Tiện ích mở rộng trình duyệt Tab mới của Snow

Tab Snow New, được các nhà nghiên cứu an ninh mạng xác định khi kiểm tra các trang web đáng ngờ, ban đầu tự thể hiện mình là một tiện ích mở rộng trình duyệt cung cấp cho người dùng những hình nền có chủ đề tuyết đẹp mắt về mặt thẩm mỹ cho trình duyệt Web của họ. Bất chấp mục đích tưởng chừng như lành tính này, nhưng khi cài đặt, ứng dụng này đã nhanh chóng bộc lộ bản chất thực sự của mình là một kẻ xâm nhập trình duyệt. Cụ thể, Snow New Tab sửa đổi cài đặt trình duyệt để thúc đẩy việc sử dụng công cụ tìm kiếm giả mạo snow-newtab.com thông qua các chuyển hướng. Điều quan trọng cần lưu ý là các ứng dụng như vậy nổi tiếng với khả năng thu thập dữ liệu, điều này tạo thêm một mối lo ngại cho người dùng.

Kẻ tấn công trình duyệt tab Snow New có thể khiến người dùng gặp rủi ro về quyền riêng tư và bảo mật

Những kẻ xâm nhập trình duyệt, được minh họa bằng Snow New Tab, kiểm soát các cài đặt trình duyệt khác nhau như trang chủ, công cụ tìm kiếm mặc định và các trang tab mới. Do đó, khi cài đặt loại phần mềm này, người dùng có thể gặp phải tình trạng chuyển hướng đến trang web được quảng cáo, thường là công cụ tìm kiếm giả mạo, khi mở tab mới hoặc tiến hành tìm kiếm thông qua thanh URL của trình duyệt bị ảnh hưởng.

Trong trường hợp Snow New Tab, trang web được chỉ định là snow-newtab.com. Mặc dù các công cụ tìm kiếm bất hợp pháp thường không tạo ra kết quả tìm kiếm xác thực nhưng chúng thường chuyển hướng người dùng đến các nền tảng tìm kiếm Internet chính hãng. Ví dụ: Snow-newtab.com chuyển hướng người dùng đến công cụ tìm kiếm Bing. Tuy nhiên, đích đến của chuyển hướng có thể khác nhau dựa trên các yếu tố như vị trí địa lý của người dùng.

Để làm phức tạp việc xóa và ngăn cản người dùng khôi phục trình duyệt của họ, phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các cơ chế đảm bảo tính bền vững.

Tab Snow New không chỉ thể hiện hành vi thay đổi trình duyệt mà còn có khả năng tham gia theo dõi hoạt động duyệt web của người dùng. Khả năng theo dõi dữ liệu như vậy là tính năng tiêu chuẩn của những kẻ xâm nhập trình duyệt, bao gồm việc thu thập thông tin như URL đã truy cập, trang Web đã xem, truy vấn tìm kiếm đã nhập, cookie Internet, thông tin xác thực đăng nhập tài khoản, chi tiết nhận dạng cá nhân và dữ liệu tài chính. Thông tin thu thập được có thể kiếm tiền thông qua việc bán thông tin đó cho bên thứ ba.

Những kẻ xâm nhập trình duyệt có thể sử dụng các kỹ thuật phân phối đáng ngờ để cài đặt

Những kẻ xâm nhập trình duyệt thường sử dụng các kỹ thuật phân phối đáng ngờ để lén lút cài đặt chúng vào hệ thống của người dùng. Một số phương pháp tiêu chuẩn bao gồm:

• Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt có thể đi kèm với phần mềm có vẻ hợp pháp mà người dùng sẵn sàng tải xuống và cài đặt. Trong quá trình cài đặt, người dùng có thể bỏ qua hoặc không nhận thấy các thành phần bổ sung được đưa vào.

Để ngăn chặn việc cài đặt phần mềm xâm nhập trình duyệt, người dùng được nhắc chỉ tải xuống phần mềm từ các nguồn đáng tin cậy, xem xét cẩn thận các tùy chọn cài đặt, luôn cập nhật phần mềm và trình duyệt của họ, đồng thời thận trọng khi mở liên kết hoặc tải xuống tệp từ các nguồn không được kiểm tra hoặc đáng ngờ. Ngoài ra, việc sử dụng phần mềm chống vi-rút và phần mềm độc hại có uy tín có thể giúp phát hiện và ngăn chặn các mối đe dọa đó.