Pureextension.net
Bảo vệ thiết bị khỏi các chương trình không mong muốn (PUP) xâm nhập và không đáng tin cậy là một phần thiết yếu để duy trì an ninh và quyền riêng tư trực tuyến. Các ứng dụng thuộc loại này thường trông có vẻ vô hại hoặc thậm chí có lợi, nhưng chúng thường gây ra những thay đổi không mong muốn, khiến người dùng tiếp xúc với nội dung đáng ngờ và thu thập thông tin nhạy cảm. Đặc biệt, các phần mềm chiếm quyền điều khiển trình duyệt có thể làm gián đoạn đáng kể trải nghiệm duyệt web đồng thời tạo ra rủi ro về quyền riêng tư và bảo mật.
Mục lục
Một tiện ích mở rộng đáng ngờ được ngụy trang dưới vỏ bọc công cụ an toàn.
Pure Safety là một tiện ích mở rộng trình duyệt tự giới thiệu là công cụ có khả năng hiển thị điểm an toàn của trang web trực tiếp trong các gợi ý tìm kiếm của trình duyệt. Mặc dù tính năng này nghe có vẻ hữu ích, nhưng phân tích cho thấy tiện ích mở rộng này chủ yếu hoạt động như một phần mềm chiếm quyền điều khiển trình duyệt.
Sau khi cài đặt, Pure Safety sẽ sửa đổi các cài đặt quan trọng của trình duyệt để quảng bá Pureextension.net, một trang web đáng ngờ giả danh công cụ tìm kiếm. Thay vì cải thiện bảo mật duyệt web, tiện ích mở rộng này buộc người dùng phải tương tác với địa chỉ được quảng bá này mỗi khi họ thực hiện tìm kiếm hoặc mở tab trình duyệt mới. Do hành vi xâm phạm quyền riêng tư này, người dùng nào phát hiện Pure Safety trên hệ thống của mình nên cân nhắc gỡ bỏ nó ngay lập tức.
Pureextension.net chiếm quyền kiểm soát trình duyệt như thế nào?
Sau khi cài đặt tiện ích mở rộng, nó sẽ thay đổi công cụ tìm kiếm mặc định, trang chủ và cài đặt trang tab mới. Những thay đổi này được thiết kế để đảm bảo người dùng luôn được chuyển hướng đến Pureextension.net.
Mặc dù tự xưng là nhà cung cấp dịch vụ tìm kiếm, Pureextension.net không tạo ra kết quả tìm kiếm độc lập. Thay vào đó, các truy vấn tìm kiếm được chuyển hướng đến công cụ tìm kiếm hợp pháp search.yahoo.com. Điểm đến cuối cùng của các chuyển hướng này có thể khác nhau tùy thuộc vào các yếu tố như vị trí địa lý của người dùng và các thông số khác, có nghĩa là một số người dùng có thể truy cập các trang hoặc dịch vụ khác nhau.
Hành vi này khá phổ biến ở các công cụ tìm kiếm giả mạo. Những kẻ điều hành chúng thường sử dụng chuỗi chuyển hướng để tạo lưu lượng truy cập, thu thập thông tin liên quan đến việc duyệt web hoặc cho người dùng tiếp cận nội dung bổ sung mà họ thường không truy cập.
Các kỹ thuật duy trì gây khó khăn cho việc loại bỏ
Các phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các cơ chế nhằm duy trì những thay đổi mà chúng gây ra. Pure Safety có thể làm theo cách này bằng cách can thiệp vào các cài đặt liên quan đến quản lý và khôi phục trình duyệt.
Phần mềm như vậy có thể hạn chế quyền truy cập vào một số tùy chọn cấu hình nhất định hoặc tự động khôi phục các cài đặt không mong muốn sau khi người dùng cố gắng thay đổi chúng theo cách thủ công. Những chiến thuật duy trì này khiến việc gỡ bỏ trở nên khó khăn hơn và làm tăng khả năng người dùng bị ảnh hưởng tiếp tục tương tác với trang web được quảng bá.
Rủi ro về quyền riêng tư đằng sau các chuyển hướng
Các ứng dụng được xếp vào loại phần mềm chiếm quyền điều khiển trình duyệt thường có khả năng theo dõi dữ liệu, và Pure Safety có thể không phải là ngoại lệ. Thông tin có thể được thu thập bao gồm:
- Lịch sử duyệt web, các trang web đã truy cập, các truy vấn tìm kiếm và cookie trình duyệt.
