Các mối đe dọa của trình duyệt Wave: Nó có thể làm gì và làm thế nào để loại bỏ hoàn toàn nó?

Trong thời buổi hiện đại này, việc khám phá web luôn tiềm ẩn những rủi ro cho tất cả người dùng. Đây là lý do tại sao các công ty công nghệ khác nhau tiếp tục cải tiến các sản phẩm bảo mật của họ để bảo vệ khách hàng của họ, những người thường xuyên hoạt động trực tuyến. Tuy nhiên, các mối đe dọa ở khắp mọi nơi và có thể nảy sinh từ hầu hết mọi thứ trực tuyến. Một trong những mối quan tâm lớn nhất làm cho các vòng đấu gần đây là Wave Browser, một trình duyệt web dựa trên Chromium. Thật thú vị, nó có sẵn trên Microsoft Store, điều này dường như mang lại uy tín cho nó như một trình duyệt sạch. Tuy nhiên, rất nhiều báo cáo nói rằng đó là một Chương trình Có khả năng Không mong muốn (PUP) có thể gây hại cho bạn nhiều hơn lợi.

Sự cố với Trình duyệt sóng là gì?

Wave Browser được tạo ra bởi Wavesor Software, công ty Polarity Technologies Ltd ở Síp sở hữu. Đây là nơi mà một số chi tiết đáng ngờ về nó bắt đầu phát sinh. Polarity thuộc sở hữu của Genimous Technology Co Ltd (có trụ sở tại Hồng Kông), là công ty đứng đằng sau những kẻ xâm nhập trình duyệt khác nhau. Một bài viết từ Phương tiện cung cấp cho chúng tôi ý tưởng tốt hơn về công ty:

“Genimous đang thu thập và lưu trữ dữ liệu người dùng nhạy cảm, bao gồm cả các truy vấn tìm kiếm, trên các máy chủ của Trung Quốc, bất chấp các chính sách bảo mật của tiện ích mở rộng có thể được sửa đổi bất kỳ lúc nào, trong đó dữ liệu phải tuân theo luật pháp Trung Quốc về quyền riêng tư dữ liệu. Mặc dù các chính sách bảo mật của họ tuyên bố không lưu trữ dữ liệu "nhận dạng" người dùng, nhưng nghiên cứu trước đây cho thấy việc khử ẩn danh dữ liệu rất dễ dàng. Các tìm kiếm tiềm năng nhạy cảm sau đó có thể được liên kết với người dùng. "

https://www.reddit.com/r/sysadmin/comments/mlkwuj/wave_browser_by_wavesor_software/

Như đã đề cập, chương trình có sẵn trên Microsoft Store nhưng cũng có sẵn để tải xuống tương ứng trang mạng. Một số người dùng cài đặt nó cố tình báo cáo rằng Trình duyệt sóng là một chương trình vô hại phục vụ mục đích của nó. Tuy nhiên, nhiều người khác nói rằng việc cài đặt chương trình diễn ra mà không có sự chấp thuận của họ (có thể do gói phần mềm). Trong trường hợp đó, nếu bạn phát hiện ra nó mặc dù bạn không tự cài đặt nó, bạn có thể cần phải tìm hiểu kỹ hơn về những gì nó đã làm trên hệ thống hoặc trình duyệt máy tính của bạn. Điều này đưa chúng ta đến những gì chính xác nó làm – nó nhấn chìm bạn với vô số quảng cáo đáng ngờ kèm theo các liên kết thậm chí có thể dẫn đến các vấn đề nghiêm trọng hơn khi bạn nhấp vào chúng.

Trước khi tìm hiểu sâu hơn về vấn đề đó, điều cần thiết là phải giải quyết các câu hỏi về bản chất thực sự của Wave Browser. Như đã nói, bạn có thể tải xuống từ Microsoft Store (điều này bằng cách nào đó mang lại cho nó ấn tượng đầu tiên "đáng kính"). Vấn đề là, các phân tích khác nhau gắn cờ chương trình là độc hại. Một trong số đó là từ công cụ phân tích phần mềm độc hại tự động và sâu Hộp cát Joe, xếp hạng nó là "độc hại" với xếp hạng tuân thủ thấp. Phân tích kết hợp, cung cấp dịch vụ phân tích phần mềm độc hại miễn phí cho cộng đồng, cũng gắn cờ nó là độc hại.

Mặt khác, trình duyệt được một trong những người đóng góp từ Trao đổi mối đe dọa mở của AlienVault. “Các phân tích cho đến nay bao gồm các dấu hiệu của Phần mềm gián điệp, Keylogging, Persistence và Evasion,” người đóng góp cho biết thêm. “Từ thử nghiệm trên một máy gốc, Wave Browser đã tự thêm vào các ứng dụng khởi động và vẫn tồn tại cho đến khi khởi động lại. Dường như nó sử dụng UPnP qua cổng 1900 để phát hiện các thiết bị mạng khác. ”

Như đã được chứng thực bởi rất nhiều người dùng, Wave Browser không chỉ có khả năng tự cài đặt độc lập; nó cũng có thể tạo ra những thay đổi đáng kể đối với hệ thống trình duyệt của một người và thậm chí tạo và để lại một số tệp trên hệ thống máy tính. Điều này giải thích tại sao những người gặp phải PUP thấy nó thực hiện một số hành động tích cực như thay đổi trang chủ của trình duyệt để hạn chế quyền truy cập vào một số tệp máy tính của họ. Thậm chí nhiều hơn, những người dùng như vậy thường xuyên gặp phải các quảng cáo có liên quan và không liên quan xuất hiện ở khắp mọi nơi bất cứ khi nào họ trực tuyến. 

Các quảng cáo là tin tốt cho chủ sở hữu của Wave Browser vì nó có nghĩa là thu nhập cho họ. Tuy nhiên, do hầu hết các quảng cáo được hiển thị bởi trình duyệt đến từ các công ty đáng ngờ, nên nguy cơ nhiễm các loại virus khác nhau là rất nghiêm trọng. Nó cho bạn thấy khả năng nhiễm phải phần mềm độc hại và bị chiếm quyền điều khiển vì ngày nay nhiều kẻ xấu đang lợi dụng việc phân phối / tải xuống phần mềm độc hại thông qua các liên kết quảng cáo bị nhiễm. Ngày nay, trojan truy cập từ xa, hacker trình duyệt, máy đào coin và các loại virus khác đang được phát tán bằng cách sử dụng chiến lược này. Nếu thiết bị của bạn chứa các tệp và dữ liệu nhạy cảm và được kết nối với các tài khoản quan trọng của bạn, việc nhấp vào các biểu ngữ và liên kết quảng cáo được Trình duyệt Wave trình bày giống như chơi trò roulette của Nga.

Xóa trình duyệt sóng

Bạn không thể gỡ cài đặt Trình duyệt Wave chỉ trong tích tắc. Nhiều người dùng báo cáo rằng họ vẫn gặp sự cố tương tự ngay cả sau khi gỡ cài đặt chương trình khỏi PC của họ. Lý do đằng sau đó là những thay đổi mà nó đã thực hiện đối với các tệp cấu hình của trình duyệt web và cài đặt mạng, chưa kể đến các tác vụ Wave Browser được thêm vào Task Scheduler. Điều này có nghĩa là bạn phải hoàn nguyên cài đặt và các tệp chương trình còn lại trên hệ thống máy tính của bạn phải được xóa sạch.

Để thực hiện việc này, trước tiên bạn phải bắt đầu với việc dọn dẹp máy tính của mình (Windows). Trước khi làm điều đó, bạn nên tắt kết nối internet của mình để ngăn Trình duyệt sóng gửi thêm dữ liệu trong quá trình cài đặt. Sau khi đã sẵn sàng, hãy đi đến các vị trí sau của hệ thống máy tính của bạn và xóa các tệp được tạo bởi Wave Browser. Làm theo các bước dưới đây:

Ứng dụng và tính năng

1. Đi tới nút Bắt đầu và tìm kiếm “Ứng dụng và tính năng” bằng cách nhập vào nút đó.
2. Tìm Trình duyệt Wave từ danh sách ứng dụng và nhấp vào “Gỡ cài đặt”.

Trình quản lý tác vụ (tab Quy trình)

1. Khởi chạy Trình quản lý tác vụ và nhấp vào “Quy trình”.
2. Tìm kiếm một số quy trình liên quan đến Wave Browser (ví dụ: Wave Browser, Wavesor hoặc Iexplorer.exe). Nhấp vào / các quy trình và chọn “Kết thúc nhiệm vụ”. Trước khi bạn kết thúc chúng, hãy truy cập thư mục của các quy trình giả mạo này. Bạn có thể làm điều đó bằng cách nhấp chuột phải vào chúng và chọn “Mở vị trí tệp”. Khi bạn đã hoàn thành các tác vụ, bây giờ bạn có thể xóa các thư mục này được tạo bởi Wave Browser.

Trình quản lý tác vụ (tab Khởi động)

1. Trong Trình quản lý tác vụ, nhấp vào tab “Khởi động”.
2. Tìm tất cả các mục liên quan đến Trình duyệt Wave và nhấp vào “Tắt”.

Registry Editor

1. Khởi chạy Trình chỉnh sửa sổ đăng ký. Bạn có thể tìm kiếm nó trên thanh tìm kiếm của máy tính.
2. Nhấp vào tab “Chỉnh sửa”, sau đó chọn “Tìm”.
3. Một hộp sẽ xuất hiện và nhập “Trình duyệt sóng”. Chọn “Tìm tiếp theo” và xóa tất cả các tìm kiếm liên quan sẽ xuất hiện. 
4. Ngoài ra, hãy tìm kiếm các mục liên quan đến HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ DomainSuggestion (khóa đăng ký) và xóa tất cả chúng.

Bây giờ PC của bạn đã sạch, hãy sửa các trình duyệt bị ảnh hưởng bởi PUP. Bắt đầu bằng cách khởi động lại máy tính ở Chế độ An toàn. Các quy trình làm sạch trình duyệt khác nhau tùy thuộc vào / các trình duyệt bạn đang sử dụng, nhưng điểm chính của mọi thứ là đặt lại cài đặt trình duyệt (và xóa dữ liệu duyệt web trước đó của bạn). Đối với một số trình duyệt nổi tiếng, đây là các bước cần thực hiện:

Cạnh:

Cài đặt và hơn thế nữa> Cài đặt> Đặt lại cài đặt> Xác nhận bằng cách nhấp vào “Đặt lại”

Mozilla Firefox:

Tab Menu (ba dải ngang ở góc trên bên phải của trình duyệt)> Trợ giúp> thông tin khắc phục sự cố> Làm mới Firefox> Xác nhận bằng cách nhấp vào “Làm mới Firefox”

Google Chrome:

Tab Cài đặt> Nâng cao> Đặt lại và dọn dẹp> Khôi phục cài đặt về mặc định ban đầu> Xác nhận bằng cách nhấp vào “Đặt lại cài đặt”

Opera:

Menu Cài đặt (biểu tượng bánh răng)> Nâng cao> Trình duyệt> Khôi phục cài đặt về mặc định ban đầu> Xác nhận bằng cách nhấp vào “Đặt lại”

Như đã đề cập, bạn cũng cần xóa dữ liệu của các trình duyệt được đề cập để hoàn tất quá trình dọn dẹp. Sau đó, khởi động lại máy tính.

Kết luận

Cho dù sự hiện diện của Trình duyệt Wave trong hệ thống máy tính và trình duyệt của bạn là do cài đặt tự nguyện hay do gói phần mềm tự nguyện, thì việc xóa nó là điều tốt nhất nên làm. Dựa trên các phân tích từ các chuyên gia, nhóm bảo mật và kinh nghiệm được nhiều người dùng trực tuyến chia sẻ, Wave Browser là thứ mà bạn không muốn thử. Nó có thể mở ra cánh cửa cho những quảng cáo không được yêu cầu sẽ không chỉ làm hỏng trải nghiệm trực tuyến của bạn mà còn khiến bạn có khả năng nhiễm vi-rút.

Mặt khác, để tránh khả năng có Trình duyệt Wave mà không có sự cho phép của bạn, tốt nhất là tránh nhấp vào các quảng cáo và liên kết đáng ngờ, truy cập các trang web không quen thuộc và tải xuống các tệp hoặc ứng dụng từ web từ các nguồn không đáng tin cậy. Cuối cùng, đảm bảo một sản phẩm bảo mật đáng tin cậy được cài đặt trên hệ thống máy tính của bạn, sản phẩm này sẽ cho phép bạn quét vi-rút trên hệ thống của mình thường xuyên.