Perampas Penyemak Imbas Enjin Sukan
Penyelidik Infosec telah menemui sambungan pelayar yang meragukan bernama Sport Engine dipromosikan melalui halaman yang dipersoalkan. Apl itu diterangkan sebagai alat berguna yang membolehkan pengguna memperibadikan tab penyemak imbas baharu mereka dengan latar belakang berkaitan sukan. Walau bagaimanapun, analisis lanjut yang dijalankan oleh penyelidik menunjukkan bahawa sambungan itu sebenarnya adalah perampas pelayar. Perlu diingatkan bahawa banyak perampas pelayar dan PUP (Program Berpotensi Tidak Diingini) dipasang oleh pengguna secara tidak sengaja.
Perampas Penyemak Imbas Mungkin Menyebabkan Ubah Hala Yang Tidak Diingini ke Tapak Digalakkan
Selepas Sport Engine dipasang, ia menyebabkan beberapa perubahan pada tetapan penyemak imbas. Sambungan itu mengubah suai halaman utama penyemak imbas, enjin carian lalai dan alamat tab baharu kepada 'sportengine.info.' Akibatnya, setiap kali pengguna membuka tab penyemak imbas baharu atau memulakan pertanyaan carian ke dalam bar URL, mereka akan diubah hala ke alamat yang dipromosikan.
Enjin carian palsu seperti sportengine.info selalunya tidak dapat menjana hasil carian yang sah, jadi mereka cenderung untuk mengubah hala kepada yang tulen. Penyelidik mengesahkan bahawa sportengine.info mengubah hala ke Bing (bing.com) dan memaparkan hasil yang diambil daripadanya. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa ubah hala mungkin berbeza-beza bergantung pada lokasi pengguna dan faktor lain.
Sport Engine, seperti kebanyakan perampas penyemak imbas, mungkin menggunakan pelbagai teknik memastikan kegigihan untuk menghalang pengguna daripada mengalih keluarnya daripada penyemak imbas mereka. Selain itu, sambungan itu berkemungkinan mengumpul maklumat tentang aktiviti penyemakan imbas pengguna, termasuk URL yang dilawati, halaman yang dilihat, pertanyaan carian, kuki internet, bukti kelayakan log masuk, maklumat yang boleh dikenal pasti secara peribadi dan data kewangan. Maklumat ini berpotensi dijual kepada pihak ketiga atau sebaliknya digunakan untuk keuntungan. Oleh itu, pengguna harus berhati-hati apabila memasang pelanjutan penyemak imbas dan mengelakkan pemberian kebenaran yang berlebihan untuk mengelakkan daripada menjadi mangsa perampas penyemak imbas tersebut.
Perampas Penyemak Imbas Dan PUP (Program Berpotensi Tidak Diingini) Selalunya Menyamarkan Pemasangan Mereka
Perampas penyemak imbas dan PUP biasanya diedarkan menggunakan kaedah yang menipu dan tidak beretika. Kaedah ini mungkin termasuk menyamar perisian sebagai program yang sah atau menyembunyikannya dalam muat turun perisian lain. Dalam sesetengah kes, perisian mungkin digabungkan dengan perisian percuma atau program perisian kongsi, yang mungkin tidak mendedahkan kehadiran program yang tidak diingini semasa pemasangan.
Sesetengah perampas penyemak imbas dan PUP juga boleh menggunakan taktik kejuruteraan sosial untuk menipu pengguna supaya memasangnya. Contohnya, perisian itu mungkin menyamar sebagai kemas kini keselamatan atau alat pengoptimuman sistem, dengan janji untuk meningkatkan prestasi sistem atau melindungi daripada perisian hasad. Tuntutan ini selalunya mengelirukan atau benar-benar palsu, dan perisian itu sebenarnya boleh membahayakan komputer pengguna atau menjejaskan privasi mereka.
Satu lagi kaedah teduh yang digunakan untuk mengedarkan perampas pelayar dan PUP adalah melalui laman web dan iklan dalam talian yang meragukan. Tapak ini mungkin menggunakan tetingkap timbul atau taktik pencerobohan lain untuk menggalakkan pengguna memuat turun perisian, selalunya dengan membuat tuntutan palsu tentang faedah atau ciri program. Setelah dipasang, perisian boleh mengubah tetapan penyemak imbas pengguna, memaparkan iklan yang tidak diingini atau menjejaki aktiviti dalam talian mereka.
Dalam sesetengah kes, perampas penyemak imbas dan PUP juga boleh diedarkan melalui lampiran atau pautan e-mel, yang mungkin kelihatan seperti daripada sumber yang dipercayai tetapi sebenarnya mengandungi perisian hasad atau perisian hasad lain. E-mel ini mungkin menggunakan taktik kejuruteraan sosial untuk menipu pengguna supaya mengklik pada pautan atau memuat turun lampiran, yang boleh membawa kepada pemasangan program yang tidak diingini atau ancaman keselamatan lain.
Secara keseluruhannya, pengedaran perampas penyemak imbas dan PUP sering bergantung pada penipuan dan muslihat, dengan matlamat untuk memujuk pengguna memasang perisian yang tidak diingini pada sistem komputer mereka yang boleh menjejaskan privasi mereka.
