The Yellow Tab Browser Extension

Penyelidik keselamatan siber telah menemui halaman Web menipu yang mempromosikan sambungan pelayar Tab Kuning. Siasatan mereka membawa mereka ke tapak yang dipersoalkan ini selepas meneliti platform perkongsian torrent yang menggunakan rangkaian pengiklanan penyangak. Kandungan promosi untuk The Yellow Tab menggambarkannya sebagai alat yang mudah untuk mengakses berita selebriti, kemas kini dan maklumat berkaitan.

Setelah meneliti lebih dekat, penyelidik mendapati Tab Kuning berfungsi sebagai perampas pelayar yang dilengkapi dengan keupayaan tertentu. Pada dasarnya, ini bermakna sambungan itu mengubah pelayar pengguna untuk menyokong enjin carian palsu theyellownewtab.com melalui ubah hala.

Tab Kuning Mengambil Alih Tetapan Penyemak Imbas Penting untuk Mempromosikan Alamat Web Tajaan

Dalam kebanyakan kes, perampas penyemak imbas membuat perubahan pada tetapan, seperti enjin carian lalai penyemak imbas, halaman utama dan halaman tab baharu. Disebabkan oleh pengubahsuaian ini, pengguna boleh dipaksa untuk melawati tapak web yang disahkan apabila mereka membuka halaman tab baharu atau memasukkan pertanyaan carian ke dalam bar URL.

Dalam kes Tab Kuning, ubah hala membawa kepada theyellownewtab.com. Enjin carian yang tidak sah biasanya tidak dapat memberikan hasil carian dan ubah hala ke tapak web carian Internet yang tulen. Memang, theyellownewtab.com mendarat di enjin carian Yahoo. Walau bagaimanapun, tapak ini boleh membawa ke tempat lain kerana faktor seperti geolokasi pengguna mungkin mempengaruhi ubah hala.

Perisian rampasan penyemak imbas biasanya menggunakan teknik memastikan ketekunan untuk merumitkan penyingkirannya dan menghalang pengguna daripada memulihkan penyemak imbas mereka.

Tambahan pula, perampas penyemak imbas biasanya mengintip aktiviti penyemakan imbas pengguna, dan kebolehan penjejakan data tersebut mungkin dimiliki oleh Tab Kuning. Maklumat yang disasarkan boleh termasuk URL yang dilawati, halaman Web yang dilihat, pertanyaan carian, kuki Internet, bukti kelayakan log masuk akaun, butiran yang boleh dikenal pasti secara peribadi, data berkaitan kewangan, dsb. Maklumat yang terhimpun boleh dijual kepada pihak ketiga atau disalahgunakan untuk keuntungan.

Perampas Penyemak Imbas Mungkin Cuba Menyembunyikan Pemasangan Mereka dengan Menggunakan Amalan Pengedaran yang Diragui

Perampas penyemak imbas sering menggunakan amalan pengedaran yang menipu untuk menyembunyikan pemasangan mereka daripada pengguna, menjadikannya mencabar untuk mengesan dan mengalih keluarnya. Begini cara mereka boleh cuba berbuat demikian:

• Himpunan dengan Perisian Percuma : Perampas penyemak imbas kerap digabungkan dengan perisian percuma atau perisian kongsi yang sah. Pengguna mungkin secara tidak sedar bersetuju untuk memasang perampas bersama perisian yang dikehendaki semasa proses pemasangan tanpa menyedari ia disertakan.
• Wizard Pemasangan yang Mengelirukan s: Sesetengah perampas penyemak imbas menyamar pemasangan mereka dengan ahli sihir pemasangan yang mengelirukan. Pengguna mungkin diberikan pilihan yang mengelirukan atau mengelirukan semasa proses pemasangan, menyebabkan mereka memasang perampas secara tidak sengaja.

• Pengiklanan Agresif : Perampas penyemak imbas boleh menggunakan taktik pengiklanan yang agresif untuk menarik pengguna memasangnya. Ini mungkin termasuk iklan pop timbul, makluman keselamatan palsu atau butang muat turun mengelirukan yang memperdaya pengguna untuk memasang perampas.

• Kemas Kini atau Muat Turun Palsu : Perampas mungkin menyamar sebagai kemas kini atau muat turun perisian yang sah. Pengguna mungkin digesa untuk memuat turun apa yang kelihatan seperti kemas kini yang diperlukan atau perisian penting, hanya untuk akhirnya memasang perampas.

• Taktik Kejuruteraan Sosial : Perampas penyemak imbas boleh menggunakan taktik kejuruteraan sosial untuk memanipulasi pengguna untuk memasangnya. Ini mungkin termasuk mesej ralat palsu yang mendakwa bahawa penyemak imbas pengguna sudah lapuk atau dijangkiti perisian hasad, mendorong mereka untuk memuat turun pembetulan sepatutnya yang sebenarnya adalah perampas.

• Malvertising : Perampas boleh diedarkan melalui iklan berniat jahat, atau 'malvertisements,' yang dipaparkan di tapak web yang sah. Mengklik pada iklan ini boleh membawa pengguna ke tapak web yang memuat turun dan memasang perampas secara automatik pada peranti mereka.

Secara keseluruhan, perampas penyemak imbas menggunakan gabungan taktik menipu dan amalan pengedaran yang boleh dipersoalkan untuk menyembunyikan pemasangan mereka daripada pengguna dan memaksimumkan jangkauan mereka. Pengguna harus terus berwaspada dan berhati-hati apabila memuat turun perisian atau mengklik pada iklan untuk mengelakkan secara tidak sengaja memasang perampas penyemak imbas pada peranti mereka.