Mga Multi-Lisensya na Diskwento
Threat Database Potentially Unwanted Programs Bazaar Virtual Browser Extension

Bazaar Virtual Browser Extension

Sa pamamagitan ng Mezo sa Potentially Unwanted Programs, Browser Hijackers
Isalin To:
Wikang Filipino

Sa kurso ng isang nakagawiang pagsisiyasat sa mga potensyal na kaduda-dudang website, natukoy ng mga mananaliksik sa cybersecurity ang extension ng Bazaar Virtual browser. Ang software na ito ay ipinakita bilang isang tool na nagpapadali sa mabilis na pag-access sa mga online na tindahan ng damit. Gayunpaman, sa mas malapit na pagsusuri, natukoy na ang Bazaar Virtual ay gumagana bilang isang browser hijacker. Sa halip na ihatid ang ipinangakong functionality, minamanipula ng extension na ito ang mga setting ng browser upang i-endorso ang pekeng search engine ng seektrailblazers.com. Dahil dito, ang mga user na nag-i-install ng Bazaar Virtual na umaasa sa pinabuting pag-access sa mga tindahan ng damit ay maaaring hindi sinasadyang makitang nakompromiso ang kanilang karanasan sa pagba-browse ng mga mapanghimasok na pagkilos ng browser-hijacking software na ito.

Ang Bazaar Virtual Browser Hijacker ang Nangunguna sa Mahahalagang Setting ng Browser

Ang software sa pag-hijack ng browser ay nagsasagawa ng kontrol sa mga browser ng mga user sa pamamagitan ng pagtatakda ng mga ineendorsong Web page bilang mga default na search engine, homepage, at bagong tab na pahina. Bilang kinahinatnan, kapag nagbukas ang mga user ng mga bagong tab ng browser o nag-input ng mga query sa paghahanap sa URL bar, awtomatiko silang nare-redirect sa tinukoy na ineendorsong site.

Ang Bazaar Virtual ay sumusunod sa pattern na ito, na nagpo-promote ng pahina ng seektrailblazers.com sa pamamagitan ng pagmamanipula ng browser. Ang mga pekeng search engine, kabilang ang seektrailblazers.com, ay karaniwang walang kakayahan na bumuo ng mga tunay na resulta ng paghahanap. Sa halip, nire-redirect nila ang mga user sa mga lehitimong search engine. Sa kaso ng seektrailblazers.com, naobserbahang kumuha ng mga resulta mula sa Bing search engine. Gayunpaman, mahalagang tandaan na maaaring mag-iba ang mga destinasyon sa pag-redirect, batay sa mga salik tulad ng geolocation ng user.

Mahalaga, ang mga hijacker ng browser ay karaniwang gumagamit ng mga mekanismo sa pagtitiyak ng pagtitiyaga upang hadlangan ang mga pagtatangka ng mga user sa pagbawi ng browser, na ginagawang mahirap na bumalik sa kanilang mga ginustong setting.

Bukod dito, ang Bazaar Virtual ay maaaring sumaklaw sa mga pag-andar sa pagsubaybay sa data, na posibleng mangolekta ng hanay ng impormasyon ng user. Maaaring kabilang dito ang mga binisita na URL, tiningnang mga pahina, mga query sa paghahanap, cookies sa Internet, mga username/password, mga detalyeng personal na nakakapagpakilala, at data sa pananalapi. Ang nakolektang impormasyon ay maaaring ibahagi sa o ibenta sa mga third party, na nagpapataas ng mga alalahanin sa privacy at seguridad para sa mga user na apektado ng browser-hijacking software na ito. Samakatuwid, ang mga user ay dapat mag-ingat at gumamit ng mga hakbang sa seguridad upang pangalagaan ang kanilang karanasan sa pagba-browse at personal na impormasyon.

Maaaring Tangkaing Takpan ng Mga Hijacker ng Browser ang Kanilang Pag-install sa pamamagitan ng Shady Distribution Tactics

Ang mga browser hijacker ay kadalasang gumagamit ng mga mapanlinlang na taktika upang itago ang kanilang pag-install at linlangin ang mga user. Ang ilang karaniwang malilim na taktika sa pamamahagi ay kinabibilangan ng:

    • Naka-bundle na Software : Ang mga hijacker ng browser ay maaaring isama sa tila mga lehitimong pag-download ng software. Ang mga user na nagmamadaling nag-install ng freeware o shareware nang hindi sinusuri nang mabuti ang mga opsyon sa pag-install ay maaaring hindi sinasadyang payagan ang hijacker na mai-install kasama ng gustong software.
    • Mga Mapanlinlang na Ad at Pop-up : Ang mga malilim na website at pop-up na advertisement ay maaaring mag-promote ng mga mukhang kaakit-akit na alok, promosyon, o pag-update ng software. Ang pag-click sa mga mapanlinlang na ad na ito ay maaaring humantong sa hindi sinasadyang pag-download at pag-install ng mga browser hijacker.
    • Mga Pekeng Update sa Software : Maaaring magpanggap ang mga hijacker bilang mga update ng software, sinasamantala ang tiwala ng mga user sa pagpapanatiling napapanahon ang kanilang software. Ang mga user na nagki-click sa mga pekeng update na prompt ay maaaring hindi namamalayan na i-install ang hijacking software sa halip.
    • Social Engineering : Gumagamit ang ilang browser hijacker ng mga social engineering technique para linlangin ang mga user. Maaaring kabilang dito ang mga pekeng babala sa seguridad, mga agarang mensahe, o nakakaakit na mga alok na idinisenyo upang hikayatin ang mga user na gumawa ng mga aksyon na humahantong sa pag-install ng software sa pag-hijack.
    • Mga Attachment at Link ng Email : Maaaring naglalaman ang mga email ng phishing ng mga attachment o link na, kapag binuksan, ay nagpasimula ng pag-download ng mga hijacker ng browser. Ang mga email na ito ay kadalasang gumagamit ng mga taktika upang gawing lehitimo at mapagkakatiwalaan ang nilalaman.
    • Mga Pekeng Extension ng Browser : Maaaring ipakita ng mga hijacker ng browser ang kanilang mga sarili bilang tila hindi nakakapinsalang mga extension o add-on ng browser, na nag-aalok ng mga kapaki-pakinabang na feature upang maakit ang mga user na i-install ang mga ito. Kapag na-install na, minamanipula nila ang mga setting ng browser nang hindi nalalaman ng user.

Nilalayon ng mga taktika na ito na samantalahin ang tiwala, pagkamausisa, o kawalan ng kamalayan ng mga user upang makapasok sa kanilang mga system. Para makaiwas sa pagiging biktima ng mga mapanlinlang na kagawian na ito, dapat mag-ingat ang mga user kapag nagda-download ng software, iwasang mag-click sa mga kahina-hinalang link o ad, panatilihing na-update ang kanilang software sa pamamagitan ng mga opisyal na channel, at gumamit ng maaasahang software ng seguridad upang makita at maiwasan ang mga hindi gustong pag-install. Ang regular na pagsusuri sa mga extension ng browser at pagiging mapagbantay tungkol sa mga pinagmumulan ng mga pag-download ay maaari ding makatulong na maiwasan ang hindi sinasadyang pag-install ng mga browser hijacker.

 

Trending

Pinaka Nanood

Naglo-load...