Animated na BG Browser Extension

Ang Animated BG extension sa simula ay lumilitaw na nag-aalok ng mga animated na wallpaper ng browser, ngunit sa mas malapit na pagsusuri ng mga mananaliksik sa cybersecurity, natukoy ito bilang isang rogue extension. Sa partikular, ang software na ito ay ikinategorya bilang isang browser hijacker.

Ang browser hijacker ay isang uri ng mapanghimasok na programa na gumagawa ng mga hindi awtorisadong pagbabago sa mga setting ng Web browser ng user, kadalasang may pangunahing layunin na mag-promote ng ilang partikular na website o search engine. Sa kaso ng Animated BG, nagsasagawa ito ng mga pagbabago sa mga setting ng browser na may partikular na layunin ng pag-redirect ng mga user sa search.animatedbg-tab.com, na isang pekeng search engine.

Ang pag-install ng mga Browser Hijacker Tulad ng Animated na BG ay maaaring Magdulot ng Mas Mataas na Mga Panganib sa Privacy

Gumagana ang software sa pag-hijack ng browser sa pamamagitan ng pagmamanipula sa mga pangunahing setting ng browser, tulad ng homepage, default na search engine at mga bagong tab na pahina. Ang mga pagbabagong ito ay ginawa upang i-promote ang mga partikular na website na itinalaga ng hijacker. Bilang resulta, sa tuwing magbubukas ang isang user ng bagong tab o window ng browser o magpasok ng query sa paghahanap sa URL bar, nare-redirect sila sa ineendorsong website, na kadalasang hindi nilalayong patutunguhan ng user.

Ang Animated BG ay sumusunod sa modus operandi na ito sa pamamagitan ng paggawa ng mga katulad na pagbabago sa mga browser ng mga user. Nire-redirect nito ang mga user sa search.animatedbg-tab.com website, na nagsisilbing pekeng search engine. Karaniwan, ang mga hindi lehitimong search engine na ito ay hindi nagbibigay ng tunay na mga resulta ng paghahanap ngunit sa halip ay nire-redirect ang mga user sa mga lehitimong site sa paghahanap sa Internet. Sa kaso ng Animated BG, ang pag-redirect ay humantong sa Bing search engine. Gayunpaman, nararapat na tandaan na ang patutunguhan ng mga naturang pag-redirect ay maaaring mag-iba batay sa mga salik tulad ng geolocation ng user.

Ang mga browser hijacker ay kadalasang gumagamit ng mga mekanismo ng pagtitiyaga upang matiyak na ang kanilang mga pagbabago sa mga setting ng browser ay mananatili sa lugar, na ginagawang mas mahirap ang kanilang pag-alis para sa mga user. Ang mga mekanismong ito ay idinisenyo upang hadlangan ang mga pagtatangka na ibalik ang mga browser sa kanilang orihinal na mga configuration o i-uninstall ang hijacking software.

Bukod pa rito, ang software na nahuhulog sa kategorya ng browser hijacker ay karaniwang may kasamang mga kakayahan sa pagsubaybay sa data, isang tampok na maaari ding malapat sa Animated na BG browser extension. Ang mga uri ng impormasyon ng interes na maaaring kolektahin ay kinabibilangan ng mga URL na binisita, mga web page na tiningnan, mga query sa paghahanap na ipinasok, Internet cookies, mga kredensyal sa pag-log in (mga username at password), mga personal na nakakapagpakilalang detalye, data sa pananalapi, atbp. Ang nakolektang impormasyon ay maaaring pagkakitaan sa pamamagitan ng ibinebenta ito sa mga third party, na posibleng humahantong sa mga alalahanin sa privacy at seguridad para sa mga apektadong user.

Maaaring Obfuscate ng Mga Hijacker ng Browser ang Kanilang Pag-install sa pamamagitan ng Iba't Ibang Kasanayan

Ang mga browser hijacker ay kadalasang gumagamit ng iba't ibang malilim na kagawian upang i-obfuscate ang kanilang pag-install, na ginagawang mahirap para sa mga user na makita at alisin ang mga ito. Ang mga taktikang ito ay idinisenyo upang linlangin ang mga user at pataasin ang pagtitiyaga ng hijacker sa apektadong sistema. Narito ang ilang karaniwang paraan na ginagamit ng mga hijacker ng browser upang i-obfuscate ang kanilang pag-install:

• Bundling sa Freeware : Ang mga hijacker ng browser ay madalas na kasama ng mga libreng pag-download ng software. Kapag ang mga user ay nag-download at nag-install ng mukhang lehitimong software, maaaring hindi nila sinasadyang sumang-ayon na i-install din ang naka-bundle na browser hijacker. Ang naka-bundle na pag-install ay madalas na nakabaon sa mga tuntunin at kundisyon ng software, at maaaring makaligtaan ito ng mga user kung hindi nila ito babasahin nang mabuti.
• Mga Mapanlinlang na Prompt sa Pag-install : Sa panahon ng proseso ng pag-install, ang mga hijacker ng browser ay maaaring magpakita ng mga mapanlinlang na prompt na humihikayat sa mga user na tanggapin ang mga pagbabago sa kanilang mga setting ng browser. Ang mga senyas na ito ay maaaring gumamit ng mapanlinlang na wika o disenyo upang mapaniwala ang mga user na sumasang-ayon sila sa ibang bagay.
• Mga Paunang Napiling Opsyon : Ang ilang mga installer ay paunang pumipili ng mga opsyon na nag-i-install ng karagdagang software, kabilang ang mga hijacker ng browser. Ang mga user na nagmamadali sa proseso ng pag-install nang hindi sinusuri nang mabuti ang bawat hakbang ay maaaring hindi sinasadyang tanggapin ang mga paunang napiling opsyong ito.
• Mga Pekeng Update sa Software : Maaaring magkaila ang mga browser hijacker bilang mga update ng software o mga patch ng seguridad. Ang mga user na naniniwalang nag-i-install sila ng mga kinakailangang update para sa kanilang software ay maaaring hindi sinasadyang i-install ang hijacker sa halip.

Upang maprotektahan laban sa mga hijacker ng browser, dapat mag-ingat ang mga user kapag nagda-download at nag-i-install ng software, partikular na mula sa hindi na-verify na mga pinagmulan. Napakahalagang basahin nang mabuti ang mga senyas sa pag-install, alisan ng tsek ang anumang paunang napiling mga opsyon para sa karagdagang software, at panatilihing napapanahon ang software ng seguridad. Bukod pa rito, ang pagpapanatili ng backup ng mahalagang data at regular na pag-scan para sa hindi gustong software ay makakatulong sa mga user na matukoy at maalis ang mga hijacker ng browser bago sila magdulot ng malalaking isyu.