Tiện ích mở rộng trình duyệt tab thời tiết địa phương

Tab thời tiết địa phương đã được các nhà nghiên cứu bảo mật thông tin ở Mỹ xác định là một tiện ích mở rộng trình duyệt lừa đảo.

Tab Thời tiết Địa phương đã được các nhà nghiên cứu bảo mật thông tin xác định là một tiện ích mở rộng trình duyệt lừa đảo trong quá trình kiểm tra định kỳ các trang web đáng ngờ. Khi kiểm tra kỹ hơn, người ta xác định rằng tiện ích mở rộng này hoạt động như một kẻ xâm nhập trình duyệt. Tab Thời tiết Địa phương hoạt động bằng cách thực hiện các sửa đổi trái phép đối với cài đặt trình duyệt, đặc biệt hướng tới việc quảng bá công cụ tìm kiếm giả mạo localweathertab.com thông qua việc sử dụng các chuyển hướng. Phát hiện này nhấn mạnh bản chất lừa đảo của tiện ích mở rộng vì nó chủ động thao túng trải nghiệm trình duyệt của người dùng để xác nhận một công cụ tìm kiếm gian lận mà không có sự đồng ý của họ.

Trình duyệt tab thời tiết địa phương đưa người dùng đến một trang được quảng cáo

Những kẻ xâm nhập trình duyệt kiểm soát trải nghiệm duyệt web của người dùng bằng cách thao túng các công cụ tìm kiếm mặc định, trang chủ và trang tab mới. Trong trường hợp Tab Thời tiết địa phương, các cài đặt này được thay đổi để mở localweathertab.com. Do đó, mỗi khi tab trình duyệt mới được khởi chạy hoặc truy vấn tìm kiếm được bắt đầu trên thanh URL, người dùng sẽ được chuyển hướng đến trang localweathertab.com.

Các công cụ tìm kiếm giả mạo, một khía cạnh phổ biến của những kẻ xâm nhập trình duyệt, thiếu khả năng tạo ra kết quả tìm kiếm xác thực. Thay vào đó, chúng chuyển hướng người dùng đến các trang tìm kiếm hợp pháp trên internet. Trong trường hợp của localweathertab.com, việc chuyển hướng dẫn đến công cụ tìm kiếm Yahoo. Tuy nhiên, điều quan trọng cần lưu ý là đích đến cuối cùng của trang web có thể khác nhau và bị ảnh hưởng bởi các yếu tố như vị trí địa lý của người dùng.

Điều quan trọng cần nhấn mạnh là phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các cơ chế đảm bảo tính bền vững. Các cơ chế này, chẳng hạn như cản trở quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc hoàn nguyên các thay đổi do người dùng thực hiện, được triển khai để cản trở người dùng dễ dàng khôi phục trình duyệt của họ về cấu hình ban đầu.

Hơn nữa, Tab Thời tiết Địa phương có thể sở hữu khả năng theo dõi dữ liệu, một đặc điểm thường liên quan đến những kẻ xâm nhập trình duyệt. Các chương trình xâm nhập này thường nhắm mục tiêu vào một loạt thông tin người dùng, bao gồm các URL đã truy cập, các trang web đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng và mật khẩu, chi tiết nhận dạng cá nhân và thông tin tài chính. Dữ liệu được thu thập có thể được chia sẻ hoặc bán cho bên thứ ba, gây lo ngại về quyền riêng tư của người dùng và khả năng lạm dụng thông tin nhạy cảm.

Chú ý đến cài đặt cài đặt của bất kỳ ứng dụng mới nào

Các chương trình không mong muốn tiềm ẩn (PUP) và những kẻ xâm nhập trình duyệt thường sử dụng các phương pháp phân phối đáng ngờ để che giấu các cài đặt của chúng, khiến người dùng gặp khó khăn trong việc phát hiện và ngăn chặn việc cài đặt vô tình của chúng. Một số chiến lược phổ biến bao gồm:

Bằng cách sử dụng các phương thức phân phối đáng ngờ này, PUP và những kẻ xâm nhập trình duyệt tìm cách lén lút xâm nhập vào hệ thống, lợi dụng thói quen, sự tin tưởng của người dùng và sự thiếu chú ý đến từng chi tiết trong quá trình cài đặt phần mềm. Để giảm thiểu rủi ro, người dùng nên thận trọng, sử dụng các nguồn tải xuống uy tín, thường xuyên cập nhật phần mềm và sử dụng các biện pháp bảo mật như chương trình chống phần mềm độc hại.