Explorespot.io

Natuklasan ng isang pagsisiyasat na gumagana ang Explorespot.io bilang isang mapanlinlang na website ng search engine. Natukoy ng mga mananaliksik ang site na ito na ina-advertise sa pamamagitan ng isang mapanghimasok na browser hijacker na tinatawag na Explore Spot. Sa simula ay ibinebenta bilang isang tool upang mapahusay ang pagba-browse, ang Explore Spot ay aktwal na minamanipula ng mga configuration ng browser upang paboran ang explorespot.io na hindi lehitimong search engine, kadalasan sa pamamagitan ng mga pag-redirect.

Pinapalitan ng Explorespot.io ang Mga Pangunahing Setting ng Browser

Ang mga browser hijacker ay mga software program na gumagawa ng mga pagbabago sa mga setting ng browser, gaya ng mga default na search engine, homepage, at bagong setting ng tab/windows. Maaaring pilitin ng mga pagbabagong ito ang mga user na bumisita sa mga partikular na website sa tuwing magbubukas sila ng bagong tab/window ng browser o magsagawa ng paghahanap sa Web gamit ang URL bar. Ang Explore Spot, halimbawa, ay nagdidirekta sa mga user sa explorespot.io Web page sa pamamagitan ng mga pag-redirect na ito. Karaniwan, ang mga pekeng search engine tulad ng explorespot.io ay walang kakayahang magbigay ng tunay na mga resulta ng paghahanap at kadalasang nagre-redirect ng mga user sa mga lehitimong site sa paghahanap sa internet.

Ang Explorespot.io, naman, ay humahantong sa mga user sa boyu.com.tr, isa pang mapanlinlang na search engine. Habang ang boyu.com.tr ay maaaring makabuo ng mga resulta ng paghahanap, ang mga ito ay hindi mapagkakatiwalaan at maaaring naglalaman ng naka-sponsor, hindi mapagkakatiwalaan, mapanlinlang at potensyal na hindi ligtas na nilalaman. Kapansin-pansin na ang destinasyon ng pag-redirect ng explorespot.io ay maaaring mag-iba at maimpluwensyahan ng mga salik gaya ng geolocation ng user.

Gumagamit ang software ng pag-hijack ng browser ng iba't ibang mga diskarte upang matiyak ang pagtitiyaga at maiwasan ang mga user na madaling ibalik ang mga apektadong setting ng browser. Halimbawa, ginagamit ng Explore Spot ang feature na 'Pinamamahalaan ng iyong organisasyon' sa Google Chrome para sa layuning ito.

Bukod dito, ang mga rogue na extension tulad ng Explore Spot ay kadalasang nagsasagawa ng pagsubaybay sa mga aktibidad sa pagba-browse ng mga user, dahil ang pagsubaybay sa data ay isang karaniwang functionality ng mga browser hijacker. Maaaring kabilang sa na-harvest na impormasyon ang mga binisita na URL, tiningnang mga Web page, mga query sa paghahanap, cookies ng browser, mga username/password, personal na nakakapagpakilalang impormasyon, data sa pananalapi at higit pa. Ang data na ito ay maaaring ibenta sa mga ikatlong partido o pinagsamantalahan para kumita sa ibang mga paraan.

Halos Hindi Nag-i-install ang Mga User ng PUP (Potensyal na Hindi Gustong Mga Programa) at Mga Hijacker ng Browser.

Maaaring hindi sinasadyang i-install ng mga user ang mga PUP at browser hijacker sa kanilang mga device dahil sa pinagsamantalahan na mga kaduda-dudang kasanayan sa pamamahagi. Ang mga kagawiang ito ay kadalasang nagsasangkot ng mga mapanlinlang o mapanlinlang na taktika na nakakubli sa tunay na katangian ng software na ini-install, na humahantong sa mga user na mapansin o hindi maunawaan kung ano ang kanilang sinasang-ayunan.

Ang isang karaniwang paraan ay ang bundling, kung saan ang mga PUP at browser hijacker ay kasama sa mga lehitimong pag-download ng software. Sa panahon ng proseso ng pag-install, ang mga user ay maaaring magmadali o makaligtaan ang fine print sa mga tuntunin ng mga kasunduan sa serbisyo, na humahantong sa kanila na hindi sinasadyang sumang-ayon na mag-install ng karagdagang software na hindi nila nilayon.

Ang isa pang taktika ay sa pamamagitan ng mga mapanlinlang na advertisement o pop-up na ginagaya ang mga alerto o babala ng system, na nanlilinlang sa mga user na maniwala na kailangan nilang mag-install ng ilang software para sa seguridad o mga dahilan ng pagganap. Ang mga ad na ito ay maaaring idinisenyo upang magmukhang lehitimo at may awtoridad, na higit pang linlangin ang mga user sa pag-download ng mga potensyal na nakakapinsalang programa.

Bilang karagdagan, ang ilang mga PUP at browser hijacker ay maaaring magkaila bilang kapaki-pakinabang o lehitimong mga tool, na nangangako ng pinahusay na mga karanasan sa pagba-browse, pinahusay na pagganap ng system, o iba pang kanais-nais na mga tampok. Maaaring ma-engganyo ang mga user na i-install ang mga program na ito nang hindi lubos na nauunawaan ang kanilang potensyal na negatibong epekto.

Higit pa rito, pinagsasamantalahan ng ilang channel ng pamamahagi ang mga butas o maluwag na mga hakbang sa seguridad sa mga platform ng pag-download ng software o mga tindahan ng app ng third-party, na nagpapahintulot sa mga PUP at mga hijacker ng browser na maipamahagi kasama ng lehitimong software nang walang wastong pagsisiyasat.

Sa pangkalahatan, sinasamantala ng mga kaduda-dudang kasanayan sa pamamahagi na ito ang tiwala at kawalan ng kamalayan ng mga user, na ginagawang mahirap para sa kanila na matanto na nag-install sila ng mga PUP at browser hijacker sa kanilang mga device hanggang sa magsimula silang makaranas ng mga sintomas gaya ng mga hindi gustong pop-up, pag-redirect ng browser, o pagbabago sa kanilang mga setting ng browser.