Gambar latar belakang ruang Sambungan Penyemak Imbas
Penyelidik keselamatan siber telah menemui sambungan penyemak imbas yang dipanggil 'Gambar latar belakang ruang.' Sambungan ini diiklankan sebagai alat mudah untuk memaparkan kertas dinding bertemakan ruang yang menawan pada pelayar pengguna.
Walau bagaimanapun, pakar mendapati bahawa gambar latar belakang Angkasa beroperasi sebagai perampas penyemak imbas. Daripada menyediakan kefungsian yang dijanjikan, sambungan ini mengubah suai tetapan penyemak imbas secara berniat jahat untuk memulakan ubah hala yang tidak diingini, memaksa pengguna melawati enjin carian palsu spacenewtab.com di luar kehendak mereka.
Perampas Pelayar Seperti gambar latar belakang Angkasa Tidak Boleh Dipercayai
Perisian rampasan pelayar mempunyai keupayaan untuk memanipulasi pelbagai tetapan penyemak imbas, seperti halaman tab baharu, halaman utama dan enjin carian lalai. Apl yang mengganggu akan menetapkan alamat tapak web yang dipromosikan kepada tetapan yang terjejas. Perkara yang sama berlaku untuk sambungan gambar latar belakang Angkasa, yang beroperasi sebagai perampas penyemak imbas. Apabila dipasang, sambungan ini mengubah konfigurasi penyemak imbas, mengakibatkan ubah hala yang tidak diingini ke tapak web spacenewtab.com apabila pengguna membuka tab baharu atau memasukkan pertanyaan carian ke dalam bar URL.
Adalah penting untuk menyerlahkan bahawa perampas penyemak imbas sering menggunakan teknik untuk memastikan kegigihan, menjadikan pengalihan keluar mereka mencabar dan menghalang pengguna daripada memulihkan kawalan penyemak imbas mereka sepenuhnya.
Dalam kes enjin carian palsu, mereka biasanya gagal memberikan hasil carian yang sah dengan sendirinya dan sebaliknya mengubah hala pengguna ke enjin carian bereputasi seperti Google, Bing atau Yahoo. Walau bagaimanapun, semasa penyelidikan dijalankan, didapati bahawa spacenewtab.com mengubah hala ke enjin carian tidak sah lain yang dipanggil nearbyme.io. Walaupun tapak ini mungkin menjana hasil carian, adalah penting untuk ambil perhatian bahawa hasil carian ini selalunya tidak boleh dipercayai, mengelirukan dan berpotensi berbahaya, kerana ia mungkin termasuk kandungan yang ditaja, maklumat mengelirukan dan pautan berniat jahat.
Selain itu, gambar latar belakang Angkasa mempamerkan tingkah laku mengganggu yang mungkin termasuk memantau dan mengumpul aktiviti penyemakan imbas pengguna. Data ini mungkin merangkumi pelbagai jenis maklumat, termasuk URL yang dilawati, halaman web yang dilihat, pertanyaan carian, kuki, nama pengguna, kata laluan, butiran yang boleh dikenal pasti secara peribadi, data kewangan dan banyak lagi. Maklumat yang dikumpul ini boleh dikongsi atau dijual kepada pihak ketiga, menjejaskan privasi pengguna dan berpotensi membawa kepada iklan yang disasarkan atau aktiviti berniat jahat yang lain.
Oleh itu, adalah penting bagi pengguna untuk berhati-hati apabila menghadapi perampas penyemak imbas seperti gambar latar belakang Angkasa, kerana ia bukan sahaja mengganggu pengalaman penyemakan imbas dengan ubah hala yang tidak diingini tetapi juga menceroboh privasi dan mendedahkan pengguna kepada potensi risiko keselamatan.
Pengguna Jarang Memasang Perampas Penyemak Imbas dan PUP (Program Berpotensi Tidak Diingini) Dengan Rela
Taktik yang meragukan digunakan untuk pengedaran perampas pelayar dan PUP, bertujuan untuk menyusup ke sistem pengguna tanpa pengetahuan atau persetujuan mereka. Taktik ini selalunya direka untuk mengeksploitasi kelemahan pengguna, kekurangan kesedaran atau amalan menipu untuk menipu mereka supaya memasang perisian yang tidak diingini ini.
Satu taktik biasa melibatkan penggabungan perampas penyemak imbas dan PUP dengan muat turun perisian yang sah. Dalam senario ini, pengguna yang tidak curiga boleh memuat turun dan memasang program yang diingini daripada sumber yang bereputasi, hanya untuk mengetahui kemudian bahawa perisian tambahan yang tidak diingini telah dipasang bersamanya. Perampas penyemak imbas yang digabungkan dan PUP biasanya tersembunyi dalam proses pemasangan, dengan kehadiran mereka sengaja dikaburkan atau dibentangkan sebagai tawaran pilihan yang pengguna mungkin terlepas pandang atau secara tidak sengaja menerima.
Strategi lain ialah penggunaan iklan yang mengelirukan atau "malvertising." Iklan berniat jahat atau mengelirukan diletakkan secara strategik di tapak web atau disuntik ke dalam rangkaian iklan yang sah. Iklan ini boleh menarik pengguna dengan dakwaan palsu tentang pengoptimuman sistem, kemas kini perisian atau tawaran menarik lain. Apabila pengguna mengklik pada iklan ini, mereka mungkin dialihkan ke tapak web yang memuat turun dan memasang perampas penyemak imbas atau PUP secara automatik tanpa pengetahuan mereka.
E-mel pancingan data dan teknik kejuruteraan sosial juga digunakan untuk mengedarkan perampas pelayar dan PUP. Penjenayah siber boleh menghantar e-mel menipu yang menyamar sebagai mesej yang sah daripada sumber yang dipercayai, seperti syarikat atau organisasi terkenal. E-mel ini selalunya mengandungi lampiran atau pautan tidak selamat yang, apabila diklik, membawa pengguna ke tapak web yang mengehos perampas penyemak imbas atau PUP. Teknik kejuruteraan sosial digunakan untuk memanipulasi pengguna supaya mengambil tindakan tertentu, seperti memuat turun dan memasang perisian yang kelihatan sah tetapi sebenarnya, perampas penyemak imbas atau PUP.
Secara keseluruhannya, pengedaran perampas penyemak imbas dan PUP melibatkan pelbagai taktik yang meragukan, termasuk penggabungan dengan perisian yang sah, malvertising, e-mel pancingan data, kejuruteraan sosial, tapak web yang terjejas dan eksploitasi kelemahan perisian. Pengguna perlu berhati-hati dan menggunakan langkah keselamatan yang teguh untuk meminimumkan risiko yang berkaitan dengan kaedah pengedaran yang menipu ini.
