Tiện ích mở rộng trình duyệt Qwik Ant

Trong quá trình điều tra các trang web đáng ngờ, các nhà nghiên cứu của infosec đã phát hiện ra tiện ích mở rộng trình duyệt Qwik Ant. Tiện ích mở rộng này ban đầu được tiếp thị như một công cụ năng suất được thiết kế để cung cấp cho người dùng quyền truy cập thuận tiện vào các nền tảng và dịch vụ trực tuyến phổ biến khác nhau. Tuy nhiên, khi kích hoạt và cài đặt trên hệ thống của người dùng, Qwik Ant có hành vi khá lừa đảo. Nó thực hiện những thay đổi không chính đáng đối với cài đặt trình duyệt Web của người dùng với mục đích duy nhất là quảng bá công cụ tìm kiếm search.qwikant.com thông qua một loạt chuyển hướng. Hành vi này là đặc trưng của kẻ xâm nhập trình duyệt.

Kẻ tấn công trình duyệt Qwik Ant thực hiện các thay đổi xâm nhập

Qwik Ant, sau khi được cài đặt dưới dạng tiện ích mở rộng trình duyệt, sẽ làm gián đoạn trải nghiệm trình duyệt của người dùng bằng cách thực hiện các thay đổi không mong muốn đối với một số cài đặt chính. Điều này bao gồm việc sửa đổi trang chủ của trình duyệt, trang tab mới và công cụ tìm kiếm mặc định. Kết quả là, người dùng kích hoạt tiện ích mở rộng này trên trình duyệt của họ sẽ gặp phải một loạt chuyển hướng khi tiến hành tìm kiếm trên Web qua thanh URL và mở các tab trình duyệt mới, tất cả đều dẫn đến trang Web search.qwikant.com.

Điều cần lưu ý là nhiều công cụ tìm kiếm giả mạo hoặc bất hợp pháp, như search.qwikant.com, thiếu khả năng tạo kết quả tìm kiếm của riêng chúng. Thay vào đó, họ thường chuyển hướng người dùng đến các công cụ tìm kiếm Internet chính hãng và có uy tín như Google, Bing hoặc Yahoo. Tuy nhiên, trang Web search.qwikant.com dẫn đến một trang không hoạt động. Hiện vẫn chưa rõ liệu trang không hoạt động này được dự định là trang đích cuối cùng hay chỉ là một thành phần trong chuỗi chuyển hướng mở rộng hơn.

Cần nhấn mạnh rằng hành vi của search.qwikant.com hoặc đích đến cuối cùng của những chuyển hướng như vậy có thể khác nhau dựa trên các yếu tố như vị trí địa lý của người dùng. Sự thay đổi trong chuyển hướng này làm nổi bật bản chất khó nắm bắt của các chiến thuật chiếm quyền điều khiển trình duyệt như vậy.

Ngoài ra, điều quan trọng là phải hiểu rằng phần mềm chiếm quyền điều khiển trình duyệt, bao gồm Qwik Ant, thường sử dụng các kỹ thuật để đảm bảo tính tồn tại của phần mềm này trên hệ thống của người dùng, khiến việc xóa phần mềm và khôi phục cài đặt trình duyệt trở thành một nhiệm vụ đầy thách thức. Sự kiên trì này có thể bao gồm việc chống lại các phương pháp gỡ cài đặt tiêu chuẩn và thực hiện các bước nhằm cản trở việc khôi phục cài đặt gốc của trình duyệt.

Hơn nữa, những kẻ xâm nhập trình duyệt thường kết hợp các chức năng theo dõi dữ liệu vào hoạt động của chúng, điều này cũng có thể áp dụng cho Qwik Ant. Điều này có nghĩa là dữ liệu nhạy cảm của người dùng, bao gồm thông tin liên quan đến URL đã truy cập, trang web đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng và mật khẩu, chi tiết nhận dạng cá nhân và thậm chí cả thông tin tài chính, có thể được thu thập mà không có sự đồng ý. Dữ liệu được thu thập này sau đó có thể được khai thác để kiếm lợi nhuận thông qua nhiều cách khác nhau, chẳng hạn như bán cho bên thứ ba hoặc sử dụng dữ liệu đó cho các mục đích không an toàn.

