Tiện ích mở rộng trình duyệt trung tâm dự báo thời tiết thành phố

Sau khi phân tích kỹ lưỡng, các nhà nghiên cứu an ninh mạng đã xác định được cách phân loại của tiện ích mở rộng trình duyệt Trung tâm Dự báo Thời tiết Thành phố. Sau khi cài đặt, tiện ích mở rộng này sẽ sửa đổi cài đặt trình duyệt để bắt đầu chuyển hướng đến một địa chỉ được quảng cáo cụ thể. Những hành động như vậy sẽ phân loại Trung tâm Dự báo Thời tiết Thành phố là kẻ xâm nhập trình duyệt.

Kẻ tấn công trình duyệt trung tâm dự báo thời tiết thành phố có thể thu thập nhiều dữ liệu người dùng khác nhau

Phần mềm chiếm quyền điều khiển trình duyệt được thiết kế để thao túng cài đặt trình duyệt như trang chủ, công cụ tìm kiếm mặc định và trang tab mới, chuyển hướng người dùng đến các trang web được quảng cáo cụ thể. Do đó, bất cứ khi nào người dùng mở tab/cửa sổ trình duyệt mới hoặc tiến hành tìm kiếm trên web qua thanh URL, họ sẽ được chuyển hướng đến trang được quảng cáo.

Thông thường, những kẻ xâm nhập trình duyệt quảng bá các công cụ tìm kiếm giả mạo chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp để tạo ra kết quả tìm kiếm. Tuy nhiên, tiện ích mở rộng Trung tâm Dự báo Thời tiết Thành phố nổi bật khi chuyển hướng trực tiếp người dùng đến công cụ tìm kiếm Bing (bing.com) mà không cần qua bước trung gian. Đáng chú ý, tiện ích mở rộng này cũng có thể ảnh hưởng đến trải nghiệm duyệt web của người dùng dựa trên các yếu tố như vị trí địa lý.

Hơn nữa, phần mềm thuộc danh mục này thường sử dụng các cơ chế bền bỉ để cản trở việc xóa phần mềm đó và ngăn người dùng khôi phục trình duyệt của họ về cài đặt ban đầu.

Ngoài ra, những kẻ xâm nhập trình duyệt thường có khả năng theo dõi dữ liệu, một tính năng có thể mở rộng sang tiện ích mở rộng Trung tâm Dự báo Thời tiết Thành phố. Khả năng này cho phép phần mềm thu thập nhiều thông tin nhạy cảm, bao gồm URL đã truy cập, trang đã xem, truy vấn tìm kiếm, cookie, thông tin đăng nhập, thông tin cá nhân, dữ liệu tài chính và nhiều thông tin khác. Dữ liệu được thu thập sau đó có thể được chia sẻ hoặc bán cho bên thứ ba, gây ra rủi ro về quyền riêng tư cho người dùng.

Những kẻ xâm nhập trình duyệt thường cố gắng cài đặt mà người dùng không chú ý

Những kẻ xâm nhập trình duyệt thường sử dụng các kỹ thuật phân phối đáng ngờ để cố gắng tự cài đặt mà người dùng không chú ý. Một số chiến lược phổ biến bao gồm:

• Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt có thể đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng vội vàng tiến hành quá trình cài đặt mà không xem xét cẩn thận các điều khoản và điều kiện có thể vô tình đồng ý cài đặt phần mềm bổ sung, bao gồm cả những kẻ xâm nhập trình duyệt mà họ không hề hay biết.
• Quảng cáo gây hiểu lầm : Những kẻ không tặc có thể được quảng cáo thông qua các quảng cáo gây hiểu lầm, thường xuất hiện dưới dạng biểu ngữ hoặc cửa sổ bật lên trên các trang web. Những quảng cáo này có thể lôi kéo người dùng bằng các ưu đãi về phần mềm miễn phí, các bản cập nhật hoặc các ưu đãi khác, khiến họ nhấp vào và vô tình bắt đầu tải xuống và cài đặt phần mềm chiếm quyền điều khiển.

Nhìn chung, những kẻ xâm nhập trình duyệt dựa vào các chiến thuật lừa đảo và khai thác lòng tin cũng như các lỗ hổng của người dùng để tự cài đặt mà không bị chú ý. Người dùng có thể tự bảo vệ mình bằng cách thận trọng khi tải xuống phần mềm, tránh nhấp vào các liên kết hoặc quảng cáo đáng ngờ, luôn cập nhật phần mềm của họ và sử dụng phần mềm chống phần mềm độc hại có uy tín để phát hiện và loại bỏ các mối đe dọa tiềm ẩn.