Tìm kiếm vô cực

Các nhà nghiên cứu an ninh mạng đã phát hiện ra tiện ích mở rộng trình duyệt Infinity Search được quảng cáo bởi các trang web đáng ngờ. Tiện ích mở rộng hứa hẹn cung cấp cho người dùng các tính năng hữu ích, nhưng phân tích đã tiết lộ rằng nó mang chức năng chiếm quyền điều khiển trình duyệt. Thật vậy, việc tải xuống và cài đặt Infinity Search có thể khiến các cài đặt quan trọng của trình duyệt bị sửa đổi để chuyển hướng người dùng đến công cụ tìm kiếm giả mạo search.infinity-searches.com thay vì công cụ tìm kiếm mặc định của họ. Việc chiếm quyền điều khiển trình duyệt này có ý nghĩa nghiêm trọng, vì nó có khả năng dẫn đến vi phạm quyền riêng tư hoặc các rủi ro tiềm ẩn khác.

Những kẻ tấn công trình duyệt như Infinity Search có thể thực hiện nhiều hành động xâm nhập

Tiện ích mở rộng trình duyệt Infinity Search có thể sửa đổi các cài đặt trình duyệt khác nhau, bao gồm công cụ tìm kiếm mặc định, trang chủ và cài đặt tab/cửa sổ mới, để chuyển hướng người dùng đến trang web search.infinity-searches.com. Do đó, mọi tìm kiếm được thực hiện thông qua thanh URL hoặc tab trình duyệt mới sẽ được chuyển hướng đến công cụ tìm kiếm giả mạo này. Trong hầu hết các trường hợp, các công cụ tìm kiếm giả mạo thường không thể cung cấp kết quả tìm kiếm chính xác. Đối với search.infinity-searches.com, người ta quan sát thấy nó lấy kết quả từ công cụ tìm kiếm Bing hợp pháp. Tuy nhiên, điều này có thể khác nhau tùy thuộc vào các yếu tố như vị trí của người dùng.

Để đảm bảo tính bền vững của nó, Infinity Search sử dụng nhiều kỹ thuật khác nhau để ngăn người dùng xóa tiện ích mở rộng và khôi phục cài đặt trình duyệt ban đầu của họ.

Hơn nữa, Infinity Search có khả năng được thiết kế để theo dõi dữ liệu người dùng, có thể bao gồm lịch sử duyệt và tìm kiếm, cookie, thông tin đăng nhập, thông tin nhận dạng cá nhân, dữ liệu tài chính, v.v. Dữ liệu được thu thập có thể được bán cho bên thứ ba hoặc được những kẻ tấn công sử dụng để kiếm lợi nhuận.

Những kẻ tấn công trình duyệt và PUP (Chương trình có khả năng không mong muốn) thường ẩn cài đặt của chúng

Những kẻ xâm nhập trình duyệt và PUP thường được phân phối thông qua các chiến thuật đáng ngờ có thể khiến người dùng mất cảnh giác. Một số chiến thuật phổ biến nhất được các nhà phân phối các chương trình này sử dụng bao gồm kèm theo các bản tải xuống phần mềm hợp pháp, ngụy trang chúng dưới dạng các bản cập nhật phần mềm hoặc bản vá bảo mật và sử dụng quảng cáo lừa đảo để khuyến khích người dùng cài đặt chúng.

Trong nhiều trường hợp, người dùng thậm chí không biết rằng họ đang cài đặt phần mềm xâm nhập trình duyệt hoặc PUP cho đến khi phần mềm này đã được cài đặt trên máy tính của họ. Sau khi được cài đặt, các chương trình này có thể sửa đổi cài đặt trình duyệt, chuyển hướng người dùng đến các trang web không mong muốn, đưa quảng cáo vào các trang web và theo dõi hoạt động của người dùng.

Các nhà phân phối phần mềm chiếm quyền điều khiển trình duyệt và PUP cũng có thể sử dụng các mưu đồ kỹ thuật xã hội để lôi kéo người dùng cài đặt các chương trình này. Ví dụ: họ có thể sử dụng các chiến thuật gây sợ hãi, chẳng hạn như hiển thị cảnh báo giả hoặc thông báo lỗi, để thuyết phục người dùng rằng máy tính của họ bị nhiễm phần mềm độc hại hoặc cần được chú ý ngay lập tức. Họ cũng có thể cung cấp phần mềm miễn phí hoặc các ưu đãi khác để khuyến khích người dùng cài đặt chương trình của họ.

Trong một số trường hợp, những kẻ xâm nhập trình duyệt và PUP cũng có thể được phân phối thông qua các trang web độc hại, email lừa đảo hoặc nội dung gây hiểu lầm khác. Để tránh trở thành nạn nhân của những chiến thuật này, người dùng nên thận trọng khi tải xuống phần mềm từ các trang web lạ, luôn đọc kỹ các điều khoản và điều kiện trước khi cài đặt bất kỳ phần mềm nào và sử dụng phần mềm chống vi-rút có uy tín để bảo vệ máy tính của họ khỏi phần mềm độc hại và các mối đe dọa khác.