Tiện ích mở rộng trình duyệt tab ứng dụng bóng rổ Srch

Tab Srch của ứng dụng bóng rổ, ban đầu được trình bày dưới dạng tiện ích mở rộng trình duyệt giúp truy cập thuận tiện vào tin tức bóng rổ, đã được các nhà nghiên cứu bảo mật thông tin (infosec) xác định là phần mềm lừa đảo. Sau khi phân tích kỹ lưỡng, người ta xác định rằng tiện ích mở rộng này hoạt động như một kẻ xâm nhập trình duyệt.

Thay vì thực hiện lời hứa nâng cao khả năng truy cập của người dùng vào nội dung liên quan đến bóng rổ, Tab Srch của Ứng dụng bóng rổ thao túng cài đặt trình duyệt với mục đích quảng bá công cụ tìm kiếm giả mạo nsrc2u.com thông qua nhiều chuyển hướng khác nhau. Hành vi lừa đảo này làm suy yếu trải nghiệm duyệt web của người dùng bằng cách ép buộc thay đổi công cụ tìm kiếm mặc định của họ và hướng họ tới một nền tảng tìm kiếm trực tuyến lừa đảo.

Ứng dụng bóng rổ Srch Tab Hijacker chiếm quyền kiểm soát trình duyệt của người dùng

Những kẻ xâm nhập trình duyệt thực hiện quyền kiểm soát các khía cạnh quan trọng của trình duyệt Web, bao gồm các công cụ tìm kiếm mặc định, trang chủ và hoạt động của các trang tab mới. Do đó, khi người dùng mở tab mới hoặc nhập truy vấn tìm kiếm vào thanh URL, những hành động này sẽ kích hoạt chuyển hướng, hướng dẫn người dùng tới một trang web cụ thể. Trong trường hợp Tab Srch của ứng dụng bóng rổ, những chuyển hướng này sẽ dẫn người dùng đến nsrc2u.com lừa đảo.

Thông thường, các công cụ tìm kiếm giả mạo thiếu khả năng tạo ra kết quả tìm kiếm xác thực và thay vào đó chuyển hướng người dùng đến các nền tảng tìm kiếm Internet hợp pháp. Tương tự, nsrc2u.com chuyển hướng người dùng đến Bing (bing.com), mặc dù điều quan trọng cần lưu ý là đích đến chuyển hướng có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.

Hơn nữa, Tab Srch của ứng dụng bóng rổ có thể được trang bị khả năng theo dõi dữ liệu, một tính năng phổ biến của những kẻ xâm nhập trình duyệt. Thông tin được nhắm mục tiêu thu thập bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân, dữ liệu tài chính, v.v. Dữ liệu tổng hợp có thể được chia sẻ hoặc bán cho các bên thứ ba, có thể bao gồm cả tội phạm mạng, làm tăng rủi ro liên quan đến sự hiện diện của kẻ xâm nhập trình duyệt này. Người dùng phải hết sức cẩn thận và thực hiện các biện pháp thích hợp để giải quyết cũng như ngăn chặn những tác động tiềm ẩn về quyền riêng tư và bảo mật liên quan đến phần mềm xâm nhập đó.

Những kẻ xâm nhập trình duyệt chủ yếu dựa vào các phương pháp phân phối có vấn đề

Những kẻ xâm nhập trình duyệt sử dụng nhiều phương pháp phân phối đáng ngờ khác nhau để ẩn cài đặt của chúng và đánh lừa người dùng. Dưới đây là một số chiến thuật phổ biến được những kẻ xâm nhập trình duyệt sử dụng để tránh bị phát hiện:

• Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt thường đi kèm với phần mềm có vẻ hợp pháp. Trong quá trình cài đặt một chương trình mong muốn, người dùng có thể gặp các tùy chọn hoặc hộp kiểm bổ sung mà khi được chọn sẽ dẫn đến việc cài đặt đồng thời kẻ xâm nhập trình duyệt. Người dùng có thể bỏ qua các thành phần đi kèm này, vô tình cho phép cài đặt hijacker.
• Trình cài đặt lừa đảo : Một số kẻ xâm nhập trình duyệt sử dụng trình hướng dẫn cài đặt gây hiểu lầm hoặc lừa đảo. Quá trình cài đặt có thể được thiết kế để gây nhầm lẫn cho người dùng bằng các từ ngữ hoặc yếu tố hình ảnh gây hiểu lầm, khuyến khích họ chấp nhận cài đặt phần mềm không tặc mà không nhận ra hậu quả.
• Cập nhật giả mạo : Những kẻ xâm nhập trình duyệt có thể coi đó là bản cập nhật phần mềm hoặc các cải tiến thiết yếu của trình duyệt. Người dùng nghĩ rằng họ đang cập nhật trình duyệt của mình hoặc cải thiện chức năng nên có thể vô tình cài đặt phần mềm xâm nhập trong quá trình cập nhật.
• Trang web gây hiểu lầm : Người dùng có thể được chuyển hướng đến các trang web không an toàn sử dụng các chiến thuật lừa đảo qua mạng. Các trang web này có thể đưa ra cảnh báo hoặc thông báo giả mạo, thúc giục người dùng tải xuống và cài đặt một công cụ bảo mật hoặc tính năng nâng cao trình duyệt được cho là một kẻ xâm nhập trình duyệt.
• Quảng cáo và cửa sổ bật lên lừa đảo : Những kẻ xâm nhập trình duyệt có thể được phát tán thông qua các quảng cáo hoặc cửa sổ bật lên trực tuyến lừa đảo. Việc nhấp vào những quảng cáo hoặc cửa sổ bật lên này có thể kích hoạt quá trình tải xuống tự động của kẻ xâm nhập, thường không có sự đồng ý rõ ràng của người dùng.
• Phần mềm miễn phí và phần mềm chia sẻ : Những kẻ xâm nhập trình duyệt có thể đi kèm với các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ. Người dùng tải xuống và cài đặt phần mềm như vậy có thể vô tình chấp nhận cài đặt phần mềm xâm nhập trình duyệt cùng với chương trình dự định.

Để bảo vệ khỏi những chiến thuật này, người dùng nên hết sức thận trọng khi tải xuống và cài đặt phần mềm, đặc biệt là từ các nguồn chưa được xác minh. Đọc kỹ lời nhắc cài đặt, cập nhật phần mềm thông qua các kênh chính thức và sử dụng phần mềm bảo mật đáng tin cậy có thể giúp người dùng xác định và ngăn chặn việc vô tình cài đặt những kẻ xâm nhập trình duyệt. Thường xuyên xem xét các chương trình và tiện ích mở rộng của trình duyệt đã cài đặt cũng có thể hỗ trợ phát hiện và xóa mọi phần mềm không mong muốn hoặc có khả năng gây hại.