Tiện ích mở rộng trình duyệt tab thời tiết mới
Các nhà nghiên cứu đã phát hiện ra một tiện ích mở rộng giả mạo của trình duyệt được gọi là Weather New Tab. Phần mềm đặc biệt này được quảng cáo là một công cụ thuận tiện để truy cập nhanh vào dự báo thời tiết và thông tin liên quan.
Tuy nhiên, sau khi kiểm tra kỹ lưỡng Tab thời tiết mới, người ta đã xác định rằng tiện ích mở rộng trên thực tế là một phần mềm chiếm quyền điều khiển trình duyệt. Chức năng chính của nó liên quan đến việc quảng bá công cụ tìm kiếm giả mạo Weathernewtab.com thông qua các chuyển hướng, dẫn người dùng đến các kết quả tìm kiếm lừa đảo và có khả năng ảnh hưởng đến trải nghiệm duyệt web của họ.
Kẻ tấn công trình duyệt tab thời tiết mới có thể có nhiều chức năng xâm lấn
Tab Thời tiết Mới, sau khi cài đặt, đặt mạnh thời tiếtnewtab.com làm trang chủ của trình duyệt, công cụ tìm kiếm mặc định và URL cho các tab mới. Do đó, bất cứ khi nào người dùng mở tab trình duyệt mới hoặc thực hiện tìm kiếm trên web bằng thanh URL, họ sẽ được chuyển hướng đến trang web weathernewtab.com.
Phần mềm chiếm quyền điều khiển trình duyệt, chẳng hạn như Tab thời tiết mới, thường sử dụng các kỹ thuật để đảm bảo tính bền vững trên hệ thống của người dùng. Những kỹ thuật này khiến việc loại bỏ phần mềm xâm nhập trở nên khó khăn hơn và ngăn người dùng dễ dàng khôi phục trình duyệt của họ về cài đặt mong muốn.
Trang web weathernewtab.com được quảng bá được phân loại là một công cụ tìm kiếm giả mạo. Các công cụ tìm kiếm giả mạo thường thiếu khả năng cung cấp kết quả tìm kiếm chính hãng. Thay vào đó, họ chuyển hướng người dùng đến các trang web tìm kiếm trên internet hợp pháp. Tuy nhiên, Weathernewtab.com được phát hiện tạo ra nhiều chuyển hướng khác nhau, có thể dựa trên các yếu tố như vị trí địa lý, địa chỉ IP của người dùng, v.v. Một số chuyển hướng được quan sát đã dẫn đến Bing, một công cụ tìm kiếm hợp pháp, trong khi những chuyển hướng khác chuyển hướng người dùng đến công cụ tìm kiếm nearme.io. Công cụ tìm kiếm nearme.io có khả năng cung cấp cho người dùng kết quả, nhưng chúng thường không chính xác và có thể bao gồm nội dung không liên quan, được tài trợ, không đáng tin cậy, lừa đảo và có khả năng gây hại.
Hơn nữa, Tab Thời tiết Mới có khả năng được trang bị các chức năng theo dõi dữ liệu. Phần mềm có thể thu thập nhiều loại thông tin người dùng khác nhau, bao gồm lịch sử trình duyệt và công cụ tìm kiếm, địa chỉ IP (vị trí địa lý), cookie internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân và thậm chí cả thông tin liên quan đến tài chính. Dữ liệu này có khả năng bị khai thác hoặc bán cho bên thứ ba cho các mục đích khác nhau.
Những kẻ tấn công trình duyệt và PUP (Các chương trình tiềm ẩn không mong muốn) Cố gắng che giấu cài đặt của chúng thông qua các chiến thuật phân phối mờ ám
Những kẻ xâm nhập trình duyệt và PUP được biết là cố gắng che giấu cài đặt của chúng thông qua các chiến thuật phân phối mờ ám. Những chiến thuật này thường lừa đảo và thao túng, nhằm lừa người dùng vô tình cài đặt phần mềm không mong muốn trên thiết bị của họ. Một số chiến thuật phân phối phổ biến được khai thác bởi những kẻ xâm nhập trình duyệt và PUP bao gồm:
- Gói phần mềm : Những kẻ xâm nhập trình duyệt và PUP thường lợi dụng các bản tải xuống phần mềm hợp pháp. Chúng đi kèm với các ứng dụng mong muốn và người dùng có thể vô tình cài đặt chúng mà không được tiết lộ chính xác.
- Cập nhật phần mềm giả mạo : Những kẻ xâm nhập trình duyệt và PUP có thể ngụy trang dưới dạng các bản cập nhật phần mềm hoặc bản vá bảo mật, khiến người dùng tải xuống và cài đặt chúng dưới vỏ bọc là các bản cập nhật cần thiết.
- Trang web chia sẻ tệp và phần mềm miễn phí : Các chương trình không mong muốn này có thể được phân phối thông qua các nền tảng chia sẻ tệp và phần mềm miễn phí, khai thác những người dùng tải xuống phần mềm từ các nguồn không chính thức.
- Quảng cáo độc hại : Quảng cáo không an toàn (quảng cáo độc hại) có thể dẫn người dùng đến các trang web nơi những kẻ xâm nhập trình duyệt và PUP được ngụy trang dưới dạng tải xuống phần mềm hợp pháp.
- Kỹ thuật xã hội : Tội phạm mạng có thể sử dụng các kỹ thuật kỹ thuật xã hội, chẳng hạn như liên kết tải xuống giả mạo trên mạng xã hội hoặc nền tảng nhắn tin, để lôi kéo người dùng cài đặt phần mềm chiếm quyền điều khiển trình duyệt và PUP.
- Tiện ích mở rộng trình duyệt giả mạo : Một số PUP được ngụy trang dưới dạng tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt có vẻ hữu ích, lừa người dùng cài đặt chúng để có thêm chức năng.
Để bảo vệ chống lại những chiến thuật mờ ám này, người dùng nên thận trọng khi tải xuống và cài đặt chương trình. Phần mềm mới chỉ nên được tải xuống từ các nguồn có uy tín và xem xét cẩn thận quá trình cài đặt để tránh các chương trình không mong muốn. Việc sử dụng phần mềm chống vi-rút và chống phần mềm độc hại đáng tin cậy cũng có thể giúp phát hiện và ngăn chặn việc cài đặt các phần mềm xâm nhập trình duyệt và PUP. Luôn cập nhật thông tin về các mối đe dọa tiềm ẩn và duy trì các phương pháp hay nhất về an ninh mạng là điều cần thiết để bảo vệ thiết bị khỏi phần mềm không mong muốn.