Sambungan Penyemak Imbas Medan Bintang

Penyelidik Infosec menemui Star Field, sambungan penyemak imbas penyangak, semasa mereka memeriksa tapak web yang menipu. Sambungan khusus ini memikat pengguna dengan janji untuk memaparkan kertas dinding pelayar bertema bintang.

Walau bagaimanapun, selepas pemasangan, Star Field dengan cepat mendedahkan bahawa fungsi utamanya adalah untuk beroperasi sebagai perampas penyemak imbas. Ia melakukan pengubahsuaian tanpa kebenaran pada tetapan penyemak imbas, dengan sengaja mengalihkan pengguna ke alamat search.star-field.net, enjin carian palsu dan palsu.

Perampas Pelayar Seperti Medan Bintang boleh Mengumpul Data Sensitif

Perampas penyemak imbas direka untuk mengubah tetapan lalai penyemak imbas internet, seperti halaman utama, enjin carian lalai dan tab baharu, mengubah hala pengguna ke tapak web tertentu tanpa kebenaran mereka.

Medan Bintang, khususnya, melakukan pengubahsuaian ini dengan menetapkan tapak search.star-field.net sebagai destinasi lalai. Akibatnya, apabila pengguna membuka tab atau tetingkap pelayar baharu dan memasukkan pertanyaan carian ke dalam bar URL, mereka dihalakan semula ke alamat yang dipromosikan. Terutamanya, perampas penyemak imbas sering menggunakan teknik memastikan kegigihan untuk menghalang pengguna daripada memulihkan tetapan penyemak imbas mereka dengan mudah.

Enjin carian yang tidak sah, seperti search.star-field.net, biasanya tidak mempunyai keupayaan untuk memberikan hasil carian yang tulen. Akibatnya, mereka cenderung untuk mengubah hala pengguna ke tapak web carian Internet yang sah. Semasa penyelidikan, diperhatikan bahawa search.star-field.net mengarahkan pengguna ke enjin carian Bing (bing.com). Walau bagaimanapun, adalah penting untuk menyatakan bahawa ubah hala yang dialami pengguna mungkin berbeza-beza berdasarkan faktor seperti geolokasi pengguna.

Di luar fungsi rampasan pelayarnya, Star Field berkemungkinan mempunyai keupayaan penjejakan data. Ini bermakna ia boleh mengumpul pelbagai jenis maklumat pengguna, seperti URL yang dilawati, halaman yang dilihat, pertanyaan carian, penanda halaman, kuki Internet, nama pengguna/kata laluan, butiran yang boleh dikenal pasti secara peribadi, nombor kad kredit dan banyak lagi. Data yang dikumpul kemudiannya boleh dikongsi dengan atau dijual kepada pihak ketiga, yang berpotensi membawa kepada kebimbangan privasi dan keselamatan untuk pengguna.

Pengguna Jarang Memasang Perampas Penyemak Imbas dan PUP (Program Berpotensi Tidak Diingini) Dengan Rela

PUP dan perampas penyemak imbas menggunakan pelbagai taktik menipu untuk dipasang pada peranti pengguna tanpa pengetahuan atau persetujuan mereka. Taktik ini sering mengambil kesempatan daripada kekurangan kesedaran pengguna, mengelirukan mereka untuk memasang program yang tidak boleh dipercayai ini secara tidak sedar pada komputer atau peranti mudah alih mereka. Berikut ialah beberapa taktik biasa yang dieksploitasi oleh PUP dan perampas penyemak imbas:

• Menghimpun dengan Perisian Percuma : Salah satu kaedah yang paling biasa ialah menggabungkan PUP dan perampas penyemak imbas dengan perisian percuma yang sah. Apabila pengguna memuat turun dan memasang perisian percuma, mereka mungkin tidak menyedari bahawa program tambahan yang tidak diingini juga sedang dipasang bersamanya. PUP ini selalunya datang sebagai pemasangan pilihan atau disyorkan, yang pengguna mungkin terlepas pandang semasa proses pemasangan.
• Iklan dan Tetingkap Timbul Mengelirukan : PUP dan perampas penyemak imbas boleh menggunakan iklan dan tetingkap timbul yang mengelirukan untuk menipu pengguna supaya mengklik padanya. Iklan ini mungkin mendakwa bahawa peranti pengguna dijangkiti perisian hasad dan menggesa mereka untuk mengklik pada pautan untuk "membersihkan" atau "mengoptimumkan" sistem mereka. Walau bagaimanapun, mengklik pada iklan tersebut boleh membawa kepada muat turun dan pemasangan perisian yang tidak diingini secara tidak sengaja.
• Kemas Kini Perisian Palsu : PUP dan perampas penyemak imbas mungkin menunjukkan diri mereka sebagai kemas kini perisian yang sah. Sebagai contoh, pengguna mungkin menghadapi pop timbul yang mendakwa bahawa pelayar web mereka atau perisian lain memerlukan kemas kini. Walau bagaimanapun, mengklik pada kemas kini palsu ini sebenarnya boleh memasang PUP atau perampas penyemak imbas dan bukannya kemas kini yang sah.
• E-mel Phishing dan Pautan Hasad : Penjenayah siber boleh menggunakan e-mel pancingan data dan pautan hasad untuk mengedarkan PUP dan perampas penyemak imbas. E-mel ini mungkin berpura-pura daripada sumber yang sah dan boleh menarik pengguna untuk mengklik pada pautan yang membawa kepada pemasangan perisian yang tidak diingini yang tidak diingini.
• Teknik Kejuruteraan Sosial : PUP dan perampas penyemak imbas boleh menggunakan teknik kejuruteraan sosial untuk memanipulasi pengguna supaya mengambil tindakan tertentu. Contohnya, mereka mungkin membuat mesej ralat palsu atau amaran yang menggesa pengguna menghubungi nombor sokongan teknologi palsu, yang membawa kepada arahan lanjut untuk memasang perisian yang tidak diingini.
• Malvertising : Pengiklanan berniat jahat, atau malvertising, ialah satu lagi taktik yang digunakan untuk mengedarkan PUP dan perampas penyemak imbas. Penjenayah siber boleh meletakkan iklan berniat jahat pada tapak web yang sah yang, apabila diklik, mengubah hala pengguna ke tapak web yang menggesa pemasangan perisian yang tidak diingini.

Untuk melindungi daripada PUP dan perampas penyemak imbas, pengguna harus berhati-hati apabila memuat turun dan memasang perisian, terutamanya daripada sumber yang tidak dikenali. Adalah penting untuk membaca gesaan pemasangan dengan teliti dan menarik diri daripada sebarang pemasangan perisian tambahan yang tidak diperlukan. Mengemas kini perisian anti-malware juga boleh membantu mengesan dan menghalang pemasangan program yang tidak diingini. Selain itu, mengamalkan tabiat menyemak imbas yang selamat dan ragu-ragu terhadap iklan dan pop timbul yang mencurigakan boleh mengurangkan lagi risiko memasang perisian yang tidak diingini secara tidak sengaja.