'Gambar latar belakang sukan tab baharu' Sambungan Penyemak Imbas

Penyelidik Infosec telah menemui sambungan penyemak imbas yang dipanggil 'Tab baharu gambar latar belakang sukan.' Sambungan khusus ini menawarkan pengguna kertas dinding bertema sukan rawak untuk dipaparkan dalam penyemak imbas mereka.

Walau bagaimanapun, pemeriksaan lanjut telah mendedahkan bahawa perisian yang kelihatan tidak berbahaya ini, sebenarnya, perampas pelayar. Sambungan 'Gambar latar belakang sukan tab baharu' memanipulasi tetapan penyemak imbas penting untuk mempromosikan feed.topappsparadise.com enjin carian yang tidak sah. Ia mencapai ini dengan mengubah hala pengguna ke enjin carian yang tidak dibenarkan ini, sambil berpotensi menjejaskan pengalaman penyemakan imbas mereka dan mendedahkan mereka kepada hasil carian yang tidak boleh dipercayai.

Sambungan Penyemak Imbas 'Gambar latar belakang sukan tab baharu' boleh Menyebabkan Isu Privasi Yang Penting

Sambungan 'Gambar latar belakang sukan tab baharu' telah diperhatikan membuat pengubahsuaian tanpa kebenaran pada tetapan penyemak imbas. Secara khusus, ia menetapkan feed.topappsparadise.com sebagai halaman utama lalai, enjin carian dan halaman tab baharu pelayar pengguna. Akibatnya, apabila tab baharu dibuka atau pertanyaan carian dimulakan melalui bar URL, penyemak imbas mengubah hala ke tapak web feed.topappsparadise.com. Adalah penting untuk menyerlahkan bahawa perisian rampasan penyemak imbas sering menggunakan mekanisme kegigihan untuk menjadikan penyingkiran itu mencabar dan menghalang pengguna daripada memulihkan penyemak imbas mereka kepada tetapan asal mereka.

Dalam kes feed.topappsparadise.com, enjin carian palsu, ia biasanya tidak memberikan hasil carian yang sah sendiri. Sebaliknya, ia mengubah hala pengguna ke enjin carian lain yang sah. Penyelidik telah mengesahkan dua laluan ubah hala yang berbeza - satu membawa pengguna ke nearbyme.io dan satu lagi ke enjin carian Yahoo yang tulen. Nearbyme.io, walaupun muncul sebagai tapak carian internet, bersifat menipu. Hasil cariannya mungkin tidak tepat dan mungkin mengandungi kandungan yang mengelirukan atau berbahaya. Perlu diingat bahawa tingkah laku ubah hala tepat feed.topappsparadise.com mungkin berbeza-beza bergantung pada faktor, seperti geolokasi pengguna atau faktor dinamik lain.

Tambahan pula, sambungan 'Gambar latar belakang sukan tab baharu' berkemungkinan mempunyai keupayaan penjejakan data. Fungsi ini membolehkan pengumpulan pelbagai jenis data yang disasarkan, termasuk URL yang dilawati, halaman Web yang dilihat, pertanyaan carian, kuki internet, nama pengguna/kata laluan, maklumat yang boleh dikenal pasti secara peribadi, data kewangan dan banyak lagi. Data yang dikumpul kemudiannya boleh diwangkan melalui penjualannya kepada entiti pihak ketiga.

Perampas Penyemak Imbas dan PUP (Program Berpotensi Tidak Diingini) Selalunya Bergantung pada Taktik Pengedaran Shady

Perampas penyemak imbas dan PUP sering menggunakan taktik pengedaran teduh untuk menyusup ke sistem. Berikut ialah beberapa taktik biasa yang digunakan oleh perisian tidak selamat ini:

• • Himpunan perisian : Perampas penyemak imbas dan PUP kerap diedarkan melalui penggabungan perisian. Mereka digabungkan dengan muat turun perisian yang sah, selalunya aplikasi perisian percuma atau perisian kongsi. Pengguna mungkin secara tidak sedar memasang perisian yang digabungkan bersama-sama dengan program yang dikehendaki tanpa menyemak dengan teliti proses pemasangan.

• • Sumber muat turun yang mengelirukan : Sumber muat turun teduh, seperti tapak web tidak rasmi atau mencurigakan, rangkaian peer-to-peer (P2P) atau platform torrent, selalunya menjadi tuan rumah perampas penyemak imbas dan PUP. Pengguna yang memuat turun perisian atau fail daripada sumber ini mungkin secara tidak sengaja memasang program tambahan yang tidak diingini.

• • Iklan yang mengelirukan : Iklan berniat jahat, biasanya dikenali sebagai malvertising, boleh menyebabkan pengguna memuat turun dan memasang perampas penyemak imbas atau PUP. Iklan mengelirukan ini mungkin muncul di tapak web yang sah, meniru kandungan yang sah atau menarik pengguna dengan janji palsu, seperti kemas kini perisian atau makluman keselamatan.

• • Kemas kini perisian palsu : Perampas penyemak imbas dan PUP mungkin menyamar sebagai kemas kini perisian atau tampung keselamatan yang sah. Pengguna yang menerima pemberitahuan yang mengelirukan ini dan memuat turun kemas kini palsu mungkin secara tidak sedar memasang program yang tidak diingini pada sistem mereka.

• • Teknik kejuruteraan sosial : E-mel pancingan data, mesej pop timbul atau makluman sistem palsu boleh menipu pengguna untuk mempercayai bahawa peranti mereka dijangkiti atau memerlukan perhatian segera. Taktik menipu ini mungkin menggesa pengguna untuk memuat turun dan memasang perampas penyemak imbas atau PUP di bawah nama langkah keselamatan atau pengoptimuman sistem.

Untuk melindungi daripada perampas penyemak imbas dan PUP, adalah penting untuk mengamalkan tabiat penyemakan imbas yang selamat, seperti memuat turun perisian daripada sumber rasmi, berhati-hati dengan lampiran dan iklan e-mel, serta mengemas kini perisian dan penyemak imbas secara kerap. Selain itu, memasang perisian keselamatan yang bereputasi, mendayakan ciri keselamatan penyemak imbas dan mengimbas sistem secara kerap untuk kemungkinan ancaman boleh membantu mengenal pasti dan mengalih keluar program yang tidak diingini.