Extension ng Browser ng BudgetBuddy
Natisod ng mga mananaliksik ang extension ng browser ng BudgetBuddy sa panahon ng kanilang karaniwang pagsisiyasat sa mga potensyal na kahina-hinalang website. Sa una, ang BudgetBuddy ay ibinebenta bilang isang tila hindi magandang tool na idinisenyo upang tulungan ang mga user sa pamamahala ng kanilang mga buwanang badyet, na nagpapakita ng sarili bilang isang praktikal na kagamitan sa pananalapi.
Gayunpaman, sa masusing pagsisiyasat at masusing pagsusuri, naging maliwanag na ang BudgetBuddy ay, sa katotohanan, isang browser hijacker na may mas nakakahamak na kalikasan. Ang mapanlinlang na extension na ito, sa halip na tumulong sa mga user sa pamamahala ng badyet, ay palihim na binabago ang mga kritikal na setting ng browser nang walang pahintulot o kaalaman ng user. Ang pangunahing layunin nito ay sapilitang isulong ang pekeng search engine ng uhereugo.com.
Ang mga hijacker ng browser Tulad ng BudgetBuddy ay Maaaring Magdulot ng Malubhang Problema sa Privacy
Ang BudgetBuddy, ang extension ng browser na pinag-uusapan, ay may malaking kontrol sa karanasan sa pagba-browse sa web ng isang user. Nagagawa nito ito sa pamamagitan ng pagmamanipula ng mga mahahalagang setting ng browser - ang homepage, default na search engine, at mga bagong tab na pahina, na lahat ay na-redirect sa uhereugo.com. Dahil dito, sa tuwing tatangkain ng mga user na magbukas ng bagong tab o magsagawa ng paghahanap sa web sa pamamagitan ng URL bar ng browser, palagi silang nire-redirect sa website ng uhereugo.com, na epektibong binabawasan ang kanilang kontrol sa kanilang mga online na aktibidad.
Napakahalagang bigyang-diin na ang software sa pag-hijack ng browser tulad ng BudgetBuddy ay kadalasang gumagamit ng mga taktika na naglalayong tiyakin ang pananatili nito sa apektadong sistema. Maaaring kabilang sa mga taktika na ito ang pagharang ng access sa mga setting na nauugnay sa pag-alis o pag-undo sa anumang mga pagbabagong ginawa ng user, na lumilikha ng mga makabuluhang hadlang sa pag-alis nito.
Sa panahon ng pagsasaliksik, natagpuan ng uhereugo.com na i-redirect ang mga user sa search engine ng Bing. Ang pag-uugali na ito ay katangian ng mga pekeng search engine, dahil kulang ang mga ito sa kakayahan na bumuo ng mga tunay na resulta ng paghahanap. Kapansin-pansin na ang patutunguhan ng uhereugo.com ay maaaring mag-iba, dahil ang mga salik tulad ng heograpikal na lokasyon ng user ay maaaring makaimpluwensya sa partikular na patutunguhan sa pag-redirect.
Bukod dito, kinakailangang kilalanin na ang mga browser hijacker ay karaniwang nagtataglay ng mga kakayahan sa pagsubaybay sa data, at ang BudgetBuddy ay maaaring walang pagbubukod. Ang data na nakolekta ay maaaring sumaklaw sa isang malawak na hanay ng sensitibong impormasyon, kabilang ang mga binisita na URL, tiningnang mga web page, mga query sa paghahanap, cookies sa internet, mga username at password, mga personal na nakakapagpakilalang detalye, at impormasyong pinansyal, bukod sa iba pa. Ang na-harvest na data na ito ay maaaring pagkatapos ay ibahagi sa o ibenta sa mga third party, na nagpapataas ng mga alalahanin tungkol sa privacy at mga paglabag sa seguridad.
Dapat Alalahanin ng Mga User ang Mga Kaduda-dudang Taktika sa Pamamahagi na Ginagamit Ng Mga Hijacker ng Browser
Gumagamit ang mga browser hijacker ng iba't ibang mga kahina-hinalang taktika sa pamamahagi upang makalusot sa mga web browser ng mga user at makakuha ng kontrol sa kanilang mga karanasan sa pagba-browse. Narito ang ilang karaniwang paraan na ginagamit ng mga hijacker ng browser:
Naka-bundle na Software : Ang mga hijacker ng browser ay kadalasang kasama ng mga lehitimong pag-download ng software. Maaaring hindi sinasadyang i-install ng mga user ang hijacker kapag nag-install sila ng tila walang kaugnayang programa. Ang mga pag-download ng freeware at shareware ay partikular na madaling kapitan sa taktikang ito.
Mga Mapanlinlang na Website : Ang ilang mga hijacker ng browser ay may mga website na nagsasabing nag-aalok ng mga kapaki-pakinabang na feature o pagpapahusay, gaya ng mga toolbar o extension ng browser. Maaaring ma-engganyo ang mga user na i-download at i-install ang mga add-on na ito, nang hindi nalalaman na naglalaman ang mga ito ng mga bahagi ng pag-hijack.
Nakakahamak na Mga Attachment at Link ng Email : Sa ilang mga kaso, ang mga hijacker ng browser ay ipinamamahagi sa pamamagitan ng mga nakakahamak na email attachment o mga link. Ang mga user na nagbubukas ng mga nahawaang attachment o nag-click sa mga kahina-hinalang link ay maaaring hindi sinasadyang mag-download at mag-install ng hijacker.
Mga Pekeng Update : Maaaring magpanggap ang mga hijacker ng browser bilang mga lehitimong pag-update ng software o mga patch ng seguridad. Ang mga user na nag-click sa mga pekeng update na ito ay maaaring hindi sinasadyang i-install ang hijacker sa halip.
Social Engineering : Gumagamit ang ilang mga hijacker ng browser ng mga diskarte sa social engineering upang linlangin ang mga user sa pag-install ng mga ito. Maaaring kabilang dito ang mga pekeng mensahe ng error, babala, o pop-up na nagsasabing ang system ng user ay nahawaan at nangangailangan ng partikular na tool o extension para sa proteksyon.
Freeware at Shareware Sites : Ang mga user na bumibisita sa mga website na nag-aalok ng libre o basag na software ay nasa panganib na makatagpo ng mga hijacker ng browser. Ang mga site na ito ay maaaring magsama ng software sa pag-hijack kasama ng mga ipinangakong pag-download.
Mga Third-Party na App Store : Ang pag-download ng mga app mula sa hindi na-verify na mga third-party na app store, lalo na sa mga mobile device, ay maaaring humantong sa pag-install ng mga browser hijacker. Maaaring walang mahigpit na pagsusuri sa seguridad ang mga alternatibong tindahang ito.
P2P File Sharing Networks : Maaaring hindi alam ng ilang user na mag-download ng mga hijacker ng browser habang nagbabahagi ng mga file sa mga peer-to-peer (P2P) network. Ang nakakahamak na software ay maaaring itago bilang mga sikat na pag-download.
Ang mga browser hijacker ay idinisenyo upang maging palihim at mapanlinlang, kaya mahalaga para sa mga user na mag-ingat kapag nagda-download at nag-i-install ng software o mga extension ng browser. Ang pananatiling mapagbantay at pag-verify sa mga pinagmumulan ng mga pag-download ay makakatulong sa mga user na maiwasang mabiktima ng mga kahina-hinalang taktika sa pamamahagi na ito.