- Tên người dùng, mật khẩu, thông tin nhận dạng cá nhân và dữ liệu tài chính.
Thông tin thu thập được có thể được chia sẻ với bên thứ ba, sử dụng cho mục đích quảng cáo nhắm mục tiêu hoặc bị lạm dụng theo những cách khác. Do đó, sự hiện diện của phần mềm chiếm quyền điều khiển trình duyệt có liên quan đến những lo ngại nghiêm trọng về quyền riêng tư, thiệt hại về tài chính và thậm chí là đánh cắp danh tính.
Các thủ đoạn phân phối lừa đảo được PUP sử dụng
Các chương trình không mong muốn tiềm ẩn (POND) hiếm khi dựa vào các phương pháp cài đặt đơn giản. Thay vào đó, chúng thường sử dụng các thủ đoạn đánh lừa để tăng số lượng cài đặt.
Pure Safety có trang quảng bá chính thức, nhưng nó cũng được phân phối thông qua các trang web bên thứ ba lừa đảo, hướng dẫn người dùng thực hiện quy trình cài đặt bằng những lời lẽ thuyết phục và đôi khi gây hiểu nhầm. Những trang này thường cố gắng thuyết phục người dùng rằng tiện ích mở rộng này mang lại những cải tiến đáng kể về bảo mật hoặc trải nghiệm duyệt web.
Các phần mềm độc hại tiềm ẩn (PUP) cũng có thể lây lan qua các liên kết chuyển hướng do các trang web sử dụng mạng lưới quảng cáo bất hợp pháp, quảng cáo xâm nhập, thông báo trình duyệt spam và phần mềm quảng cáo đã có sẵn trên thiết bị tạo ra. Trong nhiều trường hợp, người dùng bất ngờ gặp phải những quảng cáo này khi duyệt các trang web không liên quan.
Một kỹ thuật bị lạm dụng rộng rãi khác là đóng gói phần mềm. Các ứng dụng không mong muốn thường được đóng gói cùng với các chương trình miễn phí được tải xuống từ các kho phần mềm miễn phí, dịch vụ lưu trữ tệp miễn phí hoặc nền tảng chia sẻ ngang hàng. Người dùng vội vàng trong quá trình cài đặt và chọn các tùy chọn cài đặt mặc định hoặc "Nhanh" có thể vô tình cho phép cài đặt thêm các ứng dụng khác cùng với phần mềm mong muốn.
Việc xem xét kỹ các cài đặt cài đặt, chọn tùy chọn 'Tùy chỉnh' hoặc 'Nâng cao' khi có sẵn và chỉ tải phần mềm từ các nguồn đáng tin cậy sẽ làm giảm đáng kể khả năng vô tình cài đặt phần mềm chiếm quyền điều khiển trình duyệt và các ứng dụng xâm nhập khác.
Vì sao nên loại bỏ tính năng an toàn tuyệt đối
Mặc dù Pure Safety tự giới thiệu là một tiện ích mở rộng hữu ích hướng đến bảo mật, nhưng hoạt động chính của nó xoay quanh việc thao túng trình duyệt và quảng bá Pureextension.net. Tiện ích mở rộng này thay đổi cài đặt trình duyệt mà không mang lại lợi ích đáng kể, có thể cản trở khả năng khôi phục tùy chọn của người dùng và có thể làm lộ thông tin nhạy cảm cho kẻ xấu.
Vì các phần mềm chiếm quyền điều khiển trình duyệt thường liên quan đến các vấn đề về quyền riêng tư, chuyển hướng không mong muốn và các rủi ro tiềm tàng về tài chính và danh tính, nên việc gỡ bỏ Pure Safety và khôi phục cài đặt trình duyệt bị ảnh hưởng được khuyến nghị mạnh mẽ. Luôn thận trọng khi cài đặt phần mềm và tiện ích mở rộng trình duyệt vẫn là một trong những cách hiệu quả nhất để ngăn chặn các mối đe dọa tương tự làm ảnh hưởng đến trải nghiệm duyệt web trong tương lai.