Mga Multi-Lisensya na Diskwento
Threat Database Potentially Unwanted Programs Extension ng MySites Browser

Extension ng MySites Browser

Sa pamamagitan ng Mezo sa Potentially Unwanted Programs, Browser Hijackers
Isalin To:
Wikang Filipino

Natukoy ng mga mananaliksik sa cybersecurity ang isang extension ng browser na kilala bilang MySites. Sinasabi ng software na ito na mapahusay ang karanasan sa pagba-browse ng mga user sa pamamagitan ng pagpapadali sa mabilis na pag-access sa mga website na madalas nilang binibisita. Gayunpaman, sa isang mas tiyak na pagsusuri, nagiging maliwanag na ang extension na ito ay nakikibahagi sa mga aktibidad na lumihis mula sa sinasabing pagpapagana nito.

Kasama sa gawi ng extension ang pagbabago sa mga setting ng browser ng user. Ang pagbabagong ito ay nagti-trigger ng isang serye ng mga pag-redirect, na humahantong sa mga user sa isang pekeng search engine na tinatawag na goog.mysitesext.com. Ang pagmamanipula na ito ng mga setting ng browser at ang mga kasunod na pag-redirect ay nagpapahiwatig na ang MySites ay inuri bilang isang browser hijacker.

Ang MySites Browser Hijacker ay Maaaring Magdulot ng Mahahalagang Isyu sa Privacy

Ang MySites browser hijacker ay nagpapatupad ng mga pagbabago sa loob ng iba't ibang mga setting ng browser, na sumasaklaw sa mga pagbabago sa homepage, ang bagong tab na pahina at ang default na pagpili ng search engine. Kapag na-install na ang isang browser hijacker tulad ng MySites, ang pagsisimula ng mga paghahanap na isinasagawa sa pamamagitan ng URL bar ng browser at ang pagbubukas ng mga bagong tab ng browser ay magre-redirect ng mga user patungo sa mga partikular na website na pino-promote ng mapanghimasok na app. Sa konteksto ng MySites, ang proseso ng pag-redirect na ito ay nagdidirekta sa mga user sa address na goog.mysitesext.com.

Mahalagang kilalanin na ang mga pekeng search engine na ito sa pangkalahatan ay walang kakayahan na maghatid ng mga tunay na resulta ng paghahanap at sa halip ay madalas na humahantong sa mga user sa iba pang mga platform ng paghahanap sa Internet. Sa kaso ng goog.mysitesext.com, kumukuha ito ng mga resulta mula sa lehitimong Bing search engine. Gayunpaman, walang mga garantiya na ang mga user ay palaging ipapakita ang mga resulta mula sa mga mapagkakatiwalaang engine dahil ang huling patutunguhan sa pag-redirect ay maaaring matukoy ng mga kadahilanan tulad ng mga IP address ng mga user at geolocation.

Higit pa rito, ang mga application ng browser hijacker ay kadalasang nilagyan ng mga mekanismo ng pagtitiyaga na idinisenyo upang gawing mas mahirap ang pag-alis ng mga ito mula sa device ng user. Bilang karagdagan, ang mga application na ito ay maaaring limitahan o ibalik ang anumang mga kasunod na pagsasaayos ng mga setting na ginawa ng user.

Dagdag pa sa pagiging mapanghimasok nito, malamang na nakikibahagi ang MySites sa pagsubaybay sa mga aktibidad sa online na pagba-browse ng mga user. Ang pagsubaybay na ito ay maaaring sumaklaw sa isang hanay ng mga naka-target na punto ng data, kabilang ang mga URL ng binisita na mga website, mga pahinang tiningnan, mga query sa paghahanap na isinagawa, cookies sa internet, mga kredensyal sa pag-log in at maging ang sensitibong data sa pananalapi. Ang na-harvest na impormasyon na ito ay maaaring pagsamantalahan sa mga mapanlinlang na aktibidad o kahit na pagkakitaan sa pamamagitan ng pagbebenta sa mga ikatlong partido, na nagdudulot ng mga makabuluhang alalahanin sa privacy.

