Extension ng Browser ng Srch Tab ng Basketball Apps

Ang Basketball Apps Srch Tab, na unang ipinakita bilang isang extension ng browser na nag-aalok ng maginhawang pag-access sa mga balita sa basketball, ay nakilala bilang isang rogue software ng mga mananaliksik sa seguridad ng impormasyon (infosec). Sa masusing pagsusuri, napagtibay na ang extension na ito ay gumagana bilang isang browser hijacker.

Sa halip na tuparin ang pangako nitong pahusayin ang access ng user sa nilalamang nauugnay sa basketball, ang Basketball Apps Srch Tab ay nagmamanipula ng mga setting ng browser na may layuning i-promote ang nsrc2u.com na pekeng search engine sa pamamagitan ng iba't ibang mga pag-redirect. Ang mapanlinlang na gawi na ito ay nagpapahina sa karanasan sa pagba-browse ng user sa pamamagitan ng pilit na pagbabago sa kanilang default na search engine at pagtutulak sa kanila patungo sa isang mapanlinlang na online na platform ng paghahanap.

Ang Basketball Apps Srch Tab Hijacker ang Nangunguna sa Mga Browser ng Mga User

Ang mga hijacker ng browser ay may kontrol sa mga mahahalagang aspeto ng mga Web browser, kabilang ang mga default na search engine, homepage at pag-uugali ng mga bagong pahina ng tab. Dahil dito, kapag nagbukas ang mga user ng mga bagong tab o nagpasok ng mga query sa paghahanap sa URL bar, ang mga pagkilos na ito ay nagti-trigger ng mga pag-redirect, na ginagabayan ang mga user patungo sa isang tinukoy na website. Sa kaso ng Basketball Apps Srch Tab, ang mga pag-redirect na ito ay humahantong sa mga user sa mapanlinlang na nsrc2u.com.

Karaniwan, ang mga pekeng search engine ay walang kakayahan na bumuo ng mga tunay na resulta ng paghahanap at sa halip ay i-redirect ang mga user sa mga lehitimong platform ng paghahanap sa Internet. Katulad nito, nire-redirect ng nsrc2u.com ang mga user sa Bing (bing.com), bagama't mahalagang tandaan na ang mga destinasyon sa pag-redirect ay maaaring mag-iba batay sa mga salik tulad ng geolocation ng user.

Higit pa rito, ang Basketball Apps Srch Tab ay malamang na nilagyan ng mga kakayahan sa pagsubaybay ng data, isang karaniwang tampok sa mga hijacker ng browser. Ang impormasyong naka-target para sa koleksyon ay sumasaklaw sa mga binisita na URL, tiningnang mga pahina, mga query sa paghahanap, cookies sa Internet, mga kredensyal sa pag-log in, mga personal na nakakapagpakilalang detalye, data sa pananalapi at higit pa. Ang pinagsama-samang data ay maaaring ibahagi o ibenta sa mga third party, na posibleng kabilang ang mga cybercriminal, na nagpapataas ng mga panganib na nauugnay sa pagkakaroon ng browser hijacker na ito. Ang mga gumagamit ay dapat na maging maingat at gumawa ng naaangkop na mga hakbang upang matugunan at maiwasan ang potensyal na privacy at mga implikasyon sa seguridad na nauugnay sa naturang mapanghimasok na software.

Ang Mga Hijacker ng Browser ay Lubos na Umaasa sa Mga Kaduda-dudang Paraan ng Pamamahagi

Gumagamit ang mga browser hijacker ng iba't ibang kaduda-dudang paraan ng pamamahagi upang itago ang kanilang pag-install at linlangin ang mga user. Narito ang ilang karaniwang taktika na ginagamit ng mga hijacker ng browser upang maiwasan ang pagtuklas:

• Naka-bundle na Software : Ang mga browser hijacker ay kadalasang kasama ng tila lehitimong software. Sa panahon ng pag-install ng gustong program, maaaring makatagpo ang mga user ng mga karagdagang opsyon o checkbox na, kapag pinili, humahantong sa sabay-sabay na pag-install ng browser hijacker. Maaaring makaligtaan ng mga user ang mga naka-bundle na bahaging ito, na hindi sinasadyang nagpapahintulot sa hijacker na ma-install.
• Mga Mapanlinlang na Installer : Gumagamit ang ilang mga hijacker ng browser ng mga mapanlinlang o mapanlinlang na wizard sa pag-install. Ang proseso ng pag-install ay maaaring idinisenyo upang lituhin ang mga gumagamit sa mga mapanlinlang na salita o mga visual na elemento, na hinihikayat silang tanggapin ang pag-install ng hijacker nang hindi nalalaman ang mga kahihinatnan.
• Mga Pekeng Update : Maaaring magpanggap ang mga hijacker ng browser bilang mga update sa software o mahahalagang pagpapahusay ng browser. Ang mga user, sa pag-aakalang pinapanatili nilang napapanahon ang kanilang mga browser o pinapahusay ang functionality, ay maaaring hindi sinasadyang i-install ang hijacker sa panahon ng proseso ng pag-update.
• Mga Mapanlinlang na Website : Maaaring idirekta ang mga user sa mga hindi ligtas na website na gumagamit ng mga taktika sa social engineering. Ang mga site na ito ay maaaring magpakita ng mga pekeng alerto o mensahe, na humihimok sa mga user na mag-download at mag-install ng dapat na tool sa seguridad o pagpapahusay ng browser, na lumalabas na isang browser hijacker.
• Mga Mapanlinlang na Advertisement at Pop-up : Maaaring ipamahagi ang mga hijacker ng browser sa pamamagitan ng mapanlinlang na mga online na advertisement o pop-up. Ang pag-click sa mga advertisement o pop-up na ito ay maaaring magpalitaw ng mga awtomatikong pag-download ng hijacker, kadalasan nang walang tahasang pahintulot ng user.
• Freeware at Shareware : Ang mga browser hijacker ay maaaring kasama ng libre o shareware na mga application. Maaaring hindi sinasadyang tanggapin ng mga user na nagda-download at nag-install ng naturang software ang pag-install ng isang browser hijacker kasama ng nilalayong program.

Upang maprotektahan laban sa mga taktika na ito, ang mga user ay dapat mag-ingat kapag nagda-download at nag-i-install ng software, lalo na mula sa hindi na-verify na mga mapagkukunan. Ang pagbabasa ng mga prompt ng pag-install nang mabuti, ang pagpapanatiling napapanahon ng software sa pamamagitan ng mga opisyal na channel, at paggamit ng maaasahang software ng seguridad ay makakatulong sa mga user na matukoy at maiwasan ang hindi sinasadyang pag-install ng mga browser hijacker. Ang regular na pagsusuri ng mga naka-install na extension at program ng browser ay maaari ding makatulong sa pag-detect at pag-alis ng anumang hindi kanais-nais o potensyal na nakakapinsalang software.