Người dùng thường không nhận ra rằng họ đang cài đặt PUP (Chương trình không mong muốn tiềm ẩn) hoặc phần mềm chiếm quyền điều khiển trình duyệt

PUP và Kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật phân phối mờ ám để tự cài đặt vào hệ thống của người dùng mà không thu hút sự chú ý. Những chiến thuật này bao gồm:

• • Đóng gói : Một trong những phương pháp phổ biến nhất là đóng gói với phần mềm hợp pháp. PUP và Kẻ xâm nhập trình duyệt được đưa vào dưới dạng các thành phần tùy chọn hoặc ẩn trong gói cài đặt của các ứng dụng hợp pháp. Người dùng thường vội vàng trong quá trình cài đặt và có thể bỏ qua hoặc vô tình chấp nhận phần mềm đi kèm.

• • Trình cài đặt lừa đảo : Một số PUP sử dụng trình hướng dẫn cài đặt lừa đảo để thao túng người dùng cài đặt phần mềm không mong muốn. Điều này có thể liên quan đến việc chọn trước các hộp kiểm cho phần mềm bổ sung hoặc sử dụng từ ngữ gây hiểu lầm để khiến người dùng nhầm lẫn chấp nhận cài đặt.

• • Cập nhật giả mạo : PUP có thể giả dạng các bản cập nhật phần mềm hợp pháp, chẳng hạn như các bản cập nhật Adobe Flash Player hoặc Java. Người dùng bị lừa tải xuống và cài đặt các bản cập nhật giả mạo này, thực chất là các chương trình độc hại.

• • Tệp đính kèm và liên kết email : Email lừa đảo chứa tệp đính kèm hoặc liên kết có thể khiến người dùng tải xuống và cài đặt PUP. Những email này thường được thiết kế để trông như thể chúng đến từ các nguồn đáng tin cậy, dụ người dùng tải xuống và thực thi phần mềm không an toàn.

• • Kỹ thuật xã hội : Một số PUP sử dụng chiến thuật kỹ thuật xã hội, chẳng hạn như hiển thị cảnh báo bảo mật giả mạo hoặc thông báo bật lên cho rằng hệ thống của người dùng đã bị nhiễm virus hoặc yêu cầu cập nhật khẩn cấp. Người dùng bị ép buộc thực hiện hành động cài đặt phần mềm không mong muốn.

• • Quảng cáo độc hại: Quảng cáo gian lận (malvertising) là một phương thức phân phối phổ biến khác. Quảng cáo độc hại xuất hiện trên các trang web hợp pháp và dẫn người dùng đến các trang web tự động tải PUP hoặc Kẻ xâm nhập trình duyệt xuống hệ thống của họ.

• • Nền tảng chia sẻ tệp : PUP có thể được phân phối thông qua nền tảng chia sẻ tệp và trang web torrent. Người dùng đang tìm cách tải xuống các tệp hoặc phần mềm từ những nguồn này có thể vô tình nhận được các chương trình không mong muốn cùng với các bản tải xuống dự định của họ.

Các chiến thuật phân phối mờ ám này được thiết kế để đánh lừa và thao túng người dùng cài đặt PUP hoặc Kẻ xâm nhập trình duyệt mà họ thường không biết hoặc không có sự đồng ý rõ ràng. Điều này không chỉ làm tổn hại đến hệ thống của người dùng mà còn có thể ảnh hưởng đến quyền riêng tư và bảo mật vì các chương trình này có thể thu thập và sử dụng sai mục đích dữ liệu nhạy cảm. Do đó, người dùng cần phải thận trọng, sử dụng các nguồn uy tín để tải xuống phần mềm và duy trì các biện pháp bảo mật cập nhật để tránh trở thành nạn nhân của các hành vi phân phối đáng ngờ này.