Sharks Tab Browser Extension

Các nhà nghiên cứu an ninh mạng tình cờ phát hiện ra tiện ích mở rộng Sharks Tab khi đang điều tra các trang web đáng ngờ. Nhìn bề ngoài, ứng dụng này dường như cung cấp một dịch vụ dường như vô hại, hứa hẹn cung cấp hình nền trình duyệt có hình ảnh cá mập, phục vụ những người quan tâm đến các chủ đề hình ảnh như vậy.

Tuy nhiên, khi xem xét kỹ lưỡng hơn và phân tích sâu về hoạt động bên trong của phần mềm, các nhà nghiên cứu xác định chắc chắn rằng nó tham gia vào các hoạt động bí mật và không mong muốn. Cụ thể, Tab Sharks thao túng cài đặt trình duyệt theo cách chuyển hướng người dùng đến công cụ tìm kiếm giả mạo r.bsc.sien.com. Việc thay đổi cài đặt trình duyệt này nhằm mục đích thúc đẩy công cụ tìm kiếm giả mạo thông qua các chuyển hướng không chính đáng, đã phân loại Tab Sharks là kẻ xâm nhập trình duyệt.

Kẻ tấn công trình duyệt tab Sharks thực hiện các thay đổi trái phép trên trình duyệt của người dùng

Tab Sharks, tiện ích mở rộng trình duyệt được đề cập, vượt xa những thay đổi đơn thuần về mặt thẩm mỹ đối với trải nghiệm duyệt web của người dùng. Nó thực hiện các thay đổi tác động đến các khía cạnh quan trọng của trình duyệt, bao gồm công cụ tìm kiếm mặc định, trang chủ và các trang tab mới. Đáng chú ý, phần mềm chiếm quyền điều khiển trình duyệt như vậy thường sử dụng các cơ chế để đảm bảo tính ổn định trong hệ thống, khiến việc loại bỏ phần mềm này trở thành một nhiệm vụ phức tạp và khó chịu đối với người dùng. Sự kiên trì này có tác dụng cản trở người dùng dễ dàng khôi phục cài đặt trình duyệt và quay lại trải nghiệm Web mong muốn của họ.

Một đặc điểm nổi bật của những kẻ xâm nhập trình duyệt là xu hướng thao túng môi trường duyệt web của người dùng, thường thay thế công cụ tìm kiếm và trang chủ mặc định. Đặc biệt, Tab Sharks chuyển hướng người dùng đến công cụ tìm kiếm giả mạo r.bsc.sien.com, đây là một chiến lược phổ biến được sử dụng bởi phần mềm xâm nhập như vậy. Điều quan trọng là phải hiểu rằng các công cụ tìm kiếm giả mạo này, như r.bsc.sien.com, thường thiếu khả năng cung cấp kết quả tìm kiếm chính hãng. Thay vào đó, chúng chuyển hướng người dùng đến các công cụ tìm kiếm Internet hợp pháp, chẳng hạn như Bing. Điều đáng lưu ý là đích đến cuối cùng của các chuyển hướng như vậy có thể khác nhau dựa trên các yếu tố như vị trí địa lý của người dùng.

Hơn nữa, những kẻ xâm nhập trình duyệt có xu hướng mở rộng khả năng xâm nhập của chúng bằng cách kết hợp các chức năng theo dõi dữ liệu, điều này có thể xảy ra với Sharks Tab. Thông tin được giám sát có thể bao gồm nhiều loại dữ liệu người dùng, chẳng hạn như URL đã truy cập, trang đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng, mật khẩu, thông tin nhận dạng cá nhân và thậm chí cả dữ liệu tài chính. Dữ liệu này sau khi được thu thập có thể được chia sẻ hoặc bán cho bên thứ ba, điều này có thể gây lo ngại về quyền riêng tư và bảo mật của người dùng.

