurfGuru là một phần mở rộng trình duyệt đáng ngờ khác được phát hiện bởi các nhà nghiên cứu infosec. Theo phân tích của họ, SurfGuru là một phần mềm chiếm quyền điều khiển trình duyệt được ngụy trang thành một công cụ truy cập nhanh các nội dung liên quan đến lướt web như tin tức, lời khuyên và sản phẩm. Tiện ích thay đổi cài đặt trình duyệt và chuyển hướng người dùng đến công cụ tìm kiếm giả mạo privatesearchqry.com. Đây là một đặc điểm điển hình của những kẻ xâm nhập trình duyệt, vì mục đích chính của chúng là quảng bá các địa chỉ web mờ ám. Do đó, người dùng có khả năng bị tiếp xúc với nội dung không đáng tin cậy, điều này có thể gây rủi ro cho bảo mật và quyền riêng tư trực tuyến của họ. Người dùng nên xóa SurfGuru ngay lập tức nếu họ gặp phải nó trên thiết bị của mình.

Những kẻ tấn công trình duyệt như SurfGuru có thể chiếm lấy trình duyệt của người dùng

Sau khi cài đặt, tiện ích mở rộng trình duyệt SurfGuru sẽ thay đổi trang tab mới, trang chủ, công cụ tìm kiếm mặc định của trình duyệt Web của người dùng thành privatesearchqry.com. Điều này khiến tất cả các tìm kiếm trên web được thực hiện qua thanh URL hoặc các tab mới do người dùng mở được chuyển hướng đến công cụ tìm kiếm giả mạo. Các công cụ tìm kiếm giả mạo thường thiếu khả năng tạo kết quả tìm kiếm. Thật vậy, privatesearchqry.com chuyển hướng người dùng đến và hiển thị các kết quả được lấy từ Bing (bing.com), một công cụ tìm kiếm hợp pháp. Tuy nhiên, điều này có thể khác nhau tùy thuộc vào vị trí của người dùng.

Điều đáng chú ý là những kẻ xâm nhập trình duyệt có xu hướng sử dụng các kỹ thuật đảm bảo tính bền vững, đó là trường hợp của SurfGuru. Ngoài ra, tiện ích mở rộng trình duyệt này có khả năng thu thập dữ liệu duyệt web và theo dõi hoạt động duyệt web của người dùng, bao gồm các URL đã truy cập, các trang đã xem, truy vấn đã tìm kiếm, địa chỉ IP, cookie, tên người dùng/mật khẩu, chi tiết cá nhân, thông tin liên quan đến tài chính, v.v. Dữ liệu này có thể được bán cho các bên thứ ba, khiến nó trở thành mối lo ngại nghiêm trọng về quyền riêng tư.

PUP (Chương trình có khả năng không mong muốn) và những kẻ tấn công trình duyệt phụ thuộc rất nhiều vào các chiến thuật phân phối mờ ám

PUP và những kẻ xâm nhập trình duyệt thường được phân phối bằng các chiến thuật mờ ám nhằm đánh lừa người dùng cài đặt chúng. Một số phương pháp phổ biến được sử dụng trong phân phối của chúng bao gồm gói, quảng cáo gây hiểu lầm và kỹ thuật xã hội.

Đóng gói liên quan đến việc đóng gói PUP hoặc phần mềm xâm nhập trình duyệt bằng phần mềm hợp pháp để người dùng vô tình cài đặt phần mềm đó. Những PUP này thường đi kèm với các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ, trong đó người dùng được cung cấp tùy chọn chấp nhận hoặc từ chối phần mềm bổ sung trong quá trình cài đặt. Thật không may, nhiều người dùng bỏ qua các ưu đãi bổ sung này và PUP hoặc phần mềm xâm nhập trình duyệt được cài đặt cùng với phần mềm dự kiến.

Quảng cáo gây hiểu lầm cũng có thể được sử dụng để lừa người dùng cài đặt PUP hoặc phần mềm chiếm quyền điều khiển trình duyệt. Các quảng cáo tuyên bố cung cấp bản tải xuống miễn phí hoặc cập nhật phần mềm thường có các PUP ẩn hoặc phần mềm xâm nhập trình duyệt được nhúng trong đó. Người dùng nhấp vào những quảng cáo này vô tình tải xuống và cài đặt PUP hoặc phần mềm xâm nhập trình duyệt vào hệ thống của họ.

Các chiến thuật kỹ thuật xã hội liên quan đến việc lừa người dùng tải xuống và cài đặt PUP hoặc phần mềm xâm nhập trình duyệt. Điều này có thể được thực hiện thông qua email lừa đảo, bản cập nhật phần mềm giả mạo hoặc thậm chí bằng cách giả làm bộ phận hỗ trợ kỹ thuật hợp pháp. Người dùng thường bị dụ nhấp vào một liên kết hoặc tải xuống một tệp đính kèm, sau đó cài đặt PUP hoặc phần mềm xâm nhập trình duyệt vào hệ thống của họ.

Những chiến thuật này được thiết kế để lợi dụng sự thiếu nhận thức của người dùng và sự tin tưởng của họ vào các quảng cáo và phần mềm có vẻ hợp pháp. PUP và những kẻ xâm nhập trình duyệt có thể gây nguy hiểm cho quyền riêng tư và bảo mật của người dùng, vì vậy, điều quan trọng là phải thận trọng khi tải xuống phần mềm từ các nguồn lạ và sử dụng phần mềm chống phần mềm độc hại có uy tín để bảo vệ khỏi những ứng dụng không mong muốn này.