Mga Multi-Lisensya na Diskwento
Threat Database Potentially Unwanted Programs Extension ng Star Field Browser

Extension ng Star Field Browser

Sa pamamagitan ng Mezo sa Potentially Unwanted Programs, Browser Hijackers
Isalin To:
Wikang Filipino

Natuklasan ng mga mananaliksik ng Infosec ang Star Field, isang rogue na extension ng browser, sa panahon ng kanilang pagsusuri sa mga mapanlinlang na website. Ang partikular na extension na ito ay umaakit sa mga user na may pangakong magpakita ng star-themed na mga wallpaper ng browser.

Gayunpaman, pagkatapos ng pag-install, mabilis na ibinunyag ng Star Field na ang pangunahing function nito ay upang gumana bilang isang browser hijacker. Nagsasagawa ito ng mga hindi awtorisadong pagbabago sa mga setting ng browser, na sadyang nagre-redirect ng mga user sa search.star-field.net address, isang mapanlinlang at pekeng search engine.

Ang mga Hijacker ng Browser Tulad ng Star Field ay maaaring Mangolekta ng Sensitibong Data

Ang mga browser-hijacker ay idinisenyo upang baguhin ang mga default na setting ng mga internet browser, tulad ng homepage, default na search engine, at mga bagong tab, na nagre-redirect ng mga user sa mga partikular na website nang walang kanilang pahintulot.

Ang Star Field, sa partikular, ay nagsasagawa ng mga pagbabagong ito sa pamamagitan ng pagtatakda sa search.star-field.net site bilang default na destinasyon. Dahil dito, sa tuwing nagbubukas ang mga user ng mga bagong tab o window ng browser at naglalagay ng mga query sa paghahanap sa URL bar, nare-redirect sila sa pino-promote na address. Kapansin-pansin, ang mga browser hijacker ay kadalasang gumagamit ng mga diskarte sa pagtitiyak ng pagtitiyaga upang hadlangan ang mga user na madaling mabawi ang kanilang mga setting ng browser.

Ang mga hindi lehitimong search engine, tulad ng search.star-field.net, ay karaniwang walang kakayahan na magbigay ng tunay na mga resulta ng paghahanap. Bilang resulta, madalas nilang i-redirect ang mga user sa mga lehitimong website sa paghahanap sa Internet. Sa panahon ng pagsasaliksik, napagmasdan na ang search.star-field.net ay nagdidirekta ng mga user sa Bing search engine (bing.com). Gayunpaman, mahalagang banggitin na ang mga pag-redirect na nararanasan ng mga user ay maaaring mag-iba batay sa mga salik tulad ng geolocation ng user.

Higit pa sa mga function nito sa pag-hijack ng browser, ang Star Field ay malamang na nagtataglay ng mga kakayahan sa pagsubaybay sa data. Nangangahulugan ito na maaari itong mangolekta ng iba't ibang uri ng impormasyon ng user, tulad ng mga binisita na URL, tiningnang mga pahina, mga query sa paghahanap, mga bookmark, cookies sa Internet, mga username/password, mga detalye ng personal na pagkakakilanlan, mga numero ng credit card, at higit pa. Ang nakolektang data ay maaaring ibahagi o ibenta sa mga third party, na posibleng humahantong sa mga alalahanin sa privacy at seguridad para sa mga user.

Ang mga User ay Bihirang Mag-install ng Mga Browser Hijacker at PUP (Potensyal na Hindi Gustong Mga Programa) Kusang-loob

Gumagamit ang mga PUP at browser hijacker ng iba't ibang mapanlinlang na taktika upang mai-install sa mga device ng mga user nang hindi nila nalalaman o pahintulot. Madalas na sinasamantala ng mga taktikang ito ang kawalan ng kamalayan ng mga user, na nililinlang sila sa hindi sinasadyang pag-install ng mga hindi mapagkakatiwalaang program na ito sa kanilang mga computer o mobile device. Narito ang ilang karaniwang taktika na pinagsamantalahan ng mga PUP at browser hijacker:

