Multi-License Discount Quote
Banta sa Database Mga Potensyal na Hindi Gustong Programa Horoscope Ext Browser Extension

Horoscope Ext Browser Extension

Sa pamamagitan ng Mezo sa Mga Potensyal na Hindi Gustong Programa, Browser Hijackers
Isalin To:
Wikang Filipino

Habang sinusuri ang mga hindi mapagkakatiwalaang website, natisod ng mga mananaliksik sa cybersecurity ang Horoscope Ext, isang extension ng browser na kunwari ay nag-aalok sa mga user ng maginhawang access sa mga horoscope at iba pang content na nauugnay sa astrolohiya. Gayunpaman, ang Horoscope Ext ay lumalampas sa ina-advertise na functionality nito sa pag-install at binabago ang mga kritikal na setting ng browser, na humahantong sa mga hindi kanais-nais na pag-redirect. Bilang resulta ng mapanghimasok na gawi na ito, ikinategorya ng mga eksperto sa seguridad ang application bilang isang browser hijacker.

Kinokontrol ng Horoscope Ext ang Mga Setting ng Web Browser

Ang mga browser hijacker, isang kategorya ng mapanghimasok na software, ay nagbabago sa iba't ibang aspeto ng mga browser, kabilang ang mga homepage, default na mga search engine at mga bagong tab na pahina. Karaniwan, ang mga pagbabagong ito ay nagreresulta sa mga pag-redirect sa mga na-promote na website sa tuwing magbubukas ang isang user ng bagong tab ng browser o nagta-type ng query sa paghahanap sa URL bar. Karaniwan, ang browser-hijacking software ay nagpo-promote ng mga pekeng search engine na, sa halip na magbigay ng mga lehitimong resulta ng paghahanap, nagre-redirect ng mga user sa mga tunay na search engine.

Gayunpaman, sa kaso ng Horoscope Ext, isang hindi pangkaraniwang pag-uugali ang naobserbahan. Hindi tulad ng maraming mga hijacker ng browser, direktang nagdudulot ang Horoscope Ext ng mga pag-redirect sa search engine ng Bing nang walang mga tagapamagitan. Maaaring magsimula ang extension ng iba pang mga chain ng pag-redirect, posibleng batay sa mga salik gaya ng geolocation ng user.

Ito ay nagkakahalaga ng pagbanggit na ang software na nahuhulog sa kategorya ng browser hijacker ay kadalasang gumagamit ng mga mekanismo na nagtitiyak ng pagtitiyaga. Kabilang dito ang paghihigpit sa pag-access sa mga setting na nauugnay sa pag-alis o pag-undo ng mga pagbabagong ginawa ng user upang hadlangan ang pagbawi ng browser.

Bukod dito, ang mga kakayahan sa pagsubaybay sa data ay isang karaniwang tampok ng mga hijacker ng browser, at ang Horoscope Ext ay walang pagbubukod. Ang impormasyong naka-target para sa pagkolekta ay maaaring sumaklaw sa mga binisita na URL, tiningnang mga pahina sa Web, mga query sa paghahanap, cookies sa internet, mga username/password, mga personal na nakakapagpakilalang detalye, impormasyon sa pananalapi, at higit pa. Ang na-harvest na data ay posibleng ma-monetize sa pamamagitan ng pagbebenta sa mga third party, kabilang ang mga cybercriminal. Binibigyang-diin nito ang kahalagahan ng pagtugon sa mga potensyal na panganib na nauugnay sa Horoscope Ext at mga katulad na banta sa pag-hijack ng browser.

