Tiện ích mở rộng trình duyệt tìm kiếm sách điện tử

Tiện ích mở rộng trình duyệt Tìm kiếm sách điện tử tuyên bố cung cấp quyền truy cập dễ dàng vào sách điện tử cho người dùng, chắc chắn là một tính năng hữu ích mà khá nhiều người sẽ thích. Thật không may, sau khi phân tích, người ta thấy rằng ứng dụng này hoạt động như một kẻ xâm nhập trình duyệt xâm nhập nhằm quảng bá công cụ tìm kiếm giả mạo sear.ebooksearchnow.com.

Những kẻ tấn công trình duyệt và PUP (Chương trình có thể không mong muốn) có thể thực hiện nhiều hành động không mong muốn khác nhau

Khi được cài đặt, Tìm kiếm Sách điện tử có thể sửa đổi cài đặt trình duyệt của người dùng mà không có sự đồng ý của họ, khiến trang chủ, trang tab mới và công cụ tìm kiếm mặc định của họ chuyển hướng đến địa chỉ sear.ebooksearchnow.com. Công cụ tìm kiếm giả mạo này cung cấp cho người dùng các kết quả tìm kiếm có thể bao gồm các liên kết và quảng cáo được tài trợ thay vì các kết quả có liên quan và đáng tin cậy mà họ mong đợi. Cụ thể hơn, sear.ebooksearchnow.com khởi tạo một chuỗi chuyển hướng đi qua địa chỉ genieosearch.com trước khi lấy kết quả từ công cụ tìm kiếm hợp pháp của Yahoo. Lưu ý rằng người dùng có thể được đưa đến các đích khác nhau do chuyển hướng có thể được xác định bởi các yếu tố như vị trí địa lý của người dùng.

Hơn nữa, Tìm kiếm sách điện tử có khả năng thu thập và truyền dữ liệu người dùng cho các nhà phát triển của nó. Thông tin được theo dõi có thể bao gồm lịch sử duyệt web, truy vấn tìm kiếm và các chi tiết nhận dạng cá nhân khác. Sau đó, dữ liệu người dùng có thể được chào bán cho các tổ chức bên thứ ba và bị lạm dụng cho các mục đích lừa đảo tiềm ẩn như quảng cáo có mục tiêu, đánh cắp danh tính hoặc các hình thức tội phạm mạng khác.

Cần lưu ý rằng tiện ích mở rộng Tìm kiếm Sách điện tử được coi là một PUP. Người dùng nên tránh tải xuống và cài đặt các chương trình như vậy từ các nguồn chưa được xác minh và thận trọng khi duyệt internet.

Người dùng hiếm khi cố ý tải xuống PUP

Một trong những chiến thuật mờ ám phổ biến được sử dụng trong việc phân phối PUP là sử dụng quảng cáo lừa đảo. Điều này có thể bao gồm quảng cáo bật lên có vẻ là liên kết tải xuống hợp pháp cho phần mềm hoặc quảng cáo tuyên bố cung cấp bản dùng thử miễn phí hoặc giảm giá cho các sản phẩm phần mềm phổ biến. Những quảng cáo này có thể được thiết kế để lừa người dùng tải xuống và cài đặt PUP hoặc phần mềm không mong muốn khác.

Một chiến thuật khác là kết hợp các PUP với các bản tải xuống phần mềm hợp pháp. Một số trình cài đặt phần mềm có thể bao gồm các chương trình hoặc công cụ bổ sung không cần thiết để phần mềm cốt lõi hoạt động. Các chương trình này có thể là PUP có thể gây ra sự cố trên máy tính của người dùng.

Một số PUP cũng có thể được phân phối thông qua các chiến dịch email spam hoặc chiến thuật kỹ thuật xã hội. Ví dụ: một email có thể yêu cầu cung cấp một công cụ hoặc bản cập nhật phần mềm miễn phí, nhưng tệp đính kèm hoặc liên kết tải xuống thực sự chứa PUP hoặc phần mềm có hại khác.

Nhìn chung, chủ đề chung trong các chiến thuật mờ ám này là lừa dối. PUP thường được phân phối theo cách được lập trình để lừa người dùng tải xuống và cài đặt chúng, bằng cách tuyên bố sai về phần mềm hoặc bằng cách ẩn PUP trong quá trình cài đặt phần mềm khác.