Qwik Ant Browser Extension

Semasa penyiasatan mereka ke atas tapak web yang mencurigakan, penyelidik infosec menemui sambungan penyemak imbas Qwik Ant. Sambungan ini pada mulanya dipasarkan sebagai alat produktiviti yang direka untuk menyediakan pengguna dengan akses mudah kepada pelbagai platform dan perkhidmatan dalam talian yang popular. Walau bagaimanapun, selepas pengaktifan dan pemasangan pada sistem pengguna, Qwik Ant mempamerkan tingkah laku yang agak menipu. Ia membuat perubahan yang tidak wajar pada tetapan penyemak imbas Web pengguna dengan niat tunggal untuk mempromosikan enjin carian search.qwikant.com melalui satu siri ubah hala. Tingkah laku ini adalah ciri perampas penyemak imbas.

Perampas Pelayar Semut Qwik Melakukan Perubahan Menceroboh

Qwik Ant, setelah dipasang sebagai sambungan penyemak imbas, mengganggu pengalaman penyemak imbas pengguna dengan membuat perubahan yang tidak diingini pada beberapa tetapan utama. Ini termasuk pengubahsuaian halaman utama penyemak imbas, halaman tab baharu dan enjin carian lalai. Akibatnya, pengguna dengan sambungan ini diaktifkan pada penyemak imbas mereka menghadapi beberapa siri ubah hala semasa menjalankan carian Web melalui bar URL dan membuka tab penyemak imbas baharu, semuanya menuju ke halaman Web search.qwikant.com.

Adalah penting untuk ambil perhatian bahawa banyak enjin carian palsu atau tidak sah, seperti search.qwikant.com, tidak mempunyai keupayaan untuk menjana hasil carian mereka sendiri. Sebaliknya, mereka sering mengubah hala pengguna ke enjin carian Internet yang mantap dan tulen seperti Google, Bing atau Yahoo. Walau bagaimanapun, laman web search.qwikant.com membawa kepada halaman tidak berfungsi. Masih tidak jelas sama ada halaman tidak berfungsi ini bertujuan untuk menjadi halaman pendaratan terakhir atau hanya komponen dalam rantai ubah hala yang lebih meluas.

Perlu ditekankan bahawa gelagat search.qwikant.com, atau destinasi akhir ubah hala tersebut, boleh berbeza-beza berdasarkan faktor seperti lokasi geografi pengguna. Kebolehubahan dalam pengalihan ini menyerlahkan sifat sukar difahami taktik rampasan pelayar tersebut.

Selain itu, adalah penting untuk memahami bahawa perisian rampasan penyemak imbas, termasuk Qwik Ant, sering menggunakan teknik untuk memastikan kegigihannya pada sistem pengguna, menjadikan pengalihan keluarnya dan pemulihan tetapan penyemak imbas sebagai tugas yang mencabar. Kegigihan ini mungkin termasuk menentang kaedah penyahpasangan standard dan mengambil langkah untuk menghalang pemulihan tetapan asal penyemak imbas.

Tambahan pula, perampas penyemak imbas selalunya menggabungkan fungsi penjejakan data ke dalam operasi mereka, yang mungkin juga digunakan untuk Qwik Ant. Ini bermakna data pengguna yang sensitif, termasuk maklumat yang berkaitan dengan URL yang dilawati, halaman web yang dilihat, pertanyaan carian, kuki Internet, nama pengguna dan kata laluan, butiran yang boleh dikenal pasti secara peribadi, dan juga maklumat kewangan, boleh dikumpulkan tanpa kebenaran. Data yang dituai ini kemudiannya boleh dieksploitasi untuk keuntungan melalui pelbagai cara, seperti menjualnya kepada pihak ketiga atau menggunakannya untuk tujuan yang tidak selamat.

Pengguna Selalunya Tidak Menyedari Mereka Memasang PUP (Program Berpotensi Tidak Diingini) atau Perampas Penyemak Imbas

PUP dan Perampas Penyemak Imbas kerap menggunakan taktik pengedaran yang teduh untuk memasang sendiri pada sistem pengguna tanpa menarik perhatian. Taktik ini termasuk:

• • Penggabungan : Salah satu kaedah yang paling biasa ialah penggabungan dengan perisian yang sah. PUP dan Perampas Pelayar disertakan sebagai komponen pilihan atau tersembunyi dalam pakej pemasangan aplikasi yang sah. Pengguna sering tergesa-gesa melalui proses pemasangan dan mungkin terlepas pandang atau tidak sengaja menerima perisian yang digabungkan.

• • Pemasang Menipu : Sesetengah PUP menggunakan wizard pemasangan menipu yang memanipulasi pengguna untuk memasang perisian yang tidak diingini. Ini boleh melibatkan pra-memilih kotak pilihan untuk perisian tambahan atau menggunakan perkataan yang mengelirukan untuk mengelirukan pengguna untuk menerima pemasangan.

• • Kemas Kini Palsu : PUP mungkin menyamar sebagai kemas kini perisian yang sah, seperti kemas kini Adobe Flash Player atau Java. Pengguna ditipu untuk memuat turun dan memasang kemas kini palsu ini, yang sebenarnya, program berniat jahat.

• • Lampiran dan Pautan E-mel : E-mel pancingan data yang mengandungi lampiran atau pautan boleh membawa pengguna memuat turun dan memasang PUP. E-mel ini selalunya direka bentuk untuk kelihatan seolah-olah ia berasal daripada sumber yang boleh dipercayai, memikat pengguna untuk memuat turun dan melaksanakan perisian yang tidak selamat.

• • Kejuruteraan Sosial : Sesetengah PUP menggunakan taktik kejuruteraan sosial, seperti memaparkan amaran keselamatan palsu atau mesej pop timbul yang mendakwa sistem pengguna dijangkiti atau memerlukan kemas kini segera. Pengguna dipaksa untuk mengambil tindakan yang memasang perisian yang tidak diingini.

• • Malvertising : Pengiklanan penipuan (malvertising) ialah satu lagi kaedah pengedaran biasa. Malvertisements muncul di tapak web yang sah dan membawa pengguna ke tapak yang memuat turun PUP atau Perampas Penyemak Imbas secara automatik ke sistem mereka.

• • Platform Perkongsian Fail : PUP boleh diedarkan melalui platform perkongsian fail dan tapak web torrent. Pengguna yang ingin memuat turun fail atau perisian daripada sumber ini mungkin secara tidak sedar memperoleh program yang tidak diingini bersama-sama muat turun yang dimaksudkan.

Taktik pengedaran teduh ini direka bentuk untuk memperdaya dan memanipulasi pengguna supaya memasang PUP atau Perampas Penyemak Imbas, selalunya tanpa pengetahuan atau persetujuan jelas mereka. Ini bukan sahaja menjejaskan sistem pengguna tetapi juga boleh mempunyai implikasi privasi dan keselamatan, kerana program ini mungkin mengumpul dan menyalahgunakan data sensitif. Oleh itu, adalah penting bagi pengguna untuk berhati-hati, menggunakan sumber bereputasi untuk muat turun perisian dan mengekalkan langkah keselamatan yang terkini untuk mengelakkan daripada menjadi mangsa kepada amalan pengedaran yang meragukan ini.