Diskaun Berbilang Lesen
Threat Database Potentially Unwanted Programs Sambungan Penyemak Imbas PoConvert

Sambungan Penyemak Imbas PoConvert

Menjelang Mezo pada Potentially Unwanted Programs, Browser Hijackers
Terjemahkan ke
بهاس ملايو

Pakar Infosec telah menemui sambungan penyemak imbas yang dipanggil PoConvert. Sambungan ini dipromosikan kepada pengguna sebagai alat berguna yang direka untuk memudahkan proses menukar format fail imej dan video. Walau bagaimanapun, selepas menjalankan analisis menyeluruh terhadap sambungan yang kelihatan tidak berbahaya ini, penyelidik telah menemui kebenaran yang membimbangkan: PoConvert, sebenarnya, perampas penyemak imbas.

Perampas penyemak imbas ialah sejenis perisian penyangak yang secara rahsia mengubah tetapan penyemak imbas Web pengguna tanpa kebenaran atau pengetahuan mereka, biasanya dengan tujuan untuk mengalihkan aktiviti dalam talian mereka ke tapak web atau enjin carian yang tidak diingini. Dalam kes PoConvert, niat mengganggunya menjadi jelas kerana ia secara aktif mengubah suai pelbagai tetapan penyemak imbas untuk mempromosikan penggunaan enjin carian finddbest.co, yang dianggap sebagai tidak sah dan tidak boleh dipercayai.

PoConvert Mengambil Alih Tetapan Penyemak Imbas Asas

Kesan PoConvert pada pelayar Web pengguna agak meluas, kerana ia mengubah beberapa tetapan kritikal, merangkumi enjin carian lalai, halaman utama dan halaman tab baharu. Akibatnya, apabila pengguna cuba melakukan carian Web dengan memasukkan pertanyaan ke dalam bar URL penyemak imbas atau membuka tab penyemak imbas baharu, mereka tertakluk kepada ubah hala yang tidak diingini, secara paksa membawa mereka ke tapak web finddbest.co.

Dalam bidang rampasan penyemak imbas, adalah perkara biasa untuk enjin carian palsu seperti finddbest.co tidak dapat menyampaikan hasil carian yang tulen. Sebaliknya, mereka biasanya mengubah hala pengguna ke enjin carian internet yang sah. Sebagai contoh, telah disahkan bahawa finddbest.co sedang mengubah hala pengguna ke enjin carian Bing. Adalah penting untuk ambil perhatian bahawa destinasi ubah hala tersebut mungkin berbeza-beza berdasarkan faktor seperti lokasi geografi pengguna, yang membawa kepada hasil yang berbeza.

Adalah penting untuk menyerlahkan bahawa perisian rampasan pelayar, termasuk PoConvert, sering menggunakan mekanisme kegigihan untuk memastikan kehadirannya yang berterusan dan menghalang penyingkirannya. Mekanisme ini boleh menjadi rumit dan mencabar untuk diatasi oleh pengguna, menjadikan aplikasi lebih sukar untuk dialih keluar secara manual.

Selain itu, perampas penyemak imbas terkenal dengan keupayaan penjejakan data mereka, satu ciri yang mungkin juga terdapat dalam PoConvert. Ini membayangkan bahawa perisian mungkin secara aktif mengumpul pelbagai data pengguna, seperti URL yang dilawati, halaman web yang dilihat, pertanyaan carian, kuki internet, bukti kelayakan log masuk, maklumat yang boleh dikenal pasti secara peribadi dan juga data kewangan. Pengagregatan data sensitif sedemikian berpotensi untuk tujuan berniat jahat, termasuk pengewangan melalui jualan kepada entiti pihak ketiga.

