Ultimate Basketball Fan Extension

Các nhà nghiên cứu an ninh mạng đang cảnh báo người dùng về tiện ích mở rộng trình duyệt có tên Ultimate Basketball Fan. Rõ ràng, ứng dụng sở hữu các khả năng điển hình của một kẻ xâm nhập trình duyệt. Điều này có nghĩa là tiện ích mở rộng Ultimate Basketball Fan có khả năng thực hiện các sửa đổi trái phép đối với cài đặt trình duyệt Web của người dùng. Mục tiêu chính của tiện ích mở rộng này xoay quanh việc quảng bá một công cụ tìm kiếm lừa đảo có tên search.basketball-fan.com. Hơn nữa, tiện ích mở rộng Ultimate Basketball Fan có thể có khả năng thu thập các dạng thông tin đa dạng từ người dùng.

Những kẻ tấn công trình duyệt như Tiện ích mở rộng dành cho người hâm mộ bóng rổ cuối cùng có thể có nhiều khả năng xâm nhập khác nhau

Trong quá trình kiểm tra, các nhà nghiên cứu đã phát hiện ra rằng ứng dụng tiện ích mở rộng Ultimate Basketball Fan có khả năng chiếm quyền điều khiển một số cài đặt trình duyệt có liên quan, do đó chuyển đổi công cụ tìm kiếm mặc định, trang chủ và trang tab mới của trình duyệt của người dùng bằng công cụ tìm kiếm riêng của nó, search.basketball -fan.com. Hơn nữa, người ta đã xác định rằng tiện ích mở rộng Ultimate Basketball Fan có khả năng truy cập và thao tác với nhiều loại dữ liệu khác nhau.

Cần phải nhấn mạnh rằng mặc dù search.basketball-fan.com chuyển hướng người dùng đến bing.com, một công cụ tìm kiếm hợp pháp, nhưng bản thân search.basketball-fan.com không phải là một nguồn đáng tin cậy và cần thận trọng khi tiếp cận.

Các công cụ tìm kiếm giả mạo thường có khả năng hiển thị nội dung lừa đảo hoặc đáng ngờ cho người dùng đồng thời nắm bắt các truy vấn tìm kiếm và thông tin cá nhân khác của họ. Dữ liệu do các công cụ tìm kiếm này thu thập có thể bị khai thác theo nhiều cách, gây rủi ro đáng kể cho quyền riêng tư và bảo mật của người dùng.

Những kẻ tấn công trình duyệt và PUP (Các chương trình tiềm ẩn không mong muốn) thường sử dụng các chiến thuật mờ ám để phân phối chúng

Nhiều chiến thuật mờ ám khác nhau thường được sử dụng trong việc phân phối PUP và những kẻ xâm nhập trình duyệt. Một cách tiếp cận phổ biến là đóng gói, trong đó các chương trình không mong muốn này được đóng gói cùng với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt PUP hoặc phần mềm xâm nhập trình duyệt nếu họ không xem xét kỹ quá trình cài đặt và chọn không tham gia các ưu đãi bổ sung.

Một chiến thuật khác liên quan đến quảng cáo gây hiểu lầm hoặc lừa đảo. Tội phạm mạng tạo quảng cáo bắt chước phần mềm hoặc nội dung hợp pháp, lôi kéo người dùng nhấp vào chúng. Những quảng cáo lừa đảo này có thể dẫn người dùng đến các trang web nơi PUP hoặc những kẻ xâm nhập trình duyệt được quảng bá hoặc tải xuống trực tiếp.

Email lừa đảo và tệp đính kèm không an toàn cũng được sử dụng để phân phối PUP và những kẻ xâm nhập trình duyệt. Tội phạm mạng gửi email giả dạng thực thể hợp pháp, lừa người dùng mở tệp đính kèm độc hại có chứa trình cài đặt PUP hoặc tập lệnh chiếm quyền điều khiển.

Các kỹ thuật kỹ thuật xã hội thường được sử dụng để thao túng người dùng tải xuống PUP hoặc những kẻ xâm nhập trình duyệt. Những kẻ lừa đảo tạo ra các thông báo hoặc thông báo thuyết phục để đánh lừa người dùng tin rằng họ cần cài đặt một số phần mềm hoặc bản cập nhật. Bằng cách khai thác lòng tin và sự tò mò của người dùng, bọn tội phạm thuyết phục người dùng sẵn sàng tải xuống và cài đặt các chương trình không mong muốn này.

Ngoài ra, các nguồn tải xuống phần mềm bất hợp pháp và mạng ngang hàng là những kênh nổi tiếng để phân phối PUP và những kẻ xâm nhập trình duyệt. Người dùng tải xuống phần mềm hoặc tệp từ các nguồn không đáng tin cậy làm tăng đáng kể nguy cơ vô tình cài đặt các chương trình không mong muốn.