Tiện ích mở rộng trình duyệt tab Plantastic

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một tiện ích mở rộng đáng ngờ khác có tên là tiện ích mở rộng trình duyệt Plantastic Tab. Chức năng chính của ứng dụng này đã được xác nhận là sửa đổi cài đặt trình duyệt của người dùng, do đó thúc đẩy công cụ tìm kiếm giả mạo plantastictab.com thông qua các chuyển hướng. Hành vi này đã dẫn đến việc phân loại Plantastic Tab là phần mềm chiếm quyền điều khiển trình duyệt.

Những kẻ tấn công trình duyệt như Tab Plantastic có thể gây ra các vấn đề về quyền riêng tư và bảo mật

Sau khi cài đặt Plantastic Tab, người dùng sẽ nhận thấy những thay đổi đối với công cụ tìm kiếm mặc định, trang chủ và trang tab mới trên trình duyệt Web của họ. Mục tiêu là chuyển hướng người dùng đến trang web plantastictab.com và kết quả là tạo ra lưu lượng truy cập nhân tạo. Bất cứ khi nào người dùng cố gắng mở một tab hoặc cửa sổ trình duyệt mới hoặc nhập truy vấn tìm kiếm vào thanh URL của trình duyệt, họ sẽ luôn được chuyển hướng đến plantastictab.com.

Theo hành vi của nhiều công cụ tìm kiếm giả mạo, plantastictab.com không tạo kết quả tìm kiếm của riêng mình. Thay vào đó, nó chuyển hướng đến công cụ tìm kiếm Bing hợp pháp (bing.com). Tuy nhiên, đích đến của các chuyển hướng gây ra có thể khác nhau dựa trên các yếu tố như vị trí địa lý của người dùng, khả năng dẫn người dùng đến các công cụ tìm kiếm hoặc trang web đáng ngờ.

Hơn nữa, phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các chiến thuật để cản trở quá trình gỡ bỏ và duy trì sự tồn tại. Điều này có thể bao gồm giới hạn quyền truy cập vào các cài đặt liên quan đến xóa hoặc hoàn tác mọi thay đổi sau đó do người dùng thực hiện.

Xem xét bản chất của những kẻ xâm nhập trình duyệt, rất có khả năng Plantastic Tab sở hữu khả năng theo dõi dữ liệu. Những khả năng như vậy thường được sử dụng để thu thập nhiều loại dữ liệu khác nhau, bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập, thông tin nhận dạng cá nhân, chi tiết tài chính, v.v. Dữ liệu được thu thập này có thể được sử dụng để kiếm lợi nhuận bằng cách bán nó cho bên thứ ba hoặc các hình thức lạm dụng khác.

PUP (Chương trình có khả năng không mong muốn) và Kẻ tấn công trình duyệt thường sử dụng các phương pháp phân phối đáng ngờ

PUP và những kẻ xâm nhập trình duyệt thường sử dụng các phương pháp phân phối đáng ngờ để xâm nhập vào hệ thống của người dùng. Các phương pháp này được thiết kế để đánh lừa hoặc lừa người dùng vô tình cài đặt các chương trình không mong muốn này mà họ không biết hoặc không có sự đồng ý rõ ràng.

Một phương pháp phân phối phổ biến liên quan đến việc kết hợp PUP hoặc kẻ xâm nhập trình duyệt với các bản tải xuống phần mềm hợp pháp. Các chương trình không mong muốn này được đóng gói cùng với phần mềm miễn phí phổ biến, chẳng hạn như trình chuyển đổi tệp, trình phát phương tiện hoặc công cụ tối ưu hóa hệ thống. Người dùng có thể bỏ qua hoặc vội vàng trong quá trình cài đặt mà không nhận ra rằng các chương trình bổ sung đang được cài đặt cùng với phần mềm mong muốn. Chiến thuật này tận dụng xu hướng chọn cài đặt cài đặt mặc định của người dùng, thường bao gồm cài đặt phần mềm đi kèm.

Một kỹ thuật khác là sử dụng các quảng cáo lừa đảo hoặc cửa sổ bật lên bắt chước các thông báo hệ thống hợp pháp hoặc các bản cập nhật phần mềm. Người dùng có thể gặp các thông báo bật lên tuyên bố rằng hệ thống của họ bị nhiễm virus hoặc lỗi thời và nhắc họ tải xuống một tệp hoặc truy cập vào một liên kết để khắc phục sự cố. Tuy nhiên, thay vào đó, các liên kết hoặc tệp này dẫn đến việc cài đặt PUP hoặc phần mềm xâm nhập trình duyệt.

PUP và những kẻ xâm nhập trình duyệt cũng có thể được phân phối thông qua các trang web gây hiểu lầm hoặc không an toàn. Người dùng có thể vô tình truy cập các trang web bị xâm nhập hoặc nhấp vào các liên kết dẫn hướng sai dẫn đến việc tự động tải xuống hoặc cài đặt các chương trình không mong muốn. Các trang web này có thể sử dụng các chiến thuật lừa đảo, chẳng hạn như các nút tải xuống giả mạo hoặc thông tin sai lệch, để lừa người dùng bắt đầu quá trình cài đặt.

Ngoài ra, các tệp đính kèm email và chiến dịch lừa đảo có thể đóng vai trò là phương tiện phân phối PUP và những kẻ xâm nhập trình duyệt. Tội phạm mạng có thể gửi email giả dạng tổ chức hoặc cá nhân hợp pháp, dụ dỗ người dùng mở tệp đính kèm hoặc nhấp vào liên kết bắt đầu cài đặt các chương trình không mong muốn.

Các kỹ thuật kỹ thuật xã hội thường được sử dụng để lôi kéo người dùng tự nguyện cài đặt PUP và những kẻ xâm nhập trình duyệt. Điều này có thể bao gồm việc lôi kéo người dùng bằng các ưu đãi, giải thưởng hoặc nội dung độc quyền miễn phí, yêu cầu họ cung cấp thông tin cá nhân hoặc tải xuống một chương trình cụ thể để tiếp cận các lợi ích đã hứa. Những chiến thuật này khai thác sự tò mò hoặc mong muốn nhận phần thưởng của người dùng, khiến họ vô tình cài đặt các chương trình không mong muốn.

Tóm lại, PUP và những kẻ xâm nhập trình duyệt sử dụng nhiều phương pháp phân phối lừa đảo và gây hiểu lầm khác nhau để có quyền truy cập vào hệ thống của người dùng. Người dùng nên thận trọng khi tải xuống phần mềm, nhấp vào cửa sổ bật lên hoặc liên kết, truy cập trang web, mở tệp đính kèm email và tương tác với các đề nghị hoặc yêu cầu đáng ngờ để tránh vô tình cài đặt các chương trình không mong muốn này.