Tiện ích mở rộng trình duyệt Tử vi Harmony

Trong khi điều tra kỹ lưỡng các trang web lừa đảo, các nhà nghiên cứu đã tìm thấy tiện ích mở rộng trình duyệt Horograph Harmony, tiện ích mở rộng này ban đầu tuyên bố cung cấp quyền truy cập thuận tiện vào lá số tử vi. Tuy nhiên, khi kiểm tra kỹ hơn tiện ích mở rộng, các chuyên gia bảo mật thông tin đã xác định được các tính năng đáng lo ngại, tiết lộ rằng nó có khả năng chiếm quyền điều khiển trình duyệt.

Horograph Harmony, mặc dù bề ngoài có vẻ vô hại liên quan đến tử vi, nhưng lại có khả năng thực hiện các sửa đổi trái phép đối với cài đặt trình duyệt của người dùng. Những thay đổi này được thiết kế để quảng bá mạnh mẽ công cụ tìm kiếm giả mạo rsrcunow.com, chuyển hướng người dùng khỏi các nhà cung cấp dịch vụ tìm kiếm dự định của họ một cách hiệu quả và có khả năng khiến họ gặp phải các kết quả tìm kiếm không đáng tin cậy và gây hiểu lầm.

Cài đặt Hijacker trình duyệt Horograph Harmony có thể dẫn đến lo ngại về quyền riêng tư

Những kẻ xâm nhập trình duyệt, bao gồm cả Horograph Harmony, sử dụng chiến thuật chuyển hướng các chức năng chính của trình duyệt như trang chủ, công cụ tìm kiếm mặc định và các trang tab mới tới địa chỉ Web của các trang web được tài trợ. Do đó, khi người dùng cài đặt tiện ích mở rộng Horograph Harmony, họ sẽ gặp những thay đổi sau trong hoạt động duyệt web của mình: mở tab hoặc cửa sổ trình duyệt mới và tiến hành tìm kiếm trên web thông qua thanh URL sẽ dẫn đến chuyển hướng tự động đến trang web rsrcunow.com.

Điều quan trọng cần lưu ý là phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các cơ chế đảm bảo tính bền vững, khiến việc xóa và khôi phục trình duyệt về cài đặt ban đầu trở nên khó khăn. Sự kiên trì này là có chủ ý vì nó nhằm mục đích giữ nguyên các thay đổi và cản trở người dùng dễ dàng hoàn nguyên cấu hình trình duyệt của họ.

Trong hầu hết các trường hợp, các công cụ tìm kiếm bất hợp pháp, như rsrcunow.com, không có khả năng cung cấp kết quả tìm kiếm hợp pháp. Thay vào đó, chúng chuyển hướng người dùng đến các công cụ tìm kiếm Internet đã được thiết lập, chẳng hạn như Bing (bing.com), nhằm bắt chước trải nghiệm tìm kiếm chân thực. Tuy nhiên, điều quan trọng là phải hiểu rằng đích đến của chuyển hướng có thể khác nhau, có khả năng bị ảnh hưởng bởi các yếu tố như vị trí địa lý của người dùng.

Hơn nữa, rất có khả năng Horograph Harmony tham gia vào việc giám sát bí mật các hoạt động trực tuyến của người dùng. Những kẻ xâm nhập trình duyệt thường thu thập nhiều loại dữ liệu, bao gồm URL của các trang web đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie internet, tên người dùng và mật khẩu, thông tin nhận dạng cá nhân, chi tiết liên quan đến tài chính, v.v. Dữ liệu nhạy cảm và dễ bị tổn thương này sau đó có thể bị khai thác thông qua việc bán cho bên thứ ba, gây ra rủi ro đáng kể về quyền riêng tư cho người dùng.

Luôn chú ý khi cài đặt ứng dụng từ các nguồn chưa được chứng minh

Các chương trình không mong muốn tiềm ẩn (PUP) và những kẻ xâm nhập trình duyệt được biết đến với việc sử dụng nhiều chiến thuật phân phối mờ ám khác nhau có thể dẫn đến việc cài đặt chúng trên máy tính và trình duyệt web của người dùng. Những chiến thuật này thường lừa đảo và có thể khiến người dùng mất cảnh giác. Dưới đây là một số phương pháp phân phối phổ biến được sử dụng bởi PUP và những kẻ xâm nhập trình duyệt:

• Gói phần mềm : PUP thường đi kèm với phần mềm hợp pháp, đặc biệt là các bản tải xuống miễn phí. Người dùng có thể vô tình cài đặt PUP khi tải xuống và cài đặt các chương trình khác. Việc đóng gói này thường được thực hiện mà không tiết lộ rõ ràng và người dùng có thể không nhận thấy các tùy chọn phần mềm bổ sung trong quá trình cài đặt.
• Cổng tải xuống lừa đảo : Một số trang web cung cấp phần mềm miễn phí hoặc vi phạm bản quyền cố tình lưu trữ PUP cùng với phần mềm mong muốn. Người dùng tải xuống từ các trang web đó có thể vô tình cài đặt PUP mà họ không hề hay biết.
• Cập nhật phần mềm giả mạo : Người dùng bị lừa tin rằng họ cần cập nhật phần mềm của mình (ví dụ: Flash Player hoặc trình duyệt) bằng cách nhấp vào lời nhắc cập nhật giả mạo. Những lời nhắc này dẫn đến cài đặt PUP thay vì các bản cập nhật hợp pháp.
• Quảng cáo gây hiểu lầm : Người dùng có thể gặp phải những quảng cáo lừa đảo thôi thúc họ cài đặt phần mềm có vẻ có lợi, nhưng chúng có thể là PUP. Những quảng cáo này thường sử dụng những tuyên bố phóng đại để lôi kéo người dùng.
• Email lừa đảo và kỹ thuật xã hội : Nhà phân phối PUP có thể sử dụng các chiến dịch email sử dụng kỹ thuật lừa đảo hoặc kỹ thuật xã hội để thuyết phục người nhận tải xuống và cài đặt PUP. Những email này có thể xuất hiện dưới dạng thông báo hoặc ưu đãi chính thức.
• Nút tải xuống giả mạo : Một số trang web, đặc biệt là những trang web cung cấp nội dung có bản quyền, có thể sử dụng các nút tải xuống giả mạo dẫn đến PUP thay vì nội dung mong muốn. Người dùng nhấp vào các nút này vô tình bắt đầu quá trình tải xuống PUP.
• Phần mềm lậu và các vết nứt : Việc tải xuống phần mềm vi phạm bản quyền hoặc các vết nứt cho phần mềm được cấp phép thường khiến người dùng gặp phải PUP. Các nhà phân phối phần mềm vi phạm bản quyền có thể kết hợp PUP với các sản phẩm của họ để tạo doanh thu.
• Tiện ích mở rộng và tiện ích bổ sung của trình duyệt : PUP có thể được phân phối thông qua các tiện ích mở rộng và tiện ích bổ sung của trình duyệt mà người dùng tự nguyện cài đặt, thường tin rằng chúng sẽ nâng cao trải nghiệm duyệt web của họ.

Các chiến thuật phân phối này thường dựa vào sự thiếu nhận thức hoặc sự chú ý cẩn thận của người dùng trong quá trình cài đặt. Để tránh PUP và kẻ xâm nhập trình duyệt, người dùng nên thận trọng khi tải xuống phần mềm, đảm bảo tải xuống từ các nguồn chính thức, đọc kỹ lời nhắc cài đặt, cập nhật phần mềm chống phần mềm độc hại và thận trọng với các email không mong muốn và quảng cáo bật lên.