Ang Mga Hijacker ng Browser ay Madalas Kumakalat sa pamamagitan ng Mga Kaduda-dudang Distribution Technique na Dinisenyo upang Takpan ang Kanilang mga Pag-install

Ang mga browser hijacker ay madalas na ipinakalat sa pamamagitan ng kahina-hinalang mga diskarte sa pamamahagi na partikular na ginawa upang itago ang kanilang mga pag-install at linlangin ang mga user na hindi sinasadyang isama ang mga ito sa kanilang mga system. Ang ilang mga karaniwang pamamaraan na ginagamit para sa layuning ito ay kinabibilangan ng:

  • Mga Naka-bundle na Software Package : Ang mga hijacker ng browser ay madalas na sumasakay sa tila mga lehitimong pag-download ng software. Maaaring hindi sinasadyang i-install ng mga user ang hijacker kapag nag-i-install ng iba pang mga application na kasama nito. Ang naka-bundle na software ay maaaring mula sa mga third-party na website, at ang mga user ay maaaring makaligtaan o hindi mapansin ang mga karagdagang bahagi sa panahon ng proseso ng pag-install.
  • Mga Mapanlinlang na Installer : Lumilikha ang mga mapanlinlang na aktor ng mga installer na nanlilinlang sa mga user sa pag-install ng mga hijacker ng browser sa pamamagitan ng pagkukunwari sa kanila bilang mga kinakailangang update, mga patch ng seguridad, o mahahalagang bahagi ng software. Maaaring ma-engganyo ang mga user na mag-click sa mga mapanlinlang na senyas o pekeng mga button sa pag-download, na iniisip na nakakakuha sila ng lehitimong software.
  • Mga Kampanya sa Phishing : Ginagamit ang mga taktika ng social engineering sa mga kampanya ng phishing upang linlangin ang mga user sa pag-click sa mga malisyosong link o pag-download ng mga nahawaang file. Maaaring makatanggap ang mga user ng mga email o mensahe na nagpapanggap bilang mga lehitimong notification, na humihimok sa kanila na mag-download ng file o mag-click sa isang link, na sa huli ay humahantong sa pag-install ng isang browser hijacker.
  • Mga Pekeng Update sa Software : Ang mga user ay sinenyasan ng mga pekeng alerto na nagsasaad na ang kanilang software ay nangangailangan ng update. Ang pag-click sa mga alertong ito ay maaaring humantong sa pag-download at pag-install ng mga browser hijacker sa halip na mga lehitimong update. Sinasamantala ng diskarteng ito ang tiwala ng mga user sa mga notification sa pag-update ng software.
  • Mga Freeware at Shareware Platform : Ang mga browser hijacker ay maaaring ipamahagi sa pamamagitan ng freeware o shareware platform kung saan ang mga user ay nagda-download ng software nang libre. Sa ilang mga kaso, ang proseso ng pag-install ay maaaring hindi malinaw na ibunyag ang pagsasama ng karagdagang software, na ginagawang hindi sinasadya ng mga user ang pag-install ng mga hijacker ng browser kasama ang ninanais na software.
  • Malvertising : Ang rogue advertising, o malvertising, ay nagsasangkot ng paglalagay ng mga kahina-hinalang advertisement sa mga lehitimong website. Ang pag-click sa mga advertisement na ito ay maaaring mag-trigger ng pag-download at pag-install ng mga browser hijacker, na sinasamantala ang pinagkakatiwalaan ng mga user sa mga website na binibisita nila.
  • Mga Pekeng Extension ng Browser : Ang ilang mga hijacker ng browser ay nagkukunwari sa kanilang sarili bilang mga inosenteng extension ng browser. Maaaring i-install ng mga user ang mga extension na ito, sa paniniwalang nagbibigay sila ng mga kapaki-pakinabang na functionality, para lang matuklasan sa ibang pagkakataon na hindi nila sinasadyang nagsama ng browser hijacker.

Upang maiwasang mabiktima ng mga kahina-hinalang diskarte sa pamamahagi na ito, dapat mag-ingat ang mga user kapag nagda-download ng software, lalo na mula sa mga hindi pamilyar na mapagkukunan. Mahalagang gumamit ng mga mapagkakatiwalaang platform sa pag-download, panatilihing na-update ang software mula sa mga opisyal na website, at gumamit ng mga hakbang sa seguridad gaya ng mga antivirus program upang matukoy at maiwasan ang mga pag-install ng hijacker ng browser.

Trending

Pinaka Nanood

Naglo-load...