Ang Beach Tab Browser Extension
Ang Beach Tab ay nagpapakita ng sarili bilang isang tila inosenteng extension ng browser na nag-aalok sa mga user ng pang-akit ng beach at seaside-themed na mga wallpaper para sa kanilang mga web browser. Gayunpaman, sa mas malapit na pagsusuri, nagiging maliwanag na ang software na ito ay malayo sa benign—ito ay, sa katunayan, isang hijacker ng browser.
Ang browser hijacker ay isang uri ng mapanghimasok na rogue software na nagmamanipula ng iba't ibang setting sa loob ng isang web browser nang walang pahintulot o kaalaman ng user. Sa kaso ng The Beach Tab, nagsasagawa ito ng serye ng mga mapanlinlang na aksyon.
Ang Tab sa Beach ay May Mga Kakayahang Browser-hijacker
Ang software sa pag-hijack ng browser ay kumakatawan sa isang kategorya ng mga potensyal na nakakapinsalang application na nakikialam sa mga default na setting ng mga web browser, gaya ng Google Chrome, Mozilla Firefox, o Microsoft Edge. Ang mga pagbabagong ito ay karaniwang nagsasangkot ng mga pagbabago sa default na search engine, homepage, at mga bagong pahina ng tab. Sa esensya, ang mga pagbabagong ito ay nagre-redirect ng mga user sa mga partikular na website o search engine na ineendorso ng hijacking software.
Sa kaso ng The Beach Tab browser hijacker, nagsasagawa ito ng kontrol sa mga setting na ito, na pilit na kino-configure ang mga ito upang idirekta ang mga user sa find.allsearchllc.com na web page. Dahil dito, sa tuwing magbubukas ang isang user ng bagong tab o window o magpasok ng query sa paghahanap sa URL bar, magti-trigger ang hijacker ng browser ng mga pag-redirect sa domain na find.allsearchllc.com. Ang pagmamanipulang ito ng mga gawi sa pagba-browse ng user ay maaaring nakakadismaya at nakakagambala, dahil inililihis nito ang mga user palayo sa kanilang nilalayong destinasyon online.
Mahalagang tandaan na ang mga pekeng search engine, tulad ng find.allsearchllc.com, ay bihirang nagtataglay ng kakayahang magbigay ng mga tunay na resulta ng paghahanap. Sa halip, madalas nilang ginagamit ang pag-redirect ng mga user sa mga lehitimong search engine, gaya ng Bing. Gayunpaman, mahalagang malaman na ang mga pag-redirect na ito ay maaaring mag-iba batay sa mga salik tulad ng lokasyon ng user, na posibleng maghatid ng mga user sa iba't ibang search engine.
Bilang karagdagan, ang mga hijacker ng browser ay kilalang-kilala sa kanilang pagtitiyaga. Gumagamit sila ng mga mekanismo upang matiyak na magpapatuloy ang kanilang mga pagbabago sa mga setting ng browser kahit na pagkatapos ng pagtatangkang alisin. Ang pagtitiyaga na ito ay maaaring maging mahirap para sa mga user na ibalik ang kanilang mga browser sa kanilang mga ginustong configuration, na lalong nagpapalubha sa pagkaantala na dulot ng mga hijacker na ito.
Bukod dito, ang Beach Tab, tulad ng maraming mga hijacker ng browser, ay maaaring magkaroon ng mga kakayahan sa pagsubaybay sa data. Nangangahulugan ito na maaari itong lihim na mangalap ng iba't ibang uri ng impormasyon ng user, kabilang ang mga URL ng binisita na mga website, tiningnang mga webpage, madalas na binibisitang mga site, IP address (nagsasaad ng mga geolocation), cookies sa internet, mga username at password, at kahit na personal na nakakapagpakilalang impormasyon at data sa pananalapi. Maaaring pagkakitaan ng mga cybercriminal ang na-harvest na impormasyon na ito sa pamamagitan ng pagbebenta nito sa mga third party o paggamit nito para sa mga mapanlinlang na aktibidad.
Ang Hijacker ng Browser At Mga PUP (Potensyal na Hindi Gustong Mga Programa) ay Lubos na Umaasa sa Mga Dubious Distribution Tactics
Ang mga browser hijacker at Potentially Unwanted Programs (PUPs) ay kilalang-kilala sa paggamit ng mapanlinlang at kaduda-dudang mga taktika sa pamamahagi upang makalusot sa mga device at browser ng mga user. Ang mga taktika na ito ay idinisenyo upang mahuli ang mga gumagamit na hindi makabantay at gawin itong mapaghamong pigilan o alisin ang mga hindi gustong mga uri ng software na ito. Narito ang ilang karaniwang taktika na kanilang pinagkakatiwalaan:
Naka-bundle na Software : Ang mga browser hijacker at PUP ay kadalasang kasama ng lehitimong software na kusang-loob na ida-download at i-install ng mga user. Maaaring hindi mapansin ng mga user ang karagdagang software na kasama sa bundle, at naka-install ito kasama ng gustong program.
Freeware at Shareware : Maraming PUP ang nagpapanggap bilang libre o trial na mga bersyon ng sikat na software. Maaaring i-download ng mga user ang tila isang kapaki-pakinabang na programa ngunit hindi nila namamalayan na kumuha ng PUP na kasama nito.
Malvertising : Ang mga nakakahamak na advertisement (malvertisement) ay maaaring humantong sa mga user sa mga website na awtomatikong nagti-trigger ng mga pag-download ng mga browser hijacker o PUP nang walang pahintulot ng user.
Mga Pekeng Update : Maaaring makatagpo ang mga user ng mga pop-up na mensahe na nagsasabing nangangailangan ng update ang kanilang software o browser. Ang mga pekeng update na ito ay maaaring humantong sa pag-install ng mga PUP o browser hijacker.
Mga Attachment at Link ng Email : Ang ilang mga PUP at browser hijacker ay maaaring ikalat sa pamamagitan ng mga nakakahamak na email attachment o link. Ang mga user na nagbubukas ng mga attachment na ito o nag-click sa mga kahina-hinalang link ay maaaring hindi sinasadyang mag-download ng hindi gustong software.
Mga Network ng Pagbabahagi ng File : Ang pag-download ng mga file mula sa peer-to-peer (P2P) o mga file-sharing network ay maaaring maglantad sa mga user sa mga PUP at browser hijacker na nakatago sa loob ng tila hindi nakakapinsalang mga pag-download.
Social Engineering : Maaaring gumamit ang mga cybercriminal ng mga taktika ng social engineering para linlangin ang mga user sa pag-download at pag-install ng malisyosong software sa pamamagitan ng pagpapanggap bilang mga pinagkakatiwalaang entity o pag-aalok ng mga pekeng reward.
Upang maprotektahan laban sa mga hijacker ng browser at PUP, dapat mag-ingat ang mga user kapag nagda-download at nag-i-install ng software, lalo na mula sa hindi pamilyar na mga mapagkukunan. Mahalagang basahin nang mabuti ang mga prompt ng pag-install, alisan ng check ang anumang mga paunang napiling mga kahon para sa karagdagang software, at mag-download lamang ng software mula sa mga mapagkakatiwalaang website. Ang paggamit ng maaasahang anti-malware software ay maaari ding makatulong sa pagtukoy at pag-alis ng mga PUP at browser hijacker. Bilang karagdagan, ang pagpapanatiling napapanahon ng software at mga operating system sa mga patch ng seguridad ay maaaring maiwasan ang mga kahinaan na sinasamantala ng mga hindi gustong program na ito.