  • Bundling na may Freeware : Isa sa mga pinakakaraniwang paraan ay ang pag-bundle ng mga PUP at browser hijacker na may lehitimong libreng software. Kapag nag-download at nag-install ng freeware ang mga user, maaaring hindi nila napagtanto na ang mga karagdagang hindi gustong program ay ini-install din sa tabi nito. Ang mga PUP na ito ay kadalasang dumarating bilang opsyonal o inirerekomendang mga pag-install, na maaaring makaligtaan ng mga user sa panahon ng proseso ng pag-install.
  • Mga Mapanlinlang na Ad at Pop-up : Maaaring gumamit ang mga PUP at browser hijacker ng mga mapanlinlang na advertisement at pop-up upang linlangin ang mga user sa pag-click sa kanila. Maaaring i-claim ng mga ad na ito na ang device ng user ay nahawaan ng malware at i-prompt sila na mag-click sa isang link para "linisin" o "i-optimize" ang kanilang system. Gayunpaman, ang pag-click sa mga naturang ad ay maaaring humantong sa hindi sinasadyang pag-download at pag-install ng hindi gustong software.
  • Mga Pekeng Software Update : Maaaring ipakita ng mga PUP at browser hijacker ang kanilang mga sarili bilang mga lehitimong software update. Halimbawa, maaaring makatagpo ang mga user ng mga pop-up na nagsasabing nangangailangan ng update ang kanilang web browser o iba pang software. Gayunpaman, ang pag-click sa mga pekeng update na ito ay maaaring aktwal na mag-install ng mga PUP o browser hijacker sa halip na mga lehitimong update.
  • Mga Email sa Phishing at Mga Nakakahamak na Link : Maaaring gumamit ang mga cybercriminal ng mga email sa phishing at mga nakakahamak na link upang ipamahagi ang mga PUP at mga hijacker ng browser. Ang mga email na ito ay maaaring magpanggap na mula sa mga lehitimong mapagkukunan at maaaring maakit ang mga user na mag-click sa mga link na humahantong sa hindi sinasadyang pag-install ng hindi gustong software.
  • Social Engineering Techniques : Ang mga PUP at browser hijacker ay maaaring gumamit ng social engineering techniques para manipulahin ang mga user sa paggawa ng mga partikular na aksyon. Halimbawa, maaari silang lumikha ng mga pekeng mensahe ng error o babala na mag-udyok sa mga user na tumawag sa isang pekeng numero ng suporta sa teknolohiya, na humahantong sa karagdagang mga tagubilin para sa pag-install ng hindi gustong software.
  • Malvertising : Ang nakakahamak na advertising, o malvertising, ay isa pang taktika na ginagamit upang ipamahagi ang mga PUP at browser hijacker. Ang mga cybercriminal ay maaaring maglagay ng mga nakakahamak na ad sa mga lehitimong website na, kapag na-click, ay nagre-redirect ng mga user sa mga website na nag-uudyok sa pag-install ng hindi gustong software.

Upang maprotektahan laban sa mga PUP at browser hijacker, dapat maging maingat ang mga user kapag nagda-download at nag-i-install ng software, lalo na mula sa mga hindi pamilyar na source. Mahalagang basahin nang mabuti ang mga prompt ng pag-install at mag-opt out sa anumang karagdagang pag-install ng software na hindi kinakailangan. Ang pagpapanatiling napapanahon ng anti-malware software ay makakatulong din sa pagtukoy at pagpigil sa pag-install ng mga hindi gustong program. Bukod pa rito, ang pagsasagawa ng ligtas na mga gawi sa pagba-browse at pagiging may pag-aalinlangan sa mga kahina-hinalang ad at pop-up ay maaaring higit pang mabawasan ang panganib ng hindi sinasadyang pag-install ng hindi gustong software.

Trending

Pinaka Nanood

Naglo-load...