Tiện ích mở rộng trình duyệt tìm kiếm tối giản

Trong quá trình phân tích các trang web lừa đảo, các nhà nghiên cứu đã tìm thấy tiện ích mở rộng trình duyệt Tìm kiếm tối giản. Sau khi cài đặt, người dùng sẽ quan sát thấy những thay đổi đáng kể đối với cài đặt trình duyệt thiết yếu được sắp xếp để quảng bá công cụ tìm kiếm giả mạo Minimalsearch.com thông qua các chuyển hướng. Bản chất thao túng của những thay đổi này phân loại Tìm kiếm tối giản là kẻ xâm nhập trình duyệt, vì nó chiếm quyền kiểm soát các chức năng của trình duyệt với mục đích hướng người dùng đến công cụ tìm kiếm lừa đảo. Hành vi lừa đảo này nhấn mạnh tác động có hại tiềm tàng của tiện ích mở rộng đối với trải nghiệm duyệt web và quyền riêng tư của người dùng.

Những kẻ xâm nhập trình duyệt tìm kiếm tối giản quảng bá một địa chỉ đáng ngờ

Phần mềm chiếm quyền điều khiển trình duyệt, đặc trưng bởi việc sửa đổi cài đặt trình duyệt để quảng bá các công cụ tìm kiếm bất hợp pháp, thường liên quan đến việc đặt các trang web được xác nhận làm trang chủ, công cụ tìm kiếm mặc định và URL tab/cửa sổ mới.

Tìm kiếm tối giản tuân theo mẫu này, theo đó việc cài đặt tiện ích mở rộng này sẽ dẫn đến những thay đổi trong hoạt động của trình duyệt. Cụ thể, các tab mới và tìm kiếm trên Web được thực hiện thông qua thanh URL sẽ dẫn đến chuyển hướng đến trang Web Minimalistsearch.com.

Các công cụ tìm kiếm giả mạo thường thiếu khả năng tạo kết quả tìm kiếm một cách độc lập, thay vào đó hướng người dùng đến các trang web tìm kiếm hợp pháp. Ví dụ: người ta đã quan sát thấy Minimalist.com bằng cách sử dụng các kết quả từ công cụ tìm kiếm Bing, mặc dù đích đến có thể không giống nhau, dựa trên các yếu tố như vị trí địa lý của người dùng.

Điều quan trọng cần lưu ý là những kẻ xâm nhập trình duyệt thường sử dụng các cơ chế để đảm bảo tính bền bỉ, cản trở người dùng dễ dàng đảo ngược các thay đổi hoặc truy cập các cài đặt liên quan đến xóa.

Hơn nữa, phần mềm thuộc danh mục này thường tham gia giám sát các hoạt động duyệt web của người dùng và Tìm kiếm tối giản có thể có khả năng theo dõi dữ liệu như vậy. Dữ liệu được nhắm mục tiêu có thể bao gồm các URL đã truy cập, các trang Web đã xem, các truy vấn tìm kiếm đã nhập, cookie Internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân, thông tin tài chính, v.v. Dữ liệu được thu thập có thể được chia sẻ hoặc mua bởi các bên thứ ba, gây lo ngại về quyền riêng tư của người dùng và việc sử dụng sai thông tin nhạy cảm. Người dùng nên thận trọng và xem xét các biện pháp bảo mật để giảm thiểu rủi ro liên quan đến những kẻ xâm nhập trình duyệt như Tìm kiếm tối giản.

Những kẻ xâm nhập trình duyệt thường cố gắng che giấu cài đặt của chúng khỏi sự chú ý của người dùng

Những kẻ xâm nhập trình duyệt thường sử dụng các phương pháp phân phối đáng ngờ nhằm cố gắng che giấu cài đặt của chúng khỏi sự chú ý của người dùng. Những chiến thuật này được thiết kế để đánh lừa người dùng và khiến họ khó nhận ra phần mềm không mong muốn đang được thêm vào trình duyệt của họ. Một số phương pháp phổ biến bao gồm:

Bằng cách sử dụng các phương pháp phân phối lừa đảo này, những kẻ xâm nhập trình duyệt cố gắng không bị chú ý trong quá trình cài đặt, khiến người dùng gặp khó khăn trong việc phát hiện và ngăn chặn sự xâm nhập của chúng. Người dùng nên thận trọng, tránh tải xuống phần mềm từ các nguồn không đáng tin cậy và thường xuyên cập nhật phần mềm bảo mật của mình để bảo vệ khỏi các chiến thuật lừa đảo này.