Kalendaryo Bagong Tab Browser Extension

Sa panahon ng pagsisiyasat ng mga kahina-hinalang website, nakatagpo ng pangkat ng pananaliksik ang extension ng browser ng Calendar New Tab, na nagpapakita ng sarili bilang isang extension na idinisenyo upang magbigay sa mga user ng kalendaryo nang direkta sa loob ng kanilang Web browser.

Gayunpaman, sa karagdagang pagsusuri, natukoy na ang Calendar New Tab ay higit pa sa ina-advertise na functionality nito at nagsasagawa ng mga mapanlinlang na kasanayan. Binabago ng extension ng browser na ito ang mahahalagang setting ng browser, na nagreresulta sa madalas at hindi gustong mga pag-redirect sa pekeng search engine ng calendarnewtab.com. Ang ganitong mapanghimasok na gawi ay nagpapangyari sa Calendar New Tab bilang isang browser hijacker, dahil pilit nitong binabago ang default na search engine ng browser at nire-redirect ang mga paghahanap ng user sa isang hindi mapagkakatiwalaan at potensyal na hindi ligtas na website.

Ang Mga Hijacker ng Browser Tulad ng Bagong Tab ng Kalendaryo ay maaaring maging Responsable para sa Malubhang Mga Isyu sa Privacy

Ang software sa pag-hijack ng browser ay idinisenyo upang kontrolin ang mga Web browser ng mga user sa pamamagitan ng pagbabago ng mahahalagang setting, gaya ng bagong tab/window URLs homepage at default na search engine. Sa kaso ng Calendar New Tab, ang pag-install nito ay humahantong sa mga makabuluhang pagbabago sa pag-uugali ng browser. Sa partikular, ang mga paghahanap sa Web na isinagawa sa pamamagitan ng URL bar ng browser at ang mga bagong tab/window na binuksan ay na-redirect sa website ng calendarnewtab.com.

Kapansin-pansin na ang mga hindi lehitimong search engine, tulad ng calendarnewtab.com, ay karaniwang walang kakayahan na bumuo ng mga tunay na resulta ng paghahanap. Bilang resulta, madalas nilang nire-redirect ang mga user sa mga lehitimong Internet search engine tulad ng Google, Bing, o Yahoo. Gayunpaman, sa panahon ng proseso ng pananaliksik, napagmasdan na ang calendarnewtab.com ay nag-redirect ng mga user sa isa pang kahina-hinalang search engine na tinatawag na nearbyme.io. Bagama't ang nearbyme.io ay nagbibigay ng mga resulta ng paghahanap, lubos na inirerekomendang mag-ingat dahil ang katumpakan ng mga resultang ito ay kaduda-dudang. Maaaring kasama sa mga resulta ng paghahanap ang naka-sponsor, mapanlinlang, at posibleng hindi ligtas na nilalaman.

Higit pa rito, napakahalagang maunawaan na ang software ng pag-hijack ng browser ay gumagamit ng mga diskarte upang matiyak ang pagtitiyaga, na ginagawang hamon para sa mga user na mabawi ang kontrol sa kanilang mga browser at ibalik ang mga pagbabagong ginawa ng hijacker.

Ang isa pang nauukol na aspeto ng Calendar New Tab ay ang potensyal nito para sa pagkolekta at pagsubaybay sa mga aktibidad sa pagba-browse ng mga user. Ang mga hijacker ng browser ay madalas na nagta-target ng sensitibong impormasyