Extension ng Browser sa Paghahanap ng eBook
Sinasabi ng extension ng browser ng eBook Search na nagbibigay ng madaling pag-access sa mga ebook sa mga user, walang alinlangan na isang kapaki-pakinabang na tampok na lubos na masisiyahan ng maraming tao. Sa kasamaang palad, sa pagsusuri, nalaman na ang app ay gumagana bilang isang mapanghimasok na browser hijacker na nagpo-promote ng pekeng search engine ng sear.ebooksearchnow.com.
Ang Mga Hijacker ng Browser at PUP (Potensyal na Hindi Gustong Mga Programa) ay maaaring Magsagawa ng Iba't Ibang Mga Hindi Gustong Pagkilos
Kapag naka-install, maaaring baguhin ng Paghahanap ng eBook ang mga setting ng browser ng user nang walang pahintulot nila, na nagiging sanhi ng kanilang homepage, page ng bagong tab at default na search engine, na mag-redirect sa sear.ebooksearchnow.com address. Ang pekeng search engine na ito ay nagpapakita sa mga user ng mga resulta ng paghahanap na maaaring may kasamang mga naka-sponsor na link at advertisement sa halip na ang may-katuturan at mapagkakatiwalaang mga resulta na kanilang inaasahan. Upang maging mas tiyak, ang sear.ebooksearchnow.com ay nagpapasimula ng isang redirect chain na dumadaan sa genieosearch.com address bago kunin ang mga resulta mula sa lehitimong Yahoo search engine. Tandaan na ang mga user ay maaaring dalhin sa iba't ibang destinasyon dahil ang mga pag-redirect ay maaaring matukoy ng mga salik tulad ng geolocation ng user.
Higit pa rito, malamang na nangongolekta at nagpapadala ang eBook Search ng data ng user sa mga developer nito. Maaaring kabilang sa sinusubaybayang impormasyon ang kasaysayan ng pagba-browse, mga query sa paghahanap, at iba pang mga personal na nakakapagpakilalang detalye. Ang data ng user ay maaaring ialok para ibenta sa mga third-party na entity at abusuhin para sa mga potensyal na mapanlinlang na layunin tulad ng naka-target na advertising, pagnanakaw ng pagkakakilanlan, o iba pang mga anyo ng cybercrime.
Mahalagang tandaan na ang extension ng eBook Search ay itinuturing na isang PUP. Dapat iwasan ng mga user ang pag-download at pag-install ng mga naturang program mula sa hindi na-verify na mga mapagkukunan at maging maingat kapag nagba-browse sa internet.
Ang mga Gumagamit ay Bihirang Mag-download ng Mga PUP
Isa sa mga karaniwang malilim na taktika na ginagamit sa pamamahagi ng mga PUP ay ang paggamit ng mapanlinlang na advertising. Maaaring kabilang dito ang mga pop-up ad na lumilitaw na mga lehitimong link sa pag-download para sa software o mga ad na nagsasabing nag-aalok ng mga libreng pagsubok o diskwento para sa mga sikat na produkto ng software. Ang mga ad na ito ay maaaring idinisenyo upang linlangin ang mga user sa pag-download at pag-install ng mga PUP o iba pang hindi gustong software.
Ang isa pang taktika ay ang pagsasama-sama ng mga PUP na may mga lehitimong pag-download ng software. Ang ilang mga installer ng software ay maaaring magsama ng mga karagdagang program o tool na hindi kinakailangan para gumana ang pangunahing software. Ang mga program na ito ay maaaring mga PUP na maaaring magdulot ng mga isyu sa computer ng user.
Ang ilang mga PUP ay maaari ding ipamahagi sa pamamagitan ng mga spam na email campaign o mga taktika sa social engineering. Halimbawa, maaaring mag-claim ang isang email na nag-aalok ng libreng tool o pag-update ng software, ngunit ang attachment o link sa pag-download ay talagang naglalaman ng PUP o iba pang nakakapinsalang software.
Sa pangkalahatan, ang karaniwang thread sa malilim na taktika na ito ay panlilinlang. Ang mga PUP ay madalas na ipinamamahagi sa paraang nakaprograma upang linlangin ang mga user sa pag-download at pag-install ng mga ito, alinman sa pamamagitan ng paggawa ng mga maling pahayag tungkol sa software o sa pamamagitan ng pagtatago ng PUP sa loob ng proseso ng pag-install ng ibang software.