Ang Mga Hijacker ng Browser at PUP (Potensyal na Mga Hindi Gustong Programa) ay Ibinahagi sa pamamagitan ng Mga Kaduda-dudang Kasanayan

Ang mga browser hijacker at PUP ay kadalasang gumagamit ng mga kaduda-dudang at mapanlinlang na mga gawi upang makalusot sa mga system ng mga user. Ang mga taktika na ito ay idinisenyo upang samantalahin ang tiwala ng mga user, kawalan ng kamalayan, o kapabayaan upang makakuha ng hindi awtorisadong pag-access. Narito kung paano ipinamamahagi ang mga ganitong uri ng hindi ligtas na software sa pamamagitan ng mga ganoong kasanayan:

  • Mga Bundled na Software Installer : Ito ay isa sa mga pinakakaraniwang pamamaraan. Ang mga browser hijacker at PUP ay kasama ng tila lehitimong software na sinadyang i-download ng mga user. Gayunpaman, sa panahon ng proseso ng pag-install, maaaring hindi mapansin ng mga user na may kasamang karagdagang software. Maaaring itago ang bundling sa likod ng mga opsyon sa pag-install ng "Express", kung saan hindi sinasadya ng mga user na sumang-ayon na i-install ang karagdagang software.
  • Mga Mapanlinlang na Advertisement : Ang mga mapanlinlang na patalastas, na kadalasang tinutukoy bilang malvertising, ay inilalagay sa mga website, kabilang ang mga mapagkakatiwalaan. Ang mga patalastas na ito ay maaaring magpanggap bilang lehitimong nilalaman, tulad ng mga pekeng pag-update ng software o nakakaakit na mga alok, na naghihikayat sa mga user na mag-click sa mga ito. Ang pag-click sa mga advertisement na ito ay maaaring magpalitaw ng mga pag-download ng mga browser hijacker o PUP nang hindi nalalaman ng user.
  • Mga Pekeng Pindutan sa Pag-download : Gumagamit ang ilang website ng mga nakakapanlinlang na button sa pag-download na idinisenyo upang lituhin ang mga user. Ang pag-click sa mga button na ito ay maaaring humantong sa pag-download at pag-install ng hindi gustong software, kabilang ang mga browser hijacker at PUP.
  • Mga Link sa Phishing : Nagpapadala ang mga cybercriminal ng mga email sa phishing na naglalaman ng mga link sa mga mapanlinlang na website. Maaaring i-prompt ng mga website na ito ang mga user na mag-install ng software na mukhang lehitimo ngunit, sa katunayan, isang browser hijacker o PUP.
  • Social Engineering : Gumagamit ang mga con artist ng iba't ibang diskarte sa social engineering upang kumbinsihin ang mga user na mag-install ng software. Halimbawa, maaari nilang i-claim na ang software ay mahalaga para sa mga kadahilanang pangseguridad o nag-aalok ng mga nakakaakit na reward upang akitin ang mga user na i-download ang mapaminsalang software.
  • Hindi Maaasahang Mga Pinagmumulan ng Pag-download : Ang mga user na nagda-download ng software o mga file mula sa mga hindi mapagkakatiwalaang source, tulad ng mga hindi opisyal na website o peer-to-peer network, ay nasa mas mataas na peligro ng hindi sinasadyang pag-download ng mga browser hijacker o PUP.

Upang maprotektahan ang kanilang sarili mula sa mga paraan ng pamamahagi na ito, dapat mag-ingat ang mga user habang nagda-download at nag-i-install ng software, lalo na mula sa mga hindi pamilyar na mapagkukunan. Palaging mag-opt para sa 'Custom' o 'Advanced' na mga opsyon sa pag-install upang magkaroon ng mas mahusay na kontrol sa kung ano ang mai-install. Regular na i-update ang software at mga browser upang i-patch ang mga kahinaan sa seguridad. Bukod pa rito, ang paggamit ng mga kagalang-galang na tool na anti-malware ay makakatulong sa pagtukoy at pagpigil sa pag-install ng hindi ligtas na software.

Trending

Pinaka Nanood

Naglo-load...