DigitalisPurpurea Browser Extension

Sa pamamagitan ng Mezo sa Mga Potensyal na Hindi Gustong Programa, Adware, Browser Hijackers

Isalin To:

Ang DigitalisPurpurea ay isang uri ng browser hijacker na nag-iinject ng mga advertisement at nagbabago ng mga setting ng search engine nang walang pahintulot ng user. Ang software na ito ay maaaring maging partikular na mahirap alisin dahil sa pagpapatupad nito ng patakarang 'Pinamamahalaan ng iyong organisasyon', na naghihigpit sa mga madaling paraan ng pag-uninstall.

Talaan ng mga Nilalaman

Ang DigitalisPurpurea ay maaaring Magsagawa ng Maraming Mapanghimasok na Pagkilos Kapag Na-install

Kapag na-infect ng DigitalisPurpurea ang kanilang browser, maaaring magsimulang mapansin ng mga user ang mga hindi gustong advertisement na lumalabas sa mga website kung saan hindi sila kabilang. Ang mga advertisement na ito ay hindi nagmula sa mga lehitimong website na kanilang binibisita ngunit ini-inject ng browser hijacker upang makabuo ng kita para sa mga lumikha nito. Bukod pa rito, maaaring makatagpo ang mga user ng mga link na hindi inaasahang nagre-redirect sa hindi pamilyar o potensyal na hindi ligtas na mga website, na nakakaabala sa karanasan sa pagba-browse at posibleng maglantad sa kanila sa mga panganib sa seguridad.

Ang hijacker ay nagmamanipula din ng mga paghahanap sa web sa pamamagitan ng pag-rerouting sa mga ito sa pamamagitan ng hindi kilalang mga third-party na search engine kaysa sa gustong search engine. Hindi lamang nito binabago ang mga resulta ng paghahanap ngunit maaari ring humantong sa pagkakalantad sa higit pang mga advertisement o naka-sponsor na nilalaman.

Pangunahing tina-target ng DigitalisPurpurea ang mga sikat na Web browser tulad ng Google Chrome, Mozilla Firefox, Microsoft Edge at Apple Safari. Kapag na-install na, nakakasagabal ito sa normal na functionality ng browser sa pamamagitan ng pag-iniksyon ng mga ad, pag-redirect ng mga paghahanap, at pagbabago ng mga link sa website upang humimok ng trapiko sa mga partikular na destinasyon na pinili ng mga operator ng hijacker.

Ang patakarang 'Pinamamahalaan ng iyong organisasyon' na ginagamit ng DigitalisPurpurea ay nagpapalubha sa proseso ng pag-alis nito, na nangangailangan ng mga advanced na teknikal na kasanayan o mga partikular na tool upang epektibong maalis ang hijacker sa iyong system. Pinaghihigpitan ng patakarang ito ang mga user na madaling baguhin ang mga setting ng browser na manipulahin ng hijacker, na nagdaragdag ng karagdagang kahirapan sa proseso ng pag-alis.

Sa pangkalahatan, ang mga pagkilos ng DigitalisPurpurea ay nakakagambala sa mga normal na aktibidad sa pagba-browse, naglalantad sa mga user sa mga hindi gustong advertisement at potensyal na hindi ligtas na mga website, at lumikha ng mga hamon sa pagpapanumbalik ng mga browser sa kanilang orihinal na estado dahil sa patuloy at mahigpit na mga hakbang sa pag-alis nito.

Bigyang-pansin ang Mga Karaniwang Taktika sa Pamamahagi na Pinagsasamantalahan ng mga PUP (Potensyal na Hindi Gustong mga Programa)

Gumagamit ang mga PUP ng iba't ibang taktika sa pamamahagi na dapat malaman ng mga user upang maiwasan ang hindi sinasadyang mga pag-install at potensyal na panganib sa seguridad. Ang mga taktikang ito ay kadalasang nagsasangkot ng mga mapanlinlang o mapanlinlang na kasanayan upang linlangin ang mga user sa pag-install ng hindi gustong software.

Ang isang karaniwang taktika sa pamamahagi na ginagamit ng mga PUP ay ang pagsasama sa mga lehitimong pag-download ng software. Kapag nag-download at nag-install ang mga user ng gustong software mula sa mga mapagkakatiwalaang source, maaaring isama ang mga PUP sa package ng pag-install bilang mga opsyonal na bahagi. Sa panahon ng proseso ng pag-install, maaaring makatagpo ang mga user ng mga paunang napiling checkbox o mapanlinlang na mga prompt na humahantong sa pag-install ng mga PUP maliban kung tahasang nag-opt out.

Ang isa pang taktika ay nagsasangkot ng mapanlinlang na mga patalastas at promosyon. Ang mga developer ng PUP ay kadalasang gumagawa ng mga mapanlinlang na ad na nangangako ng mga kanais-nais na feature o serbisyo, gaya ng mga libreng utility o pinahusay na karanasan sa pagba-browse. Ang mga patalastas na ito ay maaaring lumabas sa mga website, sa mga pop-up, o bilang mga naka-sponsor na link, na humihikayat sa mga gumagamit na mag-click at hindi sinasadyang simulan ang mga pag-download ng PUP.

Ang mga PUP ay maaari ding magkaila bilang mga lehitimong software update o plugin para sa mga sikat na application. Maaaring makatagpo ang mga user ng mga pekeng notification sa pag-update o mga senyas na mag-install ng diumano'y kinakailangang mga plugin, na talagang humahantong sa pag-install ng mga PUP sa halip na mga tunay na update.

Ang mga network ng pagbabahagi ng file ay isa pang karaniwang vector para sa pamamahagi ng PUP. Maaaring i-bundle ang mga PUP sa mga nakabahaging file na na-download mula sa mga network ng Peer-to-Peer (P2P), na sinasamantala ang pagnanais ng mga user para sa libre o pirated na nilalaman upang ipalaganap ang kanilang mga sarili sa mga device ng mga user.

Higit pa rito, maaaring ipamahagi ang mga PUP sa pamamagitan ng mga phishing na email na naglalaman ng mga hindi ligtas na attachment o link. Ang mga email na ito ay maaaring magmukhang lehitimo at linlangin ang mga user sa pag-access ng mga attachment o link na nagpapasimula ng mga pag-install ng PUP.

Ang mga taktika ng social engineering ay ginagamit din ng mga developer ng PUP upang manipulahin ang mga user sa pag-install ng kanilang software. Maaaring kabilang dito ang paggawa ng mga pekeng online na review o mga testimonial, pamemeke ng mga pag-endorso mula sa mga mapagkakatiwalaang source, o paggamit ng mga taktika sa takot (hal., babala sa mga hindi umiiral na banta sa seguridad) upang hikayatin ang mga user na mag-download ng mga PUP.

Upang maprotektahan laban sa mga taktikang ito sa pamamahagi, dapat mag-ingat ang mga user kapag nagda-download ng software o nagki-click sa mga link online. Mahalagang mag-download lang ng software mula sa mga pinagkakatiwalaang source at opisyal na website, maingat na basahin ang mga prompt sa pag-install, mag-opt out sa mga naka-bundle na alok ng software habang nag-i-install, at panatilihing na-update ang software at mga operating system upang mabawasan ang mga kahinaan na sinasamantala ng mga PUP. Bukod pa rito, ang paggamit ng nakalaang anti-malware software ay makakatulong sa pagtukoy at pagharang ng mga PUP bago nila makompromiso ang mga device at makompromiso ang privacy ng user.