Mga Multi-Lisensya na Diskwento
Threat Database Potentially Unwanted Programs Forestab Browser Extension

Forestab Browser Extension

Sa pamamagitan ng Mezo sa Potentially Unwanted Programs, Browser Hijackers
Isalin To:
Wikang Filipino

Natuklasan ng mga eksperto sa cybersecurity ang extension ng browser ng Forestab. Ang mga hindi mapagkakatiwalaang website ay nagpo-promote ng application. Ipinakikita nito ang sarili bilang isang utility na idinisenyo upang ipakita ang mga wallpaper ng browser na may mga tema ng kalikasan.

Gayunpaman, sa pagsasagawa ng masusing pagsusuri sa extension, ang mga mananaliksik ay dumating sa konklusyon na ito ay gumagana bilang isang browser hijacker. Gumagawa ang Forestab ng ilang pagbabago sa mga setting ng browser. Ang mga browser hijacker ay nagsasagawa ng mga hindi awtorisadong pagbabago bilang isang paraan upang mag-endorso ng mga pekeng search engine - ang search.forestab.com, sa kasong ito, sa pamamagitan ng mga hindi gustong pag-redirect. Higit pa rito, ang mga mapanghimasok na application na ito at mga kahina-hinalang search engine ay kilalang-kilala sa pakikisangkot sa mapanghimasok na kasanayan ng pagsubaybay sa pag-uugali ng online na pagba-browse ng mga user.

Ang Forestab Browser Hijacker ay maaaring Magdulot ng Mga Mahahalagang Alalahanin sa Privacy

Gumagana ang mga application ng browser hijacker sa pamamagitan ng pagbabago ng mga pangunahing setting sa loob ng mga Web browser, tulad ng default na search engine, homepage at page ng bagong tab. Sa kaso ng Forestab, ang extension na ito ay sumusunod sa parehong pattern sa pamamagitan ng pagdudulot ng mga hindi gustong pagbabago upang makabuo ng artipisyal na trapiko patungo sa isang pino-promote na Web address.

Kapag na-install na ang Forestab, malamang na makaranas ang mga user ng makabuluhang pagbabago sa gawi ng kanilang mga browser. Kapag nagsagawa sila ng mga paghahanap sa web sa pamamagitan ng URL bar o nagbukas ng mga bagong blangkong tab, pilit silang dadalhin ng extension sa search.forestab.com website. Napakahalagang kilalanin na ang mga browser hijacker ay nagtataglay ng kakayahan na hadlangan ang mga opsyon sa pagbawi ng mga user, na may ilang nagtatag ng mga mekanismo ng pagtitiyaga. Sa kabaligtaran, pinipigilan ng iba ang mga user na gumawa ng anumang karagdagang pagbabago sa mga naapektuhang setting.

Karaniwan, ang mga pekeng search engine na pino-promote ng mga browser hijacker at PUPs (Potentially Unwanted Programs) ay walang kapasidad na bumuo ng mga tunay na resulta ng paghahanap. Sa halip, ginagamit nila ang pag-redirect ng mga user sa mga lehitimong search engine. Sa kaso ng search.forestab.com, dinadala ang mga user sa kagalang-galang na search engine ng Google. Gayunpaman, mahalagang tandaan na ang mga pag-redirect ay maaaring mag-iba batay sa mga salik tulad ng lokasyon ng user, na maaaring humantong sa iba't ibang mga resulta.

Malamang na nagtataglay din ang Forestab ng kakayahang subaybayan ang data ng user, na isang nangingibabaw na katangian sa software ng pag-hijack ng browser. Ang mga naturang application ay regular na kumukuha ng malawak na spectrum ng impormasyon, kabilang ang mga binisita na URL, tiningnang mga pahina, mga query sa paghahanap, Internet cookies, username, password, personal na nakakapagpakilalang mga detalye at maging ang data na nauugnay sa pananalapi. Ang layunin sa likod ng pagkolekta ng data na ito ay madalas na gamitin ito sa pamamagitan ng pagbebenta ng impormasyon ng user sa mga third party. Binibigyang-diin nito ang nauukol na potensyal kung paano maaaring mapagsamantalahan ang data ng user para sa pakinabang ng pera.

