Browsing-shield.xyz

Sa panahon ng pagsisiyasat sa browser-hijacking software, natuklasan ng mga mananaliksik sa cybersecurity ang isang pekeng search engine na tinatawag na browsing-shield.xyz. Ang mga website na ito ay karaniwang hindi makagawa ng mga resulta ng paghahanap at sa halip ay nagre-redirect ng mga user sa ibang mga destinasyon, na maaaring may kasamang mga lehitimong search engine o mga naghahatid ng mga kahina-hinalang naka-sponsor na ad at link.

Bilang karagdagan, ang isang karaniwang paraan para sa pag-promote ng mga site tulad ng browsing-shield.xyz, pagkatapos ng lahat, ang mga gumagamit ay malamang na hindi magpasya na gumamit ng mga pekeng search engine nang kusa, ay sa pamamagitan ng paggamit ng mga PUP (Potensyal na Hindi Gustong Mga Programa) at mga hijacker ng browser. Higit pa rito, ang software na nag-eendorso sa mga pekeng search engine na ito ay kadalasang may kakayahan na mangalap ng sensitibong impormasyon mula sa mga user.

Ang Mga Nagsasalakay na Bunga ng Pagkakaroon ng PUP Present sa Iyong Device

Ang mga browser hijacker ay kadalasang nagpo-promote ng mga pekeng search engine sa pamamagitan ng pagtatakda sa mga ito bilang default na homepage, search engine, at bagong tab/window URL sa mga browser ng mga user. Kapag na-install na ng user ang isang browser hijacker, anumang mga paghahanap sa web na ginawa sa pamamagitan ng URL bar o mga bagong browser tab/windows na binuksan ay magreresulta sa mga pag-redirect sa pekeng search engine.

Maaaring madalas na paghigpitan ng software sa pag-hijack ng browser ang pag-access sa mga setting na nauugnay sa pag-aalis at maaaring i-undo ang anumang mga pagbabagong ginawa ng user, na nagpapalubha sa proseso ng pag-alis.

Karamihan sa mga hindi lehitimong search engine ay hindi makakapagbigay ng mga resulta ng paghahanap at sa halip ay i-redirect ang mga user sa mga lehitimong resulta. Sa panahon ng pananaliksik, ang pag-browse-shield.xyz ay bumaling sa Bing search engine (bing.com). Gayunpaman, maaaring mag-iba ang destinasyon sa pag-redirect depende sa iba't ibang salik, gaya ng geolocation ng user.

Bilang karagdagan sa pagiging hindi lehitimo, ang mga pekeng search engine at browser hijacker ay maaaring mangolekta ng data ng user. Maaaring kabilang dito ang mga hinanap na query, binisita na mga URL, tiningnang mga pahina, mga IP address (geolocations), Internet cookies, personal na pagkakakilanlan ng mga detalye, mga username/password, at data na nauugnay sa pananalapi. Ang nakolektang impormasyon ay maaaring ibenta o ibahagi sa mga ikatlong partido, kabilang ang mga cybercriminal.

Maging Maingat sa Mga Mapanlinlang na Taktika na Ginagamit sa Pamamahagi ng mga PUP

Ang mga PUP ay karaniwang ipinamamahagi sa pamamagitan ng mga mapanlinlang na taktika na maaaring linlangin ang mga user sa pag-download at pag-install ng mga ito. Ang ilang karaniwang taktika na ginagamit para sa pamamahagi ng mga PUP ay kinabibilangan ng:

1. Bundlin g: Ang mga PUP ay madalas na kasama ng lehitimong software. Kapag ang isang user ay nag-download at nag-install ng isang lehitimong programa, ang PUP ay awtomatikong dina-download at nai-install sa tabi nito.
2. Mga pekeng button sa pag-download : Ang mga button na ito ay idinisenyo upang linlangin ang mga user na i-click ang mga ito, sa paniniwalang magsisimula sila ng isang lehitimong pag-download. Sa halip, magti-trigger sila ng pag-download ng isang PUP.
3. Malvertising : Ang mga PUP ay madalas na ipinamamahagi sa pamamagitan ng mga malisyosong advertisement na idinisenyo upang magmukhang mga lehitimong ad. Kapag nag-click ang isang PC user sa ad, ire-redirect sila sa isang website na awtomatikong nagda-download at nag-i-install ng PUP.
4. Social engineering : Ang ilang mga PUP ay ipinamamahagi sa pamamagitan ng mga taktika ng social engineering na kinabibilangan ng panlilinlang sa mga user na maniwala na dapat nilang i-install ang software upang protektahan ang kanilang mga computer o ayusin ang isang isyu.
5. Mga spam na email : Maaari ding ipamahagi ang mga PUP sa pamamagitan ng mga email spam campaign na naglalaman ng link upang i-download at i-install ang software.

Sa pangkalahatan, umaasa ang mga PUP sa mga mapanlinlang na taktika para kumalat at makalusot sa mga device ng mga user. Dapat maging maingat ang mga user kapag nagda-download ng software at nagda-download lang mula sa mga pinagkakatiwalaang source. Ang mga gumagamit ay dapat ding maging maingat sa pag-click sa mga link o pag-download ng software mula sa hindi kilalang mga mapagkukunan. Bukod pa rito, ang pagpapanatiling napapanahon ng antivirus at antimalware software ay makakatulong sa pagtukoy at pagpigil sa pag-install ng mga PUP.