Những kẻ xâm nhập trình duyệt chủ yếu dựa vào các kỹ thuật phân phối có vấn đề

Những kẻ xâm nhập trình duyệt chủ yếu dựa vào các kỹ thuật phân phối đáng ngờ để xâm nhập vào hệ thống của người dùng và thao túng trải nghiệm duyệt Web của họ. Những kỹ thuật này thường mang tính lừa đảo, ép buộc và phi đạo đức. Dưới đây là một số phương pháp chính được những kẻ xâm nhập trình duyệt sử dụng:

• • Đi kèm với Phần mềm miễn phí: Những kẻ xâm nhập trình duyệt thường đi kèm với phần mềm miễn phí, thường không liên quan đến mục đích của kẻ xâm nhập. Người dùng có thể tải xuống và cài đặt một chương trình có vẻ hợp pháp mà không biết rằng chương trình đó chứa phần mềm bổ sung, không mong muốn. Gói này thường được đề cập bằng các điều khoản và điều kiện dài dòng mà hầu hết người dùng không đọc.

• • Trình hướng dẫn cài đặt lừa đảo: Trong quá trình cài đặt phần mềm, những kẻ xâm nhập trình duyệt sử dụng các trình hướng dẫn cài đặt gây hiểu lầm. Họ có thể sử dụng các hộp kiểm được chọn trước để bao gồm phần mềm hoặc cài đặt bổ sung mà người dùng không có ý định cài đặt. Người dùng có thể vô tình chấp nhận những giá trị mặc định này.

• • Quảng cáo và cửa sổ bật lên gây hiểu lầm : Những kẻ xâm nhập trình duyệt sử dụng các thông báo và quảng cáo bật lên lừa đảo để thuyết phục người dùng cài đặt hoặc kích hoạt chúng. Họ có thể cho rằng máy tính của người dùng bị nhiễm virus, cần phải cập nhật cần thiết hoặc họ đã giành được giải thưởng, lôi kéo người dùng thực hiện các hành động mà họ không chọn.

• • Nút tải xuống giả mạo: Trên các trang web đáng ngờ, những kẻ xâm nhập trình duyệt có thể hiển thị các nút tải xuống giả mạo. Người dùng có thể nhấp vào các nút này, giả sử chúng dẫn đến lượt tải xuống dự định, nhưng thay vào đó, họ lại bắt đầu cài đặt kẻ xâm nhập.

• • Tiện ích mở rộng và tiện ích bổ sung của trình duyệt: Những kẻ xâm nhập trình duyệt thường ngụy trang thành các tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt tuyên bố cung cấp các tính năng hữu ích, chẳng hạn như chức năng tìm kiếm được cải thiện, bảo mật tốt hơn hoặc duyệt web nâng cao. Người dùng mong đợi một lợi ích có thể vô tình cài đặt các tiện ích mở rộng này.

• • Quảng cáo độc hại: Những kẻ xâm nhập trình duyệt có thể được phát tán thông qua các quảng cáo lừa đảo (quảng cáo độc hại) trên các trang web hợp pháp. Người dùng có thể gặp phải một quảng cáo bị nhiễm virus mà khi nhấp vào sẽ bắt đầu cài đặt phần mềm xâm nhập.

• • Kỹ thuật xã hội: Những kẻ xâm nhập trình duyệt sử dụng các chiến thuật kỹ thuật xã hội để thao túng người dùng. Họ có thể sử dụng sự sợ hãi, khẩn cấp hoặc hứa hẹn về phần thưởng để thuyết phục người dùng cài đặt phần mềm. Thao tác tâm lý này có thể mang lại hiệu quả cao trong việc đánh lừa người dùng.

Những kẻ xâm nhập trình duyệt dựa vào các kỹ thuật phân phối đáng ngờ này để xâm nhập vào hệ thống vì chúng thường dẫn đến tỷ lệ cài đặt cao hơn. Người dùng không cảnh giác hoặc không biết về các chiến thuật này có thể vô tình cài đặt phần mềm xâm nhập, dẫn đến những thay đổi không mong muốn trong cài đặt trình duyệt của họ, tăng số lượng quảng cáo và chuyển hướng cũng như các rủi ro tiềm ẩn về quyền riêng tư và bảo mật. Do đó, người dùng nên thận trọng, đọc kỹ hộp thoại cài đặt phần mềm và sử dụng phần mềm bảo mật đáng tin cậy để chống lại các hành vi lừa đảo này.