Perampas Penyemak Imbas Selalunya Menyembunyikan Pemasangan Mereka melalui Taktik Pengedaran Rendang

Perampas penyemak imbas kerap menggunakan taktik pengedaran teduh untuk menyembunyikan pemasangan mereka dan menyusup ke sistem pengguna tanpa persetujuan atau kesedaran mereka. Taktik ini direka untuk menipu pengguna dan menjadikannya mencabar untuk mengesan dan mengalih keluar perisian yang tidak diingini. Berikut ialah penjelasan tentang cara perampas penyemak imbas sering menyembunyikan pemasangan mereka:

  • Himpunan dengan Perisian Sah : Perampas penyemak imbas biasanya digabungkan dengan muat turun perisian yang kelihatan sah. Apabila pengguna memuat turun dan memasang aplikasi yang dipercayai, perampas penyemak imbas disertakan sebagai komponen tambahan, selalunya dalam cara yang tidak didedahkan dengan jelas semasa proses pemasangan. Pengguna mungkin secara tidak sengaja menerima pemasangan perampas dengan tidak menyemak dengan teliti semua pilihan pemasangan.
  • Wizard Pemasangan yang Mengelirukan : Perampas penyemak imbas mungkin menggunakan wizard pemasangan yang mengelirukan yang mengelirukan pengguna. Mereka sering menggunakan taktik seperti mempersembahkan kata-kata yang mengelirukan, kotak pilihan yang telah dipilih sebelumnya atau butang "seterusnya" menipu yang membawa kepada pemasangan perampas. Pengguna yang tergesa-gesa melalui pemasangan lebih berkemungkinan menjadi mangsa taktik ini.
  • Kemas Kini Perisian Palsu : Sesetengah perampas penyemak imbas menyamar sebagai kemas kini perisian atau tampung keselamatan. Pengguna mungkin menerima pemberitahuan pop timbul atau gesaan yang menggesa mereka mengemas kini perisian atau penyemak imbas mereka. Kemas kini palsu ini boleh membawa kepada pemasangan perampas dan bukannya kemas kini tulen.
  • Iklan dan Pop Timbul Mengelirukan : Iklan dan pop timbul penipuan mungkin mempromosikan perisian atau perkhidmatan yang kelihatan berguna. Mengklik pada iklan ini boleh mencetuskan pemasangan perampas penyemak imbas, kerana pengguna terpikat untuk mempercayai mereka memperoleh alat atau perkhidmatan yang bermanfaat.
  • Perisian Percuma dan Perisian Kongsi : Perampas penyemak imbas boleh diedarkan melalui perisian percuma atau platform perisian kongsi. Pengguna yang memuat turun perisian percuma mungkin secara tidak sedar menerima pemasangan program tambahan yang tidak diingini, termasuk perampas penyemak imbas, jika mereka tidak memeriksa dengan teliti proses pemasangan.
  • E-mel Phishing dan Pautan Diganggu : E-mel pancingan data mungkin mengandungi pautan atau lampiran yang membawa kepada pemasangan perampas penyemak imbas. Pengguna yang mengakses pautan ini atau memuat turun lampiran boleh secara tidak sengaja memperkenalkan perampas ke dalam sistem mereka.
  • Rangkaian Perkongsian Fail : Perampas penyemak imbas boleh diedarkan melalui rangkaian perkongsian fail Peer-to-Peer (P2P). Pengguna yang memuat turun fail daripada rangkaian ini mungkin secara tidak sengaja memperoleh perampas penyemak imbas bersama kandungan yang diingini, kerana platform ini selalunya tidak mempunyai langkah keselamatan yang teguh.
  • Kejuruteraan Sosial : Perampas penyemak imbas sering menggunakan taktik kejuruteraan sosial, seperti mencipta amaran keselamatan palsu atau mesej ralat. Pengguna mungkin dipaksa untuk mengambil tindakan yang mengakibatkan pemasangan perampas, percaya mereka menangani isu keselamatan.
  • Sambungan Penyemak Imbas Menyamar : Sesetengah perampas penyemak imbas mengambil bentuk sambungan atau alat tambah penyemak imbas. Pengguna boleh memasang sambungan ini kerana percaya ia akan meningkatkan pengalaman penyemakan imbas mereka, hanya untuk mengetahui gelagat mengganggu dan tidak diingini mereka kemudian.

Ringkasnya, perampas penyemak imbas menggunakan pelbagai taktik yang mengelirukan dan memperdaya untuk mengelak pengesanan semasa pemasangan. Pengguna boleh memastikan diri mereka dilindungi dengan berhati-hati semasa memuat turun perisian, membaca gesaan pemasangan dengan berhati-hati, mengelakkan pop timbul dan iklan yang mencurigakan, dan mengemas kini perisian keselamatan mereka secara kerap untuk membantu mengesan dan mengalih keluar perampas penyemak imbas yang tidak diingini.

Trending

Paling banyak dilihat

Memuatkan...