Zombie New Tab Browser Extension

Pakar keselamatan maklumat menemui sambungan penyemak imbas tab baharu Zombie semasa penyiasatan mereka terhadap tapak web yang tidak boleh dipercayai. Setelah diperiksa lebih dekat, mereka mendapati ia mempunyai ciri-ciri tipikal perampas pelayar. Khususnya, sambungan tab baharu Zombie mengubah konfigurasi penyemak imbas untuk menyokong enjin carian yang tidak sah spaceship-newtab.com melalui ubah hala. Sambungan penyemak imbas yang mengganggu sering terlibat dalam memantau aktiviti dalam talian pengguna juga.

Tab Baharu Zombie Mengambil Alih Tetapan Penyemak Imbas yang Penting

Sambungan tab baharu Zombie mengkonfigurasi spaceship-newtab.com sebagai enjin carian lalai, halaman tab baharu dan halaman utama dalam penyemak imbas. Perubahan ini, tipikal perisian rampasan penyemak imbas, boleh menyebabkan pengguna diubah hala ke tapak web yang dipromosikan apabila mereka membuka tab baharu atau menjalankan carian melalui bar URL.

Biasanya, enjin carian palsu tidak mempunyai keupayaan untuk memberikan hasil carian yang tulen dan sebaliknya mengubah hala pengguna kepada yang sah. Dalam kes spaceship-newtab.com, ia mengubah hala pengguna ke enjin carian Bing. Adalah penting untuk ambil perhatian bahawa destinasi ubah hala mungkin berbeza-beza berdasarkan faktor seperti geolokasi pengguna.

Selain itu, perampas penyemak imbas sering menggunakan teknik untuk memastikan kegigihan mereka, menyukarkan pengguna untuk mengembalikan penyemak imbas mereka kepada tetapan asal mereka.

Selain itu, perisian seperti Zombie New Tab selalunya mempunyai keupayaan penjejakan data. Ini mungkin melibatkan pengumpulan pelbagai bentuk data sensitif, termasuk sejarah penyemakan imbas dan enjin carian, kuki Internet, bukti kelayakan log masuk, maklumat yang boleh dikenal pasti secara peribadi, data kewangan dan banyak lagi. Data ini boleh dieksploitasi untuk pengewangan melalui penjualan kepada pihak ketiga, yang menimbulkan risiko privasi yang ketara kepada pengguna.

Penipu Selalunya Menyebarkan Perampas Pelayar melalui Teknik Pengedaran yang Diragui

Penipu kerap menggunakan pelbagai teknik pengedaran yang meragukan untuk menyebarkan perampas penyemak imbas dan perisian hasad yang serupa. Teknik ini direka bentuk untuk menipu pengguna agar memasang perisian yang tidak selamat tanpa disedari. Beberapa kaedah yang biasa digunakan oleh penipu termasuk:

• Perisian Berpakatan : Perampas penyemak imbas selalunya digabungkan dengan muat turun perisian yang sah. Apabila pengguna memasang program yang diingini, mereka mungkin secara tidak sedar turut memasang perampas penyemak imbas yang digabungkan jika mereka tidak menyemak dengan teliti proses pemasangan dan menarik diri daripada perisian tambahan.
• Iklan Pop Timbul Mengelirukan : Penipu membuat iklan timbul mengelirukan yang mendakwa menawarkan kemas kini perisian yang berguna, imbasan keselamatan atau muat turun percuma. Apabila pengguna mengklik pada iklan ini, mereka diarahkan ke tapak web di mana perampas penyemak imbas dimuat turun dan dipasang secara automatik tanpa kebenaran mereka.
• Kemas Kini Perisian Palsu : Penipu membuat makluman palsu yang meniru pemberitahuan kemas kini perisian yang sah. Makluman ini menggesa pengguna untuk memuat turun dan memasang kemas kini pada penyemak imbas Web mereka atau perisian lain. Walau bagaimanapun, daripada mengemas kini perisian, pengguna secara tidak sengaja memasang perampas penyemak imbas.

• Laman Web Penyangak : Penipu mencipta tapak web palsu yang kelihatan sah, menawarkan muat turun percuma, perisian atau perkhidmatan. Apabila pengguna melawati tapak web ini, mereka mungkin digesa untuk memuat turun dan memasang perampas penyemak imbas sebagai sebahagian daripada tawaran yang sepatutnya.

• E-mel Phishing : Penipu menghantar e-mel pancingan data yang mengandungi pautan atau lampiran yang kelihatan seperti daripada sumber yang bereputasi. E-mel ini sering menggesa penerima untuk mengklik pada pautan atau memuat turun lampiran, yang boleh membawa kepada pemasangan perampas penyemak imbas.

• Taktik Kejuruteraan Sosial : Penipu menggunakan taktik kejuruteraan sosial untuk menipu pengguna supaya memasang perampas penyemak imbas. Ini mungkin melibatkan memanipulasi pengguna untuk mempercayai bahawa mereka perlu memasang perisian tertentu atas sebab keselamatan atau untuk mengakses kandungan eksklusif.

Secara keseluruhannya, penipu menggunakan pelbagai teknik menipu untuk mengedarkan perampas penyemak imbas, bergantung pada kekurangan kesedaran dan kewaspadaan pengguna untuk memudahkan pemasangan perisian yang tidak selamat. Pengguna boleh dilindungi dengan mengelak daripada mengklik pada pautan atau iklan yang mencurigakan, berhati-hati semasa memuat turun perisian dan sentiasa mengemas kini perisian keselamatan mereka.