Active Land Browser Extension

Sambungan penyemak imbas Active Land ditemui oleh pasukan penyelidik semasa memeriksa tapak web yang meragukan. Sambungan ini dipasarkan sebagai alat akses mudah untuk kandungan berkaitan sukan. Walau bagaimanapun, setelah menganalisis Active Land, ia telah ditentukan bahawa ia adalah perampas pelayar. Sambungan menukar tetapan penyemak imbas dan mempromosikan enjin carian palsu find.co terbaik melalui ubah hala.

Sambungan Penyemak Imbas Seperti Tanah Aktif Boleh Menyebabkan Isu Privasi

Apabila perampas penyemak imbas seperti Active Land dipasang, ia biasanya akan menukar tetapan lalai penyemak imbas, termasuk halaman utama, enjin carian lalai dan halaman tab baharu, untuk mempromosikan tapak web tertentu. Dalam kes Active Land, ia mempromosikan enjin carian palsu find best.co, yang mengubah hala pertanyaan carian pengguna dan tab baharu ke tapak tersebut.

Enjin carian palsu seperti find best.co lazimnya tidak menjana hasil carian mereka sebaliknya mengubah hala ke enjin carian yang sah seperti Bing. Walau bagaimanapun, geolokasi pengguna mungkin memberi kesan kepada destinasi ubah hala.

Selain itu, perampas penyemak imbas sering menggunakan teknik kegigihan untuk memastikan ia kekal dipasang pada peranti pengguna. Active Land tidak terkecuali dan berkemungkinan juga menggunakan teknik sedemikian.

Perampas penyemak imbas juga boleh mengumpul aktiviti penyemakan imbas pengguna, seperti URL yang dilawati, halaman yang dilihat, pertanyaan carian, alamat IP, kuki dan maklumat yang boleh dikenal pasti secara peribadi, termasuk nama pengguna, kata laluan dan data kewangan. Maklumat ini boleh dikongsi dengan atau dijual kepada pihak ketiga, menjadikan penggunaan perisian tersebut sebagai risiko privasi yang ketara.

Pengguna Harus Beri perhatian kepada Taktik Shady yang Digunakan dalam Pengagihan PUP (Program Yang Berpotensi Tidak Diingini)

PUP dan perampas penyemak imbas sering diedarkan melalui taktik yang tidak jelas, seperti menggabungkannya dengan perisian yang sah, menyamar sebagai kemas kini atau fail sistem penting, atau menggunakan iklan pop timbul yang mengelirukan untuk menipu pengguna supaya memasangnya. Bundling ialah taktik biasa di mana PUP atau hijacker disertakan sebagai sebahagian daripada proses pemasangan program yang sah, selalunya tanpa pengetahuan atau persetujuan pengguna.

Iklan pop timbul yang mengelirukan ialah satu lagi taktik biasa yang digunakan untuk mengedarkan PUP dan perampas. Iklan ini sering mendakwa bahawa sistem pengguna dijangkiti virus atau perisian mereka sudah lapuk dan memerlukan kemas kini. Apabila pengguna PC mengklik pada mereka diarahkan ke tapak web yang menggesa mereka untuk memuat turun dan memasang PUP atau perampas.

Selain itu, PUP dan perampas juga boleh diedarkan melalui lampiran e-mel yang tidak selamat, tapak web yang terjejas, atau rangkaian perkongsian fail rakan ke rakan. Mereka juga mungkin bertopeng sebagai fail sistem atau perisian yang sah, menjadikannya mencabar bagi pengguna untuk mengenal pasti mereka sebagai berpotensi berbahaya.