Karamihan sa mga PUP (Potensyal na Hindi Gustong Mga Programa) at Browser Hijacker ay Hindi Sinasadyang Na-install

Ang mga PUP at browser hijacker ay madalas na nakikipag-ugnayan sa isang hanay ng mga kaduda-dudang taktika upang dumami at ma-install sa mga device ng user. Sinasamantala ng mga kasanayang ito ang tiwala at kawalan ng kamalayan ng mga user, kadalasang humahantong sa mga hindi sinasadyang pag-install. Ang ilan sa mga kahina-hinalang gawi na karaniwang ginagamit ng mga entity na ito sa kanilang pamamahagi ay kinabibilangan ng:

  • Mga Bundled na Pag-install : Ang mga PUP at browser hijacker ay kadalasang nagpiggyback sa mga lehitimong pag-download ng software. Maaaring hindi sinasadya ng mga user na sumang-ayon na mag-install ng karagdagang software sa panahon ng proseso ng pag-install ng isang gustong program.
  • Mga Mapanlinlang na Advertisement : Ang mga program na ito ay kadalasang gumagamit ng mga mapanlinlang na online na advertisement, na nagpapakilala sa kanilang sarili bilang mga lehitimong pag-update ng software o mga alerto sa seguridad. Maaaring hindi sinasadyang mag-click ang mga user sa mga ad na ito, na mag-trigger ng mga hindi gustong pag-download.
  • Mapanlinlang na Mga Pindutan sa Pag-download : Sa mga website na nag-aalok ng libreng software, ang mga PUP at browser hijacker ay maaaring sadyang maglagay ng mga mapanlinlang na pindutan sa pag-download. Ang mga user na nag-click sa mga button na ito ay maaaring mag-download at mag-install na lang ng hindi gustong software.
  • Mga Pekeng Utility ng System : Ang ilang mga PUP ay nagpapanggap bilang pag-optimize ng system o mga tool sa seguridad, na nagsasabing pinapahusay ang pagganap ng system o nagpoprotekta laban sa mga banta. Maaaring maakit ang mga user sa pag-download ng mga tool na ito, na talagang nagdadala ng mga hindi gustong feature.
  • Software Cracks at Keygens : Ang mga PUP ay maaaring isama sa mga software crack o keygens, na nakakaakit sa mga user na naglalayong i-unlock ang bayad na software nang libre. Ang mga pag-download na ito ay maaaring humantong sa hindi sinasadyang pag-install ng PUP.
  • Mga Attachment at Link ng Email : Ang mga entity na ito ay maaaring ikalat sa pamamagitan ng hindi ligtas na mga attachment sa email o mga link, sinasamantala ang pagkamausisa ng mga user na magbukas ng mga file o mag-click sa mga link na nag-i-install ng hindi gustong software.
  • Mga Pekeng Update sa Software : Ang mga PUP at browser hijacker ay madalas na nagpapanggap bilang mga update ng software, na nanlilinlang sa mga user na i-install ang mga ito upang mapabuti ang performance o seguridad ng kanilang system diumano.
  • Social Engineering Techniques : Maaaring gumamit ang mga PUP ng mga nakakaakit na alok, tulad ng mga libreng pagsubok o kupon, upang akitin ang mga user na i-download ang mga ito, pagsasamantala sa pagnanais ng mga user para sa mga diskwento o freebies.

Itinatampok ng mga kahina-hinalang gawi na ito ang pangangailangan para sa mga user na mag-ingat habang nagda-download at nag-i-install ng software, lalo na mula sa mga hindi pamilyar na mapagkukunan, at manatiling mapagbantay laban sa mga mapanlinlang na taktika na ginagamit ng mga PUP at browser hijacker.

Trending

Pinaka Nanood

Naglo-load...