Tiện ích mở rộng trình duyệt tab Glacier

Tiện ích mở rộng trình duyệt Glacier Tab ban đầu tự thể hiện như một công cụ cung cấp cho người dùng khả năng thưởng thức các hình nền độ phân giải cao, có lẽ là với chủ đề sông băng, được đặt theo tên của nó. Tuy nhiên, khi tiến hành kiểm tra kỹ lưỡng tiện ích mở rộng này, các nhà nghiên cứu an ninh mạng đã xác định nó là một kẻ xâm nhập trình duyệt. Việc chỉ định này được cho là do các hoạt động lừa đảo của Glacier Tab, vì nó thao túng và sửa đổi các cài đặt trình duyệt khác nhau để quảng bá và xác nhận địa chỉ Web Glaciertab.com. Những thao tác này chủ yếu liên quan đến việc chuyển hướng buộc người dùng phải truy cập trang web Glaciertab.com, trang này đi ngược lại ý định ban đầu của họ và có thể làm gián đoạn trải nghiệm duyệt web của họ.

Những kẻ xâm nhập trình duyệt như tab Glacier Thực hiện các thay đổi trái phép

Tab Glacier định cấu hình cài đặt của trình duyệt, đặt Glaciertab.com làm trang chủ, công cụ tìm kiếm mặc định và các trang tab mới. Do đó, khi người dùng mở tab trình duyệt mới hoặc nhập truy vấn tìm kiếm vào thanh URL, họ sẽ được chuyển hướng đến trang web Glaciertab.com.

Thông thường, các công cụ tìm kiếm bất hợp pháp không thể tự tạo ra kết quả tìm kiếm nên chúng chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp. Thật vậy, Glaciertab.com chuyển hướng người dùng đến công cụ tìm kiếm Google. Điều đáng lưu ý là đích đến này có thể thay đổi do các yếu tố như vị trí địa lý của người dùng, có thể ảnh hưởng đến hoạt động của ứng dụng lừa đảo.

Phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các chiến thuật để đảm bảo tính bền vững của nó trong trình duyệt của người dùng, khiến các cá nhân gặp khó khăn trong việc khôi phục trình duyệt của họ về cấu hình mong muốn.

Hơn nữa, Glacier Tab rất có khả năng sở hữu khả năng theo dõi dữ liệu người dùng. Dữ liệu được nhắm mục tiêu có thể bao gồm nhiều loại thông tin, bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập tài khoản, thông tin nhận dạng cá nhân, dữ liệu tài chính, v.v. Các chi tiết thu thập được có thể được chia sẻ hoặc bán cho các bên thứ ba, có thể bao gồm tội phạm mạng, gây ra mối lo ngại đáng kể về quyền riêng tư và bảo mật cho người dùng.

PUP (Chương trình không mong muốn tiềm ẩn) và phần mềm chiếm quyền điều khiển trình duyệt rất hiếm khi được cố ý cài đặt

PUP và những kẻ xâm nhập trình duyệt dựa vào một loạt các hoạt động phân phối mờ ám khiến người dùng khó có thể cố ý cài đặt chúng. Những hành vi này thường được thiết kế để đánh lừa hoặc thao túng người dùng, khiến họ vô tình cài đặt những phần mềm không mong muốn này:

• Phần mềm đi kèm : Một trong những chiến thuật phổ biến nhất là đóng gói PUP và những kẻ xâm nhập trình duyệt vào các bản tải xuống phần mềm hợp pháp. Người dùng đang tìm cách cài đặt một chương trình cụ thể có thể không nhận ra rằng gói cài đặt đó bao gồm phần mềm bổ sung, không mong muốn. Phần mềm này thường được chọn trước để cài đặt trong quá trình thiết lập và người dùng có thể không nhận thấy nó trong số các hộp kiểm và tùy chọn khác nhau.
• Nguồn tải xuống lừa đảo : PUP và kẻ xâm nhập trình duyệt thường được phân phối thông qua các nguồn tải xuống không chính thức, đáng ngờ hoặc lừa đảo. Người dùng đang tìm cách tải xuống phần mềm hoặc nội dung có thể truy cập vào các trang web sử dụng các nút tải xuống, cửa sổ bật lên hoặc liên kết tải xuống giả mạo gây hiểu lầm. Những chiến thuật này có thể khiến người dùng nhấp vào sai liên kết và cài đặt phần mềm không mong muốn.
• Cập nhật giả mạo : Một số chiến thuật phân phối liên quan đến việc hiển thị thông báo cập nhật giả mạo cho phần mềm, trình duyệt web hoặc plugin phổ biến. Người dùng bị lừa nghĩ rằng họ cần cập nhật phần mềm của mình vì lý do bảo mật hoặc hiệu suất và việc nhấp vào các bản cập nhật giả mạo này sẽ bắt đầu cài đặt PUP hoặc kẻ xâm nhập trình duyệt.
• Kỹ thuật xã hội : Kỹ thuật kỹ thuật xã hội thao túng cảm xúc và tâm lý của người dùng để khiến họ thực hiện những hành động mà bình thường họ không thực hiện. Điều này có thể bao gồm việc tạo ra cảm giác cấp bách, sợ hãi hoặc đưa ra các giao dịch hấp dẫn để thuyết phục người dùng tải xuống và cài đặt phần mềm không mong muốn.
• Quảng cáo độc hại : Quảng cáo gian lận hoặc quảng cáo độc hại liên quan đến việc sử dụng quảng cáo trên các trang web hợp pháp để phân phối PUP và những kẻ xâm nhập trình duyệt. Những quảng cáo này có thể có vẻ hợp pháp nhưng khi được nhấp vào, chúng sẽ kích hoạt tải xuống hoặc chuyển hướng đến các trang cài đặt đáng ngờ.
• Trình hướng dẫn cài đặt thao túng : Một số PUP và kẻ xâm nhập trình duyệt sử dụng trình hướng dẫn cài đặt được thiết kế để gây nhầm lẫn cho người dùng. Họ có thể sử dụng ngôn ngữ gây hiểu lầm, ẩn các tùy chọn 'từ chối' hoặc tạo giao diện người dùng khó hiểu để ngăn cản người dùng chọn không tham gia cài đặt.

Tóm lại, PUP và những kẻ xâm nhập trình duyệt dựa vào các hoạt động phân phối lừa đảo này để ẩn cài đặt của chúng và gây khó khăn cho người dùng trong việc cố ý tránh hoặc xóa chúng. Để bảo vệ khỏi những chương trình không mong muốn này, người dùng nên thận trọng khi tải xuống phần mềm, tránh các nguồn tải xuống không chính thức và chú ý kỹ trong quá trình cài đặt. Ngoài ra, việc luôn cập nhật phần mềm bảo mật có thể giúp xác định và ngăn chặn việc cài đặt phần mềm không mong muốn đó.