Diskaun Berbilang Lesen
Threat Database Potentially Unwanted Programs Key Pro Browser Extension

Key Pro Browser Extension

Menjelang Mezo pada Potentially Unwanted Programs, Browser Hijackers
Terjemahkan ke
بهاس ملايو

Semasa penyiasatan mereka terhadap tapak web yang mungkin tidak boleh dipercayai, penyelidik keselamatan siber baru-baru ini membuat penemuan penting yang berkaitan dengan sambungan penyemak imbas yang dikenali sebagai 'pro utama'. Analisis mereka terhadap perisian ini mendedahkan bahawa ia berfungsi sebagai perampas penyemak imbas, sejenis sambungan tidak selamat yang direka untuk memanipulasi tetapan penyemak imbas tanpa persetujuan pengguna. Khususnya, 'pro utama' menggunakan kawalan ke atas konfigurasi penyemak imbas dengan mengubah hala pengguna ke enjin carian yang meragukan yang dipanggil keysearchs.com.

Walau bagaimanapun, implikasi 'pro utama' tidak berhenti di situ. Sebagai tambahan kepada manipulasi invasif tetapan penyemak imbasnya, sambungan ini terlibat dalam satu lagi aktiviti berkenaan: mengintip tingkah laku penyemakan imbas dalam talian pengguna. Ini bermakna ia bukan sahaja mengubah cara pelayar anda berkelakuan tetapi juga secara rahsia memantau aktiviti Internet anda, yang berpotensi menjejaskan privasi dan keselamatan anda.

Perampas Penyemak Imbas Pro Utama Boleh Membuat Perubahan Tanpa Kebenaran pada Tetapan

Perampas penyemak imbas ialah kategori aplikasi penyangak dan tidak diingini yang mengganggu pelbagai tetapan penyemak imbas, seperti halaman utama, enjin carian lalai dan alamat halaman tab baharu. Perubahan ini biasanya dibuat untuk mempromosikan tapak web tertentu, dengan berkesan menyebabkan carian Web dilakukan melalui bar URL dan pembukaan tab atau tetingkap pelayar baharu untuk mengubah hala pengguna ke alamat Web yang dipromosikan ini.

Dalam kes sambungan penyemak imbas 'Key pro', ia mempamerkan tingkah laku yang sangat membimbangkan dengan mendorong pengguna ke arah enjin carian yang tidak sah 'keysearchs.com'. Enjin carian palsu seperti 'keysearchs.com' biasanya tidak mempunyai keupayaan untuk memberikan hasil carian yang sah. Akibatnya, apabila pengguna memulakan carian Web, mereka diubah hala daripada enjin carian palsu tersebut kepada enjin carian tulen sebagai sebahagian daripada rantaian ubah hala.

Analisis sambungan 'Key pro' telah mendedahkan beberapa contoh rantai ubah hala tersebut. Dalam sesetengah kes, rantaian ini membawa pengguna melalui 'keysearchs.com' sebelum akhirnya mendarat di enjin carian Bing yang sah. Walau bagaimanapun, dalam kes lain, carian melalui 'keysearchs.com' dan kemudian 'search-checker.com' sebelum sampai ke Bing. Ubah hala khusus yang dialami oleh pengguna mungkin berbeza-beza disebabkan faktor seperti lokasi geografi mereka.

Tambahan pula, perampas penyemak imbas seperti 'Key pro' sering menggunakan mekanisme untuk memastikan kegigihan, menjadikannya sukar bagi pengguna untuk membuat asal perubahan yang telah mereka buat pada penyemak imbas mereka. Kegigihan ini boleh mengecewakan pengguna yang cuba mendapatkan semula kawalan ke atas penyemak imbas mereka.

Apa yang lebih membimbangkan ialah 'Key pro' berkemungkinan mempunyai keupayaan penjejakan data. Sambungan ini bukan sahaja mengumpul sejarah penyemakan imbas pengguna tetapi juga mungkin menyasarkan kuki Internet, maklumat yang boleh dikenal pasti secara peribadi, nama pengguna, kata laluan, data kewangan dan banyak lagi. Data yang dikumpul dengan cara ini boleh dieksploitasi untuk keuntungan, sama ada dengan menjualnya kepada pihak ketiga atau dengan cara terlarang lain.

Perampas Penyemak Imbas dan PPI Kebanyakannya Disebar melalui Taktik Pengedaran Mengelirukan

Perampas penyemak imbas dan Program Berpotensi Tidak Diingini (PPI) sering disebarkan melalui taktik pengedaran menipu yang mengeksploitasi kepercayaan pengguna dan kekurangan kesedaran. Taktik ini direka bentuk untuk membuatkan pengguna memuat turun dan memasang perisian yang tidak selamat atau tidak diingini pada peranti mereka tanpa disedari. Berikut ialah perihalan beberapa kaedah pengedaran menipu yang biasa:

    • Perisian Berpakatan: Salah satu kaedah yang paling lazim ialah penggabungan. Pembangun pakej perampas penyemak imbas dan PPI dengan perisian yang sah yang pengguna sengaja memuat turun dan memasang. Biasanya, semasa proses pemasangan, pengguna dibentangkan dengan senarai perisian tambahan untuk dipasang, selalunya dengan kotak pilihan yang mengelirukan atau pra-pilih. Pengguna yang tergesa-gesa melalui pemasangan tanpa menyemak pilihan ini dengan teliti boleh secara tidak sengaja memasang perampas atau PPI yang digabungkan.
    • Butang Muat Turun Palsu: Tapak web dan portal muat turun yang tidak selamat selalunya menggunakan butang muat turun palsu atau iklan yang mengelirukan. Pengguna boleh mengklik pada butang yang kelihatan seperti butang muat turun yang sah, hanya untuk memuat turun perampas penyemak imbas atau PPI dan bukannya perisian yang dikehendaki. Butang ini diletakkan secara strategik untuk mengelirukan pengguna dan membawa mereka ke muat turun yang tidak diingini.
    • Iklan dan Pop Timbul Mengelirukan: Iklan dan pop timbul yang mengelirukan boleh menipu pengguna untuk mengaksesnya, yang boleh mencetuskan muat turun perampas penyemak imbas atau PPI. Iklan ini mungkin meniru amaran sistem atau memberi amaran kepada pengguna tentang isu yang tidak wujud dengan peranti mereka, menggalakkan mereka mengklik untuk mendapatkan penyelesaian yang sepatutnya. Tindakan sedemikian boleh mengakibatkan pemasangan perisian yang tidak diingini.
    • E-mel Phishing dan Pautan Hasad: Pengguna mungkin menerima e-mel pancingan data yang mengandungi pautan yang membawa kepada tapak web yang mengehos perampas penyemak imbas atau PPI. E-mel ini selalunya menggunakan teknik kejuruteraan sosial untuk memanipulasi pengguna supaya mengklik pada pautan ini, menganggap ia adalah sah.
    • Kemas Kini Perisian Palsu: Sesetengah tapak web dan iklan yang mengelirukan memberikan gesaan kemas kini perisian palsu. Pengguna, percaya bahawa mereka sedang mengemas kini perisian sah mereka, boleh tanpa disedari memuat turun dan memasang perampas penyemak imbas atau PPI dan bukannya kemas kini yang dijangkakan.
    • Torrents dan Perisian Cetak Rompak: Sumber tidak sah untuk memuat turun perisian, filem atau permainan yang retak dikenali sebagai tempat pembiakan untuk perampas penyemak imbas dan PPI. Pengguna yang mencari muat turun percuma berisiko memuat turun fail sarat perisian hasad secara tidak sengaja.
    • Kejuruteraan Sosial: Dalam sesetengah kes, penjenayah siber mungkin menggunakan helah kejuruteraan sosial untuk meyakinkan pengguna untuk memuat turun dan memasang perisian yang tidak selamat dengan rela hati. Ini boleh melibatkan penyamaran sebagai kakitangan sokongan teknikal, mendakwa menawarkan penyelesaian keselamatan, atau sebaliknya memanipulasi kepercayaan pengguna.

Untuk melindungi diri mereka daripada perampas penyemak imbas dan PPI, pengguna harus berhati-hati apabila memuat turun perisian, hanya mendapatkan perisian daripada sumber yang dipercayai, menyemak pilihan pemasangan dengan teliti dan ragu-ragu terhadap e-mel, pop timbul dan iklan yang tidak diminta. Mengemas kini dan menjalankan perisian anti-perisian hasad yang bereputasi secara kerap juga boleh membantu mengesan dan mengalih keluar program yang tidak diingini ini.

 

Trending

Paling banyak dilihat

Memuatkan...