Vera

Khi các mối đe dọa trực tuyến trở nên tinh vi hơn, người dùng không cần phải lo lắng chỉ về vi-rút và phần mềm tống tiền. Các chương trình không mong muốn tiềm ẩn (PUP), các ứng dụng tự thể hiện là có thể áp dụng nhưng lại hoạt động theo cách xâm nhập và thao túng, đang là mối lo ngại ngày càng tăng. Một trong những mối đe dọa như vậy hiện đang thu hút sự chú ý là tiện ích mở rộng trình duyệt Vera, một chương trình được ngụy trang thành trình tăng cường năng suất hoạt động như một trình duyệt không mong muốn.

Đằng sau chiếc mặt nạ: Vera thực sự làm gì

Thoạt nhìn, Vera có vẻ như cung cấp một tính năng tiện dụng giúp người dùng tạo 'danh sách tập trung' để quản lý tác vụ tốt hơn. Tuy nhiên, các nhà nghiên cứu an ninh mạng đã xác định rằng mục đích thực sự của nó ít lành tính hơn nhiều. Sau khi cài đặt, Vera thay đổi các thiết lập quan trọng của trình duyệt. Nó chỉ định lại công cụ tìm kiếm mặc định, trang chủ và trang tab mới — thường chuyển hướng người dùng đến swsrc4you.com, mặc dù tên miền này có thể thay đổi.

Bất cứ khi nào người dùng thực hiện tìm kiếm hoặc mở một tab mới, họ sẽ bị buộc phải thông qua trang web này, thường chuyển hướng xa hơn đến các công cụ tìm kiếm hợp pháp như Yahoo. Chuỗi chuyển hướng này phục vụ mục đích của kẻ tấn công là kiếm tiền từ lưu lượng truy cập của người dùng thông qua các chương trình liên kết và hiển thị quảng cáo, chứ không phải cung cấp khả năng cải thiện tìm kiếm thực sự.

Khai thác dữ liệu: Không chỉ là chuyển hướng

Vera không chỉ thay đổi hành vi của trình duyệt — mà còn theo dõi hoạt động của người dùng. Giống như nhiều trình duyệt khác, Vera có thể theo dõi dữ liệu nhạy cảm của người dùng, bao gồm:

• Lịch sử tìm kiếm và duyệt
• Cookie và trình theo dõi
• Thông tin nhận dạng cá nhân (PII)
• Thông tin đăng nhập
• Dữ liệu tài chính

Thông tin thu thập được này có thể được bán cho bên thứ ba, có khả năng mở ra cánh cửa cho các hành vi vi phạm quyền riêng tư, lừa đảo có chủ đích và thậm chí là trộm cắp danh tính. Rủi ro khi tiếp tục sử dụng vượt xa bất kỳ lợi ích nào mà tiện ích mở rộng này tuyên bố cung cấp.

Bền bỉ và có vấn đề: Khó loại bỏ hơn bạn nghĩ

Vera được thiết kế để chống lại việc xóa. Nó có thể hạn chế quyền truy cập vào cài đặt trình duyệt, hoàn tác các thay đổi của người dùng hoặc tự cài đặt lại thông qua các thành phần ẩn. Các cơ chế tồn tại này làm cản trở các nỗ lực dọn dẹp thông thường và giữ cho trình duyệt ẩn lâu hơn hầu hết người dùng nhận ra.

Đáng lo ngại hơn nữa là một số phiên bản có thể cài đặt thêm PUP hoặc mở hệ thống cho các mối đe dọa nghiêm trọng hơn theo thời gian, làm tăng nhu cầu phải xóa kịp thời và triệt để.

Vera và những con chó con tương tự lẻn vào như thế nào

Một trong những khía cạnh lừa đảo nhất của PUP là cách chúng xuất hiện trên hệ thống ngay từ đầu. Vera, giống như nhiều loại khác, sử dụng các chiến lược phân phối gây hiểu lầm được thiết kế để đánh lừa người dùng:

1. Nguồn lừa đảo và trình cài đặt kèm theo

Vera có trang tải xuống trông giống trang chính thức, tạo cho người dùng cảm giác sai lầm về tính hợp pháp.

Nó cũng có thể được đóng gói cùng với phần mềm miễn phí từ các nguồn không đáng tin cậy như:

• Các trang web lưu trữ phần mềm miễn phí
• Nền tảng torrent
• Mạng P2P

Trình cài đặt sử dụng tùy chọn 'Nhanh' hoặc 'Dễ' có thể ẩn sự hiện diện của phần mềm đi kèm, khiến người dùng vô tình đồng ý nhiều hơn những gì họ nhận ra.

1. Quảng cáo lừa đảo và chuyển hướng không an toàn

Các trang web lừa đảo và quảng cáo xâm nhập thường nhắm vào những kẻ tấn công như Vera.

Chuyển hướng do lỗi đánh máy trong URL, thư rác thông báo đẩy hoặc mạng quảng cáo gian lận có thể dẫn người dùng đến các trang cài đặt giả mạo.

Trong một số trường hợp, việc nhấp vào quảng cáo bị xâm phạm có thể khởi tạo quá trình tải xuống tự động thông qua các tập lệnh ẩn, hoàn toàn bỏ qua sự đồng ý của người dùng.

Giữ an toàn: Thói quen thông minh chống lại nhiễm trùng PUP

Để bảo vệ bản thân khỏi những PUP như Vera, bạn cần có nhận thức và cách tiếp cận có kỷ luật đối với vệ sinh kỹ thuật số. Hãy thực hiện các biện pháp cốt lõi sau:

• Hãy thận trọng với các tiện ích mở rộng của trình duyệt — luôn xác minh uy tín của chúng trước khi cài đặt.
• Tránh tải phần mềm từ các trang web lạ hoặc mạng chia sẻ ngang hàng.
• Chọn cài đặt 'Tùy chỉnh' hoặc 'Nâng cao' trong quá trình cài đặt để phát hiện các tính năng bổ sung ẩn.
• Thường xuyên kiểm tra và dọn dẹp tiện ích mở rộng của trình duyệt và chương trình hệ thống.
• Sử dụng bộ bảo mật đáng tin cậy có thể phát hiện và đánh dấu PUP và hành vi chiếm đoạt.

Suy nghĩ cuối cùng: Đừng để bị đánh lừa bởi bề mặt được đánh bóng

Vera là một ví dụ khác về cách PUP ngụy trang thành các tiện ích hữu ích trong khi tham gia vào hành vi xâm phạm, phá hoại. Ngay cả khi một chương trình có vẻ hoạt động như quảng cáo, các hoạt động ẩn của nó có thể gây nguy hiểm cho quyền riêng tư và bảo mật của bạn. Bằng cách luôn chú ý và đưa ra quyết định sáng suốt về những gì bạn cài đặt, bạn có thể ngăn các công cụ lừa đảo như Vera xâm phạm trải nghiệm kỹ thuật số của mình.