XI Tiện ích mở rộng trình duyệt tab mới

Tiện ích mở rộng trình duyệt XI New Tab, tự thể hiện là một công cụ hợp pháp để hiển thị hình nền trình duyệt, đã được xác định là một ứng dụng xâm nhập và lừa đảo. Các nhà nghiên cứu về an ninh mạng đã phát hiện ra tiện ích mở rộng này trong quá trình điều tra các trang web đáng ngờ.

Sau khi tiến hành phân tích kỹ lưỡng về Thẻ mới XI, các chuyên gia đã phát hiện ra chức năng cơ bản của nó. Họ phát hiện ra rằng tiện ích mở rộng tham gia vào các thay đổi trái phép đối với cài đặt của trình duyệt. Những sửa đổi này nhằm mục đích chuyển hướng mạnh mẽ người dùng đến trang web xitabs.com, đây là một công cụ tìm kiếm giả mạo. Loại hành vi này phân loại rõ ràng XI Tab mới là kẻ xâm nhập trình duyệt.

Về bản chất, thứ có vẻ giống như một tiện ích mở rộng hữu ích được thiết kế để cải thiện giao diện trình duyệt của bạn, trên thực tế, là một thực thể lừa đảo thao túng cài đặt trình duyệt của bạn để dẫn bạn đến một công cụ tìm kiếm giả mạo, có khả năng khiến bạn gặp phải nhiều rủi ro bảo mật và các vấn đề về quyền riêng tư?

Sự hiện diện của những kẻ xâm nhập trình duyệt như Tab mới XI có thể dẫn đến những lo ngại nghiêm trọng về quyền riêng tư

Những kẻ xâm nhập trình duyệt là những chương trình đáng ngờ thao túng một số cài đặt nhất định trong trình duyệt Web, thường bao gồm công cụ tìm kiếm mặc định, trang chủ và trang tab mới. Những thay đổi này được thực hiện để quảng bá các trang web cụ thể được chọn bởi những kẻ không tặc.

Tiện ích mở rộng XI New Tab hoạt động theo cách tương tự bằng cách sửa đổi cài đặt trình duyệt. Do đó, khi tiện ích mở rộng này được cài đặt, mọi nỗ lực thực hiện tìm kiếm trên Web bằng thanh URL của trình duyệt hoặc khi mở các tab mới đều dẫn đến chuyển hướng tự động đến trang web xitabs.com.

Các công cụ tìm kiếm giả mạo thường thiếu khả năng cung cấp kết quả tìm kiếm chính hãng. Thay vào đó, họ thường chuyển hướng người dùng đến các nền tảng tìm kiếm hợp pháp trên internet. Ví dụ: xitabs.com đã được quan sát chuyển hướng đến công cụ tìm kiếm Bing. Tuy nhiên, đích chuyển hướng có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.

Một đặc điểm đáng chú ý của phần mềm chiếm quyền điều khiển trình duyệt là việc sử dụng các kỹ thuật để đảm bảo tính bền vững trong hệ thống. Điều này có nghĩa là các chương trình này sử dụng các chiến thuật để gây khó khăn cho việc xóa chúng và ngăn người dùng khôi phục trình duyệt của họ về trạng thái ban đầu.

Hơn nữa, những kẻ xâm nhập trình duyệt, chẳng hạn như XI New Tab, thường có khả năng theo dõi dữ liệu người dùng. Thông tin họ thu thập có thể bao gồm nhiều chi tiết, chẳng hạn như URL đã truy cập, trang đã xem, truy vấn tìm kiếm, cookie internet, thông tin đăng nhập, thông tin nhận dạng cá nhân và thậm chí cả dữ liệu tài chính. Dữ liệu được thu hoạch này có thể bị khai thác theo nhiều cách khác nhau, chẳng hạn như được bán cho bên thứ ba để kiếm lời hoặc bị lạm dụng cho các mục đích bất hợp pháp. Do đó, sự hiện diện của những kẻ xâm nhập trình duyệt như XI New Tab gây ra những rủi ro đáng kể đối với quyền riêng tư và bảo mật của người dùng.

Những kẻ tấn công trình duyệt và PUP (Các chương trình tiềm ẩn không mong muốn) Cố gắng ẩn cài đặt của chúng thông qua các phương pháp phân phối đáng ngờ

Những kẻ xâm nhập trình duyệt và PUP thường sử dụng nhiều phương pháp phân phối lừa đảo khác nhau để che giấu cài đặt của chúng và xâm nhập vào hệ thống của người dùng mà không có sự đồng ý của họ. Các phương pháp này được thiết kế để khai thác sự thiếu nhận thức của người dùng và phá vỡ các biện pháp bảo mật. Đây là cách những thực thể không an toàn này cố ẩn cài đặt của chúng:

Kết hợp với Phần mềm miễn phí/Phần mềm chia sẻ : Một trong những phương pháp phổ biến nhất liên quan đến việc kết hợp kẻ xâm nhập hoặc PUP với phần mềm chia sẻ hoặc miễn phí hợp pháp và phổ biến. Người dùng vội vàng cài đặt các chương trình này có thể bỏ qua các thành phần bổ sung ẩn trong quá trình cài đặt.

Cập nhật phần mềm giả mạo : Người dùng có thể gặp phải các cửa sổ bật lên hoặc thông báo cho rằng phần mềm của họ (chẳng hạn như trình duyệt, plugin hoặc tiện ích hệ thống) cần cập nhật. Nhấp vào những lời nhắc này có thể dẫn đến việc cài đặt phần mềm không mong muốn.

Quảng cáo gian lận : Quảng cáo độc hại liên quan đến việc đặt các quảng cáo không an toàn trên các trang web hợp pháp. Việc nhấp vào những quảng cáo này có thể kích hoạt quá trình tải xuống và cài đặt phần mềm xâm nhập trình duyệt hoặc PUP mà người dùng không hề hay biết.

Trình cài đặt gây hiểu lầm : Một số trình cài đặt ngụy trang thành các ứng dụng hợp pháp, đánh lừa người dùng tin rằng họ đang cài đặt thứ gì đó hữu ích. Tuy nhiên, thay vào đó, họ cài đặt phần mềm không an toàn.

Tệp đính kèm email bị nhiễm virus : Tội phạm mạng thường sử dụng email spam có tệp đính kèm bị nhiễm virus mà khi mở ra sẽ bắt đầu cài đặt phần mềm không an toàn.

Tiện ích mở rộng/Tiện ích bổ sung của trình duyệt : Người dùng có thể được nhắc cài đặt các tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt có vẻ vô hại hứa hẹn các tính năng hữu ích nhưng thực tế lại đưa ra hành vi có hại.

Kỹ thuật lừa đảo : Những kẻ lừa đảo có thể sử dụng các chiến thuật thuyết phục để thuyết phục người dùng cài đặt phần mềm có vẻ vô hại, chỉ để sau đó phát hiện ra rằng đó là phần mềm lừa đảo.

Tóm lại, những kẻ xâm nhập trình duyệt và PUP sử dụng nhiều chiến thuật để đánh lừa người dùng cài đặt chúng. Người dùng nên hết sức thận trọng khi tải xuống và cài đặt phần mềm từ internet, chỉ sử dụng các nguồn có uy tín, luôn cập nhật phần mềm của họ và sử dụng các công cụ bảo mật để giúp ngăn chặn các cài đặt không mong muốn này.