Extension ng SurfGuru Browser

Ang SurfGuru ay isa pang kahina-hinalang extension ng browser na natuklasan ng mga mananaliksik ng infosec. Ayon sa kanilang pagsusuri, ang SurfGuru ay isang browser hijacker na itinago bilang isang tool sa mabilisang pag-access para sa nilalamang nauugnay sa pag-surf tulad ng mga balita, payo, at mga produkto. Binabago ng extension ang mga setting ng browser at nire-redirect ang mga user sa privatesearchqry.com pekeng search engine. Isa itong tipikal na katangian ng mga browser hijacker, dahil ang kanilang pangunahing layunin ay ang pag-promote ng mga malilim na web address. Bilang resulta, ang mga user ay maaaring malantad sa hindi mapagkakatiwalaang nilalaman, na maaaring ilagay sa panganib ang kanilang online na seguridad at privacy. Inirerekomenda na agad na alisin ng mga user ang SurfGuru kung makatagpo nila ito sa kanilang mga device.

Ang mga Hijacker ng Browser Tulad ng SurfGuru ay maaaring Kunin ang Mga Browser ng Mga User

Pagkatapos ng pag-install, binago ng extension ng SurfGuru browser ang bagong page ng tab, homepage, default na search engine ng Web browser ng user sa privatesearchqry.com. Ito ay nagiging sanhi ng lahat ng mga paghahanap sa web na ginawa sa pamamagitan ng URL bar o mga bagong tab na binuksan ng mga user na ma-redirect sa pekeng search engine. Ang mga pekeng search engine ay karaniwang walang kakayahan na bumuo ng mga resulta ng paghahanap. Sa katunayan, nire-redirect ng privatesearchqry.com ang mga user sa at nagpapakita ng mga resultang kinuha mula sa Bing (bing.com), na isang lehitimong search engine. Gayunpaman, maaaring mag-iba ito depende sa lokasyon ng user.

Ito ay nagkakahalaga ng pagpuna na ang mga hijacker ng browser ay may posibilidad na gumamit ng mga diskarte na nagsisiguro ng pagtitiyaga, na ang kaso sa SurfGuru. Higit pa rito, ang extension ng browser na ito ay malamang na mangolekta ng data sa pagba-browse at maniktik sa aktibidad ng pagba-browse ng mga user, kabilang ang mga binisita na URL, tiningnang pahina, hinanap na query, IP address, cookies, username/password, personal na detalye, impormasyong nauugnay sa pananalapi, at higit pa. Ang data na ito ay maaaring ibenta sa mga ikatlong partido, na ginagawa itong isang malubhang alalahanin sa privacy.

Ang mga PUP (Potensyal na Hindi Gustong Mga Programa) at Mga Hijacker ng Browser ay Lubos na Umaasa sa Makulimlim na Distribution Tactics

Ang mga PUP at browser hijacker ay karaniwang ipinamamahagi gamit ang malilim na taktika na naglalayong linlangin ang mga user sa pag-install ng mga ito. Ang ilang karaniwang paraan na ginagamit sa kanilang pamamahagi ay kinabibilangan ng pag-bundle, mapanlinlang na mga advertisement, at social engineering.

Kasama sa bundling ang pag-package ng PUP o browser hijacker ng lehitimong software upang hindi ito na-install ng mga user. Ang mga PUP na ito ay kadalasang kasama ng freeware o shareware na mga application, kung saan binibigyan ang mga user ng opsyon na tanggapin o tanggihan ang karagdagang software sa panahon ng proseso ng pag-install. Sa kasamaang-palad, maraming mga gumagamit ang nakaligtaan ang mga karagdagang alok na ito, at ang PUP o browser hijacker ay na-install sa tabi ng nilalayong software.

Magagamit din ang mga mapanlinlang na ad para linlangin ang mga user sa pag-install ng mga PUP o browser hijacker. Ang mga patalastas na nagsasabing nag-aalok ng mga libreng pag-download o pag-update ng software ay kadalasang may naka-embed na mga PUP o browser hijacker sa mga ito. Ang mga user na nag-click sa mga ad na ito ay hindi sinasadyang nagda-download at nag-install ng PUP o browser hijacker sa kanilang mga system.

Kasama sa mga taktika ng social engineering ang panlilinlang sa mga user sa pag-download at pag-install ng PUP o browser hijacker mismo. Magagawa ito sa pamamagitan ng mga email sa phishing, pekeng pag-update ng software, o kahit sa pamamagitan ng pagpapanggap bilang lehitimong teknikal na suporta. Ang gumagamit ay madalas na naakit sa pag-click sa isang link o pag-download ng isang attachment, na pagkatapos ay i-install ang PUP o browser hijacker sa kanilang system.

Ang mga taktika na ito ay idinisenyo upang samantalahin ang kawalan ng kaalaman ng mga user at ang kanilang tiwala sa tila lehitimong software at mga advertisement. Maaaring mapanganib ang mga PUP at browser hijacker sa privacy at seguridad ng mga user, kaya mahalagang maging maingat kapag nagda-download ng software mula sa mga hindi pamilyar na source at gumamit ng mapagkakatiwalaang anti-malware software upang maprotektahan laban sa mga hindi gustong application na ito.