Tiện ích mở rộng trình duyệt tab du lịch

Các chuyên gia an ninh mạng đã phát hiện ra tiện ích mở rộng trình duyệt Travel Tab trong quá trình điều tra các trang web đáng ngờ. Ban đầu được tiếp thị như một công cụ thuận tiện để truy cập tin tức liên quan đến du lịch và khách sạn, phân tích sâu hơn đã tiết lộ rằng Travel Tab trên thực tế là một kẻ xâm nhập trình duyệt.

Kẻ xâm nhập trình duyệt là một loại phần mềm giả mạo làm thay đổi cài đặt trình duyệt Web của người dùng mà không có sự đồng ý của họ, thường chuyển hướng họ đến các trang web hoặc công cụ tìm kiếm không mong muốn. Trong trường hợp của Travel Tab, nó thực hiện các sửa đổi trái phép đối với trình duyệt Web của người dùng, dẫn họ đến công cụ tìm kiếm giả mạo traveldailydiscounts.com.

Những kẻ xâm nhập trình duyệt như Tab du lịch có thể gây ra những lo ngại nghiêm trọng về quyền riêng tư

Kẻ xâm nhập trình duyệt là các chương trình không mong muốn thao túng các cài đặt trình duyệt khác nhau, bao gồm trang chủ, công cụ tìm kiếm mặc định và các trang tab mới, bằng cách gán chúng cho các trang web cụ thể mà chúng muốn quảng cáo.

Ví dụ: khi Tab Du lịch chiếm quyền điều khiển một trình duyệt, nó sẽ thay đổi các cài đặt này để hướng người dùng đến traveldailydiscounts.com. Do đó, bất cứ khi nào người dùng mở tab trình duyệt mới hoặc nhập truy vấn tìm kiếm vào thanh URL, họ sẽ được chuyển hướng đến trang web traveldailydiscounts.com.

Các công cụ tìm kiếm giả mạo, thường được những kẻ xâm nhập trình duyệt sử dụng, thường không thể cung cấp kết quả tìm kiếm chính hãng. Thay vào đó, họ định tuyến lại người dùng đến các công cụ tìm kiếm internet hợp pháp. Trong trường hợp của traveldailydiscounts.com, nó sẽ chuyển hướng người dùng đến Bing hoặc Google, mặc dù đích đến thực tế có thể thay đổi dựa trên các yếu tố như địa chỉ IP của người dùng.

Để khiến vấn đề trở nên khó khăn hơn đối với người dùng, phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các kỹ thuật để đảm bảo tính tồn tại của nó trên hệ thống. Sự tồn tại dai dẳng này không chỉ làm phức tạp việc loại bỏ nó mà còn cản trở người dùng khôi phục trình duyệt của họ về cài đặt ban đầu.

Hơn nữa, có khả năng Travel Tab sở hữu khả năng theo dõi dữ liệu, cho phép nó thu thập nhiều loại thông tin khác nhau. Điều này có thể bao gồm lịch sử duyệt web và công cụ tìm kiếm, cookie Internet, thông tin nhận dạng cá nhân, dữ liệu tài chính, v.v. Dữ liệu được thu thập này sau đó có thể được chia sẻ hoặc bán cho bên thứ ba mà không có sự đồng ý của người dùng.

Hãy cảnh giác với các chiến thuật mờ ám được sử dụng để phân phối các phần mềm chiếm quyền điều khiển trình duyệt

Việc phát tán những phần mềm xâm nhập trình duyệt thường liên quan đến một loạt chiến thuật mờ ám được thiết kế để đánh lừa và thao túng người dùng vô tình cài đặt những chương trình không an toàn này. Dưới đây là một số chiến thuật mờ ám thường được sử dụng để phát tán những kẻ xâm nhập trình duyệt:

• Gói phần mềm : Những kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm hợp pháp. Khi người dùng cài đặt một chương trình mong muốn, họ có thể không nhận ra rằng trình cài đặt cũng bao gồm một phần mềm xâm nhập trình duyệt. Các chương trình đi kèm này thường ẩn các tùy chọn cài đặt của kẻ tấn công trong các hộp kiểm được in đẹp hoặc chọn sẵn, khiến người dùng dễ dàng bỏ qua chúng.
• Trang web lừa đảo : Các trang web mờ ám, đặc biệt là những trang web lưu trữ phần mềm vi phạm bản quyền hoặc bẻ khóa, nội dung người lớn hoặc tải xuống miễn phí, thường quảng bá cho những kẻ xâm nhập trình duyệt. Người dùng có thể bị thu hút vào các trang web này với những lời hứa về nội dung miễn phí hoặc cao cấp, nhưng trên thực tế, cuối cùng họ tải xuống phần mềm chiếm quyền điều khiển trình duyệt không mong muốn.
• Cập nhật giả mạo : Một số trang web không an toàn hiển thị thông báo cập nhật giả mạo bắt chước các cập nhật phần mềm hợp pháp, chẳng hạn như cập nhật trình duyệt hoặc cập nhật Adobe Flash Player. Người dùng nhấp vào những thông báo này có thể vô tình tải xuống phần mềm xâm nhập trình duyệt thay vì các bản cập nhật chính hãng.
• Clickbait và Malvertisements : Quảng cáo trực tuyến và cửa sổ bật lên có thể được sử dụng để lừa người dùng nhấp vào nội dung gây hiểu lầm, dẫn đến việc cài đặt những kẻ xâm nhập trình duyệt. Quảng cáo độc hại hoặc quảng cáo giả mạo có thể chuyển hướng người dùng đến các trang web lưu trữ trình cài đặt phần mềm chiếm quyền điều khiển.
• Email lừa đảo : Tội phạm mạng có thể gửi email lừa đảo có tệp đính kèm hoặc liên kết được cho là các bản cập nhật hoặc bản vá bảo mật cần thiết. Việc nhấp vào các liên kết này hoặc tải xuống tệp đính kèm có thể dẫn đến cài đặt phần mềm xâm nhập trình duyệt.
• Kỹ thuật xã hội : Một số kẻ xâm nhập trình duyệt sử dụng kỹ thuật kỹ thuật xã hội để thuyết phục người dùng tự nguyện cài đặt chúng. Chúng có thể đóng vai trò là tiện ích mở rộng trình duyệt hoặc công cụ bảo mật hợp pháp và tuyên bố cải thiện trải nghiệm duyệt web của người dùng hoặc bảo vệ khỏi các mối đe dọa.
• Tiện ích mở rộng trình duyệt lừa đảo : Một số kẻ xâm nhập trình duyệt ngụy trang thành các tiện ích mở rộng trình duyệt dường như vô hại có sẵn trong các cửa hàng tiện ích mở rộng chính thức. Người dùng có thể tin tưởng vào những tiện ích mở rộng này, tin rằng chúng an toàn nhưng sau này mới phát hiện ra mục đích có hại của chúng.

Để bảo vệ khỏi những kẻ xâm nhập trình duyệt và phần mềm độc hại khác, người dùng nên thận trọng khi tải xuống phần mềm, tránh truy cập các trang web đáng ngờ, luôn cập nhật trình duyệt và hệ điều hành của mình cũng như sử dụng phần mềm chống phần mềm độc hại có uy tín.