Chromstera PUP
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một trình duyệt Web có tên là Chromstera. Trình duyệt cụ thể này được xây dựng dựa trên Chrome, đây là một dự án nguồn mở tập trung vào phát triển trình duyệt Web. Tuy nhiên, ứng dụng này đã được chỉ định là PUP hoặc Chương trình không mong muốn tiềm ẩn.
Nếu Chromstera đã xâm nhập được vào máy tính của bạn, rất có thể nó đi kèm với phần mềm khác mà bạn không muốn và không có ý định cài đặt. Ngoài ra, điều quan trọng cần lưu ý là các trình duyệt dựa trên khung Chrome đôi khi được tạo ra với mục đích không an toàn. Do đó, các trình duyệt Chrome đáng ngờ này có thể sở hữu một loạt chức năng có hại, gây rủi ro về bảo mật và quyền riêng tư.
Mục lục
Chromstera PUP có thể sở hữu nhiều khả năng xâm nhập
Khi sử dụng trình duyệt Chromstera, việc thực hiện các hành động, chẳng hạn như mở tab mới hoặc bắt đầu tìm kiếm thông qua thanh URL, sẽ kích hoạt chuyển hướng tự động đến trang web chromstera.com, một công cụ tìm kiếm lừa đảo. Hành vi này phù hợp với các chiến thuật thường được những kẻ xâm nhập trình duyệt sử dụng. Những ứng dụng đáng ngờ này được thiết kế để thao túng cài đặt trình duyệt với mục đích quảng bá các công cụ tìm kiếm giả mạo.
Tương tự như nhiều trang web không đáng tin cậy thuộc loại này, chromstera.com thiếu khả năng cung cấp kết quả tìm kiếm chính xác. Thay vào đó, nó chuyển hướng người dùng đến công cụ tìm kiếm Bing đích thực. Tuy nhiên, các chuyển hướng có thể dẫn đến các điểm đến khác nhau dựa trên các yếu tố như vị trí địa lý của người dùng.
Hơn nữa, có khả năng đáng lo ngại là Chromstera có thể tham gia vào việc thu thập dữ liệu nhạy cảm của người dùng. Trong hầu hết các trường hợp, các PUP như thế này có xu hướng tập trung vào việc thu thập nhiều loại thông tin, bao gồm nhưng không giới hạn ở: URL đã truy cập, trang web đã xem, truy vấn tìm kiếm được thực hiện, địa chỉ IP, cookie Internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân và thậm chí dữ liệu tài chính như số thẻ tín dụng. Dữ liệu được tích lũy này có thể được chia sẻ hoặc bán cho các bên thứ ba, bao gồm cả các tổ chức tội phạm mạng.
Thông thường, các ứng dụng như Chromstera được đóng gói cùng với các phần mềm đáng ngờ khác như phần mềm xâm nhập trình duyệt, phần mềm quảng cáo và các PUP bổ sung. Để giải thích rõ hơn về hành vi tiềm ẩn của chúng, những ứng dụng không mong muốn này có thể khiến người dùng tràn ngập các quảng cáo xâm nhập, buộc phải mở các trang web, trích xuất thông tin cá nhân mà không có sự đồng ý và thực hiện các hành động xâm lấn khác nhằm xâm phạm quyền riêng tư và bảo mật của người dùng.
PUP thường sử dụng các chiến thuật mờ ám để phân phối
PUP và các ứng dụng không đáng tin cậy thường sử dụng nhiều phương pháp phân phối khác nhau để xâm nhập vào hệ thống của người dùng mà không có sự đồng ý rõ ràng của họ. Những phương pháp này được thiết kế để đánh lừa người dùng để có được quyền truy cập trái phép vào thiết bị. Dưới đây là một số phương pháp phân phối điển hình được các thực thể đó sử dụng:
- Gói phần mềm : Một trong những kỹ thuật phổ biến nhất liên quan đến việc đóng gói PUP hoặc ứng dụng không đáng tin cậy với phần mềm hợp pháp mà người dùng cố tình tải xuống. Trong quá trình cài đặt phần mềm mong muốn, người dùng có thể bỏ qua các hộp kiểm được chọn trước để cấp quyền cài đặt phần mềm bổ sung, có thể là PUP. PUP bám theo quá trình cài đặt của phần mềm chính, lẻn vào hệ thống của người dùng một cách hiệu quả.
- Quảng cáo lừa đảo : Quảng cáo lừa đảo hoặc 'quảng cáo độc hại' có thể được đặt trên các trang web sơ sài, nền tảng tải xuống phần mềm miễn phí hoặc thậm chí các trang web hợp pháp. Những quảng cáo này thường quảng cáo các bản cập nhật hoặc phần mềm có vẻ hữu ích, nhưng khi được nhấp vào, chúng sẽ bắt đầu tải xuống và cài đặt PUP mà không có sự chấp thuận rõ ràng của người dùng.
- Trang web giả mạo hoặc lừa đảo : Tội phạm mạng tạo các trang web bắt chước các trang web tải xuống phần mềm hợp pháp hoặc trang sản phẩm chính thức. Người dùng đang tìm kiếm các ứng dụng cụ thể có thể tình cờ tìm thấy các trang web này, vô tình tải xuống và cài đặt PUP thay vì phần mềm mong muốn.
- Tiện ích mở rộng và tiện ích bổ sung của trình duyệt : Một số PUP ngụy trang dưới dạng tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt tuyên bố cung cấp các tính năng hoặc chức năng nâng cao. Người dùng có thể muốn cài đặt các tiện ích mở rộng này nhưng sau đó mới nhận ra rằng chúng thực sự đang xâm phạm đến bảo mật và quyền riêng tư trực tuyến của họ.
- Kỹ thuật xã hội và tệp đính kèm email : Những kẻ liên quan đến lừa đảo có thể gửi email lừa đảo tuyên bố chứa các bản cập nhật hoặc tệp đính kèm quan trọng. Các tệp đính kèm này có thể chứa PUP hoặc các ứng dụng không đáng tin cậy, lợi dụng lòng tin của người dùng đối với người gửi để có quyền truy cập vào hệ thống của họ.
- Phần mềm vi phạm bản quyền và các bản bẻ khóa : Người dùng tìm cách tránh mua phần mềm hợp pháp có thể tải xuống các phiên bản vi phạm bản quyền hoặc bản bẻ khóa phần mềm từ các nguồn không chính thức. Những bản tải xuống này thường đi kèm với PUP, khai thác mong muốn của người dùng về phần mềm miễn phí để lây nhiễm vào hệ thống của họ.
- Cập nhật hệ thống giả mạo : Người dùng có thể bị lừa tin rằng hệ thống của họ yêu cầu cập nhật khẩn cấp. Khi cố tải xuống và cài đặt bản cập nhật, họ vô tình đưa PUP hoặc ứng dụng không đáng tin cậy vào thiết bị của mình.
Để chống lại các phương thức phân phối này, người dùng nên thận trọng khi tải xuống phần mềm từ các nguồn có uy tín, luôn cập nhật phần mềm và hệ điều hành của họ, thận trọng với các email và tệp đính kèm không được yêu cầu cũng như thường xuyên quét thiết bị của họ để tìm bất kỳ dấu hiệu nào của PUP. hoặc các ứng dụng không đáng tin cậy.
Chromstera PUP Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .
