Active Land Browser Extension

Ang extension ng browser ng Active Land ay natuklasan ng isang research team habang sinisiyasat ang mga kahina-hinalang website. Ang extension ay ibinebenta bilang isang tool na madaling ma-access para sa nilalamang nauugnay sa sports. Gayunpaman, sa pagsusuri sa Active Land, natukoy na isa itong browser hijacker. Binabago ng extension ang mga setting ng browser at itinataguyod ang pinakamahusay na find.co na pekeng search engine sa pamamagitan ng mga pag-redirect.

Maaaring Magdulot ng Mga Isyu sa Privacy ang Mga Extension ng Browser Tulad ng Active Land

Kapag na-install ang isang browser hijacker tulad ng Active Land, karaniwan nitong babaguhin ang mga default na setting ng browser, kabilang ang homepage, default na search engine, at page ng bagong tab, upang i-promote ang mga partikular na website. Sa kaso ng Active Land, itinataguyod nito ang find best.co na pekeng search engine, na nagre-redirect ng mga query sa paghahanap ng mga user at mga bagong tab sa site na iyon.

Ang mga pekeng search engine tulad ng find best.co ay karaniwang hindi gumagawa ng kanilang mga resulta ng paghahanap ngunit sa halip ay nagre-redirect sa mga lehitimong search engine tulad ng Bing. Gayunpaman, maaaring makaapekto ang geolocation ng user sa destinasyon ng pag-redirect.

Bukod pa rito, kadalasang gumagamit ang mga hijacker ng browser ng mga diskarte sa pagtitiyaga upang matiyak na mananatiling naka-install ang mga ito sa device ng user. Ang Active Land ay walang pagbubukod at malamang na gumagamit din ng mga ganitong pamamaraan.

Maaari ding kolektahin ng mga browser hijacker ang aktibidad sa pagba-browse ng mga user, gaya ng binisita na mga URL, tiningnang pahina, query sa paghahanap, IP address, cookies, at personal na nakakapagpakilalang impormasyon, kabilang ang mga username, password, at data sa pananalapi. Ang impormasyong ito ay maaaring ibahagi o ibenta sa mga ikatlong partido, na ginagawang isang malaking panganib sa privacy ang paggamit ng naturang software.

Dapat Bigyang-pansin ng Mga Gumagamit ang Makulimlim na Taktika na Ginamit sa Pamamahagi ng mga PUP (Potensyal na Hindi Gustong Mga Programa)

Ang mga PUP at browser hijacker ay madalas na ipinamamahagi sa pamamagitan ng malilim na taktika, tulad ng pag-bundle sa kanila ng lehitimong software, pagkukunwari sa kanila bilang mga update o mahahalagang file ng system, o paggamit ng mga mapanlinlang na pop-up advertisement upang linlangin ang mga user sa pag-install ng mga ito. Ang bundling ay isang karaniwang taktika kung saan ang PUP o hijacker ay kasama bilang bahagi ng proseso ng pag-install ng isang lehitimong programa, kadalasan nang walang kaalaman o pahintulot ng user.

Ang mga mapanlinlang na pop-up advertisement ay isa pang karaniwang taktika na ginagamit upang ipamahagi ang mga PUP at hijacker. Ang mga advertisement na ito ay madalas na sinasabi na ang sistema ng mga gumagamit ay nahawaan ng virus o na ang kanilang software ay luma na at nangangailangan ng update. Kapag nag-click ang mga PC user, ididirekta sila sa isang website na mag-uudyok sa kanila na i-download at i-install ang PUP o hijacker.

Bilang karagdagan, ang mga PUP at hijacker ay maaari ding ipamahagi sa pamamagitan ng hindi ligtas na mga attachment sa email, mga nakompromisong website, o mga network ng pagbabahagi ng file ng peer-to-peer. Maaari ding itago ang mga ito bilang mga lehitimong system file o software, na ginagawang hamon para sa mga user na tukuyin ang mga ito bilang potensyal na nakakapinsala.