Alwayssecuredsearch.com
Ang pagprotekta sa iyong system mula sa mapanghimasok at hindi mapagkakatiwalaang software ay mahalaga sa pagpapanatili ng ligtas na kapaligiran sa pagba-browse. Ang Mga Potensyal na Hindi Kanais-nais na Programa (Potenentially Unwanted Programs o PUPs) ay kadalasang lumalabas na hindi nakakapinsala, ngunit maaari silang magpakilala ng nakakagambalang gawi, ikompromiso ang personal na data, at ilantad ang mga user sa mga karagdagang banta. Ang pangunahing halimbawa ng naturang aktibidad ay ang kahina-hinalang search platform na Alwayssecuredsearch.com, na nakatali sa extension na nagbabago ng browser na kilala bilang Always Secured na pinapagana ng Yahoo.
Talaan ng mga Nilalaman
Isang Mapanlinlang na Platform ng Paghahanap na Itinulak Sa pamamagitan ng Hijacker ng Browser
Ang Alwayssecuredsearch.com ay ipinakita bilang isang functional na website ng paghahanap, ngunit ipinapakita ng mga pagsisiyasat na hindi ito naghahatid ng tunay na mga kakayahan sa paghahanap. Sa halip, nire-redirect nito ang trapiko sa mga lehitimong makina, gaya ng Yahoo, na tinatakpan ang kakulangan ng functionality sa likod ng hitsura ng pagiging lehitimo.
Nakatali ang page sa Always Secured na pinapagana ng Yahoo browser hijacker, bagama't maaaring i-promote din ito ng ibang mga hijacker. Kapag na-install na, binabago ng mapanghimasok na extension ang mahahalagang setting ng browser, na nagtatalaga sa Alwayssecuredsearch.com, o isa pang kontroladong domain, bilang homepage, default na search engine, at page ng bagong tab. Bilang resulta, ang mga paghahanap ay nai-type sa address bar at ang mga bagong tab na binuksan sa browser ay humahantong sa mga user sa pamamagitan ng sapilitang pag-redirect.
Paano Minamanipula ng Hijacker ang Gawi ng Browser
Ang extension sa likod ng redirect scheme na ito ay nakakasagabal sa mga configuration na karaniwang kinokontrol ng mga user. Ino-override nito ang mga setting ng paghahanap, hinaharangan ang access sa mga nauugnay na menu ng pagpapasadya, at maaaring baligtarin ang mga pagbabagong sinubukan ng user. Tinitiyak ng mga mekanismo ng pagtitiyaga na ang ipinataw na search engine ay nananatiling aktibo, na nagpapahintulot sa mga operator na magpatuloy sa pag-aani ng trapiko at pagpapakita ng mga ad sa ilalim ng pagkukunwari ng normal na pagba-browse.
Higit pa sa pagmamanipula ng mga setting ng browser, isinasama ng Always Secured na pinapagana ng Yahoo ang nakakagambalang mga gawain sa pagkolekta ng data. Maaari itong magtala ng mga kasaysayan ng pagba-browse, mga entry sa paghahanap, cookies, mga kredensyal na inilagay, mga personal na nakakapagpakilalang detalye, at kahit na impormasyon sa pananalapi. Maaaring pagkakitaan ang naturang data sa pamamagitan ng mga third party o direktang maling paggamit, na naglalagay sa mga biktima sa panganib ng panloloko, kompromiso sa account, at mas malawak na paglabag sa privacy.
Bakit Isang Panganib ang Mga Pekeng Search Engine
Ang mga platform tulad ng Alwayssecuredsearch.com ay hindi nagbibigay ng tunay na halaga sa user. Karaniwang nagpapadala sila ng trapiko sa mga naitatag na search engine habang naglalagay ng mga bahagi ng pagsubaybay o pinagkakakitaan ang bawat pag-redirect. Bagama't madalas silang mukhang mapagkakatiwalaan, umiiral ang mga ito para samantalahin ang aktibidad sa pagba-browse ng user.
Ang pagkakaroon ng hijacker na ito ay maaaring humantong sa mga karagdagang isyu, kabilang ang pagkakalantad sa mas agresibong malware, karagdagang pagguho ng privacy, at maging ang pagnanakaw ng pagkakakilanlan. Ang mga pekeng search engine at ang mga PUP na nagpo-promote sa kanila ay lubos na umaasa sa mga mapanlinlang na pagpapakita at pag-aangkin ng 'mga kapaki-pakinabang na tampok,' na kadalasang lumalabas na hindi gumagana.
Paano Naaabot ng Mga PUP ang Mga User: Mga Kaduda-dudang Taktika sa Pamamahagi
Ang mga PUP ay bihirang umasa sa direktang pag-install. Sa halip, kilala sila sa paggamit ng mga mapanlinlang o agresibong pamamaraan para makalusot sa mga system:
- Mapanlinlang na Pag-promote sa Web at Sapilitang Pag-redirect
- Ang mga scam page at rogue advertising network ay kadalasang nagtutulak ng mga hijacker sa pamamagitan ng pag-rerouting ng mga user mula sa mga nakompromiso o mapanlinlang na site.
- Maaaring mag-redirect ang mga mala-spam na abiso sa browser, mali ang pagkaka-type ng mga URL, o mapanghimasok na advertising sa mga bisita sa mga pahinang pang-promosyon para sa Laging Secured na extension.
- Ang pag-click sa mga nakakahamak na ad ay maaaring mag-trigger ng mga script na awtomatikong nagpapasimula ng mga hindi gustong pag-download o pag-install.
Mga Bundle na Installer at Mapanganib na Mga Pinagmumulan ng Pag-download
Maraming mga hijacker ang nakabalot ng tila lehitimong software. Ang mga gumagamit na nag-i-install ng freeware mula sa mga hindi mapagkakatiwalaang site, tulad ng mga kaduda-dudang file-hosting platform o Peer-to-Peer network, ay maaaring hindi sinasadyang sumang-ayon sa mga karagdagang bahagi.
Ang paglaktaw sa mga hakbang sa pag-install, pagbabalewala sa mga detalye ng lisensya, o paggamit ng mga automated na 'Mabilis' na pag-setup ay nagpapataas ng panganib na payagan ang hindi gustong software sa system.
Ang mga taktikang ito ay nagbibigay-daan sa mga PUP na lampasan ang kamalayan ng user, na nagpapahirap sa pagsubaybay kung paano pumasok ang banta sa device.
Pangwakas na Kaisipan
Ang Always Secured na pinapagana ng Yahoo hijacker at ang pino-promote nitong domain na Alwayssecuredsearch.com ay nagpapakita ng malinaw na banta sa privacy ng user at integridad ng system. Ang kanilang presensya ay nagpapahiwatig ng posibilidad ng mas malalalim na impeksyon, pagkakalantad ng data, at malubhang kahihinatnan sa seguridad. Ang pag-alis kaagad ng ganoong mapanghimasok na software at pagsasagawa ng maingat na mga gawi sa online ay mahahalagang hakbang sa pagpapanatili ng isang secure na digital na kapaligiran.
