Mga Multi-Lisensya na Diskwento
Threat Database Potentially Unwanted Programs Extension ng Browser ng TimeNow

Extension ng Browser ng TimeNow

Sa pamamagitan ng Mezo sa Potentially Unwanted Programs, Browser Hijackers
Isalin To:
Wikang Filipino

Nakakita ang mga mananaliksik ng extension ng browser na kilala bilang TimeNow, na unang ipinakita sa mga user bilang isang maginhawang tool para sa pag-access ng mga orasan sa mundo at pagsuri sa kasalukuyang oras sa iba't ibang time zone.

Sa pagsasagawa ng masusing pagsusuri ng TimeNow, natuklasan na ang tila hindi nakapipinsalang extension na ito ay gumagana bilang isang hijacker ng browser. Sa halip na ihatid ang nakasaad na layunin nito, ang TimeNow ay gumagawa ng hindi awtorisadong mga pagbabago sa mga setting ng browser. Isinasagawa ang mga pagbabagong ito nang may tahasang layunin na i-promote at i-redirect ang mga user sa zsrcunow.com search engine, na itinuring na isang hindi lehitimo at potensyal na nakakapinsalang search engine.

Ang TimeNow Application ay isang Invasive Browser Hijacker

Ang mga browser hijacker ay isang kategorya ng rogue software na nagmamanipula ng iba't ibang setting ng browser, kabilang ang mga homepage, default na search engine at mga bagong tab na pahina. Ang extension ng browser ng TimeNow, alinsunod sa pattern na ito, ay nagsasagawa rin ng mga pagbabagong ito. Dahil dito, kapag na-install ang extension na ito, nagti-trigger ito ng isang serye ng mga pagbabago sa iyong karanasan sa pagba-browse: ang pagbubukas ng mga bagong tab o window ng browser at ang paglalagay ng mga query sa paghahanap sa URL bar ay magreresulta sa mga awtomatikong pag-redirect sa website ng zsrcunuw.com.

Ang mga pekeng search engine, gaya ng zsrcunuw.com, ay karaniwang hindi makakapagbigay ng mga tunay na resulta ng paghahanap. Sa halip, nire-redirect nila ang mga user sa mga lehitimong search engine sa Internet. Sa katunayan, ang zsrcunuw.com ay nagre-redirect sa Bing search engine. Gayunpaman, nararapat na bigyang-diin na ang patutunguhan ng mga pag-redirect na ito ay maaaring mag-iba batay sa mga salik tulad ng geolocation ng user.

Ang masama pa nito, ang mga browser hijacker ay kadalasang gumagamit ng mga taktika upang matiyak ang kanilang pagtitiyaga sa isang nahawaang system, na ginagawang mas mahirap ang kanilang pag-alis. Maaaring kabilang dito ang pagtanggi ng access sa mga setting na nauugnay sa pag-alis o pag-undo ng mga pagbabagong ginawa ng user.

Bukod pa rito, ang software na nasa ilalim ng klasipikasyong ito ay karaniwang may kasamang mga functionality sa pagsubaybay sa data, na maaaring ito rin ang kaso sa TimeNow. Nangangahulugan ito na ang extension ay maaaring mangolekta ng isang hanay ng impormasyon mula sa mga user, kabilang ang mga binisita na URL, tiningnang mga webpage, mga query sa paghahanap, Internet cookies, mga username/password, mga personal na nakakapagpakilalang detalye, pinansyal na data at higit pa. Ang na-harvest na data na ito ay maaaring pagkakitaan sa pamamagitan ng pagbebenta sa mga third-party na entity, na posibleng maglantad sa mga user sa mga panganib sa privacy at hindi gustong pagsasamantala ng data.

Madalas Sinusubukan ng Mga Hijacker ng Browser na Itago ang Kanilang Pag-install sa pamamagitan ng Mga Kaduda-dudang Taktika

Ang mga browser hijacker ay kadalasang gumagamit ng mga kaduda-dudang taktika upang itago ang kanilang pag-install at maiwasan ang pagtuklas ng mga user. Narito ang ilang karaniwang paraan na ginagamit nila:

Bundling na may Freeware : Ang mga browser hijacker ay madalas na kasama ng lehitimong libreng software o mga application na sinadyang i-download at i-install ng mga user. Sa panahon ng proseso ng pag-install, maaaring hindi mapansin ng mga user na ang isang karagdagang program, gaya ng extension ng browser o toolbar, ay ini-install sa tabi ng gustong software. Ang "bundling" na pamamaraan na ito ay nagbibigay-daan sa hijacker na mag-piggyback sa mga lehitimong pag-download.

Mga Mapanlinlang na Prompt sa Pag-install : Gumagamit ang ilang mga hijacker ng browser ng mga mapanlinlang na prompt sa pag-install na nanlinlang sa mga user na tanggapin ang pag-install. Maaari silang magpakita ng mga nakalilitong checkbox o button na humahantong sa mga user na maniwala na sumasang-ayon sila sa mga lehitimong tuntunin o kundisyon, ngunit sa totoo lang, sumasang-ayon sila na i-install ang hijacker.

Mga Pekeng Update : Maaaring magpanggap ang mga hijacker ng browser bilang mga update ng software o mga patch ng seguridad. Ang mga user ay sinenyasan na i-download at i-install ang tila isang mahalagang update, ngunit ito ay, sa katunayan, ang hijacker. Ang taktika na ito ay nabiktima sa pagnanais ng mga user na panatilihing napapanahon at secure ang kanilang software.

Social Engineering : Madalas na gumagamit ang mga hijacker ng mga diskarte sa social engineering upang manipulahin ang mga user. Maaari silang magpakita ng mga nakakaalarmang pop-up na mensahe na nagsasabing ang system ng user ay nahawaan ng mga virus o ang kanilang seguridad ay nasa panganib, na humihimok sa kanila na mag-install ng isang dapat na tool sa seguridad. Ang mga gumagamit, na natatakot sa mga banta sa seguridad, ay maaaring hindi sinasadyang i-install ang hijacker.

Ang mga taktika na ito ay idinisenyo upang mahuli ang mga gumagamit at manipulahin sila sa hindi sinasadyang pag-install ng mga hijacker ng browser. Upang maprotektahan laban sa mga ganitong banta, dapat mag-ingat ang mga user kapag nagda-download at nag-i-install ng software, regular na i-update ang kanilang software sa seguridad at maging mapagbantay para sa anumang hindi inaasahang pagbabago sa kanilang mga setting ng browser o gawi ng system.

Trending

Pinaka Nanood

Naglo-load...