Tiện ích mở rộng trình duyệt tab mới PDF Converty

Một phân tích được thực hiện bởi các chuyên gia infosec trên tiện ích mở rộng trình duyệt PDF Converty New Tab đã xác định rõ ràng rằng ứng dụng này hoạt động như một kẻ xâm nhập trình duyệt. Những kẻ xâm nhập trình duyệt thường được coi là những chương trình phần mềm không đáng tin cậy với mục đích quảng bá các công cụ tìm kiếm lừa đảo hoặc giả mạo. Trong trường hợp cụ thể này, tác động của tiện ích mở rộng PDF Converty New Tab liên quan đến việc định cấu hình trình duyệt Web của người dùng để bắt đầu chuyển hướng không tự nguyện đến địa chỉ Web Feed.promisearch.com. Để đạt được mục tiêu này, ứng dụng PDF Converty New Tab sử dụng cơ chế sửa đổi cài đặt cấu hình trong trình duyệt Web của người dùng, từ đó cho phép xảy ra các chuyển hướng không chính đáng này.

Những kẻ xâm nhập trình duyệt Giống như tab mới Converty PDF Thực hiện các sửa đổi trái phép

Tiện ích mở rộng PDF Converty New Tab ban đầu được trình bày dưới dạng một công cụ được thiết kế để tạo điều kiện thuận lợi cho việc chuyển đổi các định dạng tệp khác nhau thành PDF. Tuy nhiên, chức năng thực tế của nó còn liên quan đến nhiều thứ hơn thế – nó thao túng các cài đặt trong trình duyệt web, bao gồm thực hiện các thay đổi đối với công cụ tìm kiếm mặc định, trang tab mới và trang chủ. Những thay đổi này làm cho trang Feed.promisearch.com trở thành công cụ tìm kiếm chính của người dùng một cách hiệu quả.

Sau một cuộc điều tra toàn diện, các nhà nghiên cứu đã xác nhận rằng Feed.promisearch.com không cung cấp các kết quả tìm kiếm riêng biệt hoặc duy nhất. Thay vào đó, người dùng được chuyển hướng đến search.yahoo.com, một công cụ tìm kiếm uy tín thuộc sở hữu của Yahoo. Điều quan trọng cần nhấn mạnh là việc dựa vào các công cụ tìm kiếm giả mạo hoặc đáng ngờ có thể khiến người dùng tương tác với nội dung trực tuyến đáng ngờ và không đáng tin cậy.

Hơn nữa, những kẻ xâm nhập trình duyệt thường khiến người dùng tràn ngập các quảng cáo không mong muốn và cửa sổ bật lên xâm nhập và trong một số trường hợp, thậm chí còn khiến họ tiếp cận các trang web tiềm ẩn nguy hiểm. Những hành động này làm tăng đáng kể nguy cơ nhiễm phần mềm độc hại và xâm phạm quyền riêng tư của người dùng bằng cách thu thập thông tin cá nhân. Những hành vi như vậy không chỉ làm gián đoạn trải nghiệm người dùng mà còn gây ra các mối đe dọa nghiêm trọng về bảo mật và quyền riêng tư.

PUP (Chương trình không mong muốn tiềm ẩn) và kẻ xâm nhập trình duyệt che giấu cài đặt của chúng thông qua chiến thuật phân phối mờ ám

PUP và những kẻ xâm nhập trình duyệt sử dụng một loạt chiến thuật phân phối mờ ám để che giấu cài đặt của chúng và xâm nhập vào hệ thống của người dùng mà không có sự đồng ý rõ ràng của họ. Những chiến thuật này thường được thiết kế để đánh lừa người dùng và khiến họ khó nhận ra rằng họ đang cài đặt phần mềm không mong muốn. Dưới đây là giải thích về cách PUP và những kẻ xâm nhập trình duyệt sử dụng các chiến thuật này:

• Đi kèm với phần mềm hợp pháp : PUP và những kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm có vẻ hợp pháp. Khi người dùng tải xuống và cài đặt một chương trình mong muốn, các ứng dụng không mong muốn này sẽ theo cùng với quá trình cài đặt. Phần mềm đi kèm có thể được tiết lộ dưới dạng bản in đẹp hoặc ẩn trong các tùy chọn cài đặt, khiến người dùng vô tình cài đặt phần mềm đó.
• Trình hướng dẫn cài đặt lừa đảo : Một số PUP và kẻ xâm nhập trình duyệt sử dụng trình hướng dẫn cài đặt nhằm mục đích gây nhầm lẫn cho người dùng. Chúng có thể đưa ra các tùy chọn khiến người dùng tin rằng họ đang đưa ra những lựa chọn cần thiết, trong khi trên thực tế, những lựa chọn này dẫn đến việc cài đặt thêm phần mềm không mong muốn.
• Cập nhật và tải xuống giả mạo : Một số PUP và kẻ xâm nhập trình duyệt bắt chước các bản tải xuống hoặc cập nhật phần mềm hợp pháp. Người dùng có thể được nhắc cài đặt những gì có vẻ giống như một bản cập nhật quan trọng nhưng trên thực tế, cuối cùng họ lại cài đặt phần mềm không mong muốn.
• Quảng cáo dụ nhấp chuột và giả mạo : Quảng cáo và cửa sổ bật lên gian lận có thể đưa ra các ưu đãi, giải thưởng hoặc cảnh báo khẩn cấp hấp dẫn khuyến khích người dùng nhấp và cài đặt phần mềm. Những quảng cáo này có thể khiến người dùng tải xuống và cài đặt PUP hoặc phần mềm xâm nhập trình duyệt mà không nhận ra.
• Mạo danh phần mềm hợp pháp : PUP và những kẻ xâm nhập trình duyệt thường bắt chước hình thức và chức năng của phần mềm nổi tiếng và đáng tin cậy. Người dùng có thể nhầm chúng với các chương trình hợp pháp và sẵn sàng cài đặt chúng.
• Sử dụng Mạng ngang hàng : PUP và kẻ xâm nhập trình duyệt có thể được phân phối thông qua mạng ngang hàng, nền tảng chia sẻ tệp hoặc tải xuống torrent. Người dùng đang tìm cách tải xuống phần mềm từ những nguồn này cũng có thể vô tình tải xuống các chương trình không mong muốn đi kèm.
• Lừa đảo và Kỹ thuật xã hội : Một số chiến thuật phân phối liên quan đến email hoặc trang web lừa đảo đánh lừa người dùng nghĩ rằng họ cần tải xuống phần mềm cụ thể để khắc phục sự cố, tăng cường bảo mật hoặc giành quyền truy cập vào nội dung. Những chiến thuật này lợi dụng lòng tin của người dùng để khuyến khích cài đặt.

Để bảo vệ khỏi những chiến thuật này, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm, đặc biệt là từ các nguồn chưa được xác minh. Điều quan trọng là phải đọc kỹ lời nhắc cài đặt, chọn các tùy chọn cài đặt tùy chỉnh khi có sẵn và luôn cập nhật phần mềm bảo mật của chúng để phát hiện và ngăn chặn việc cài đặt PUP và kẻ xâm nhập trình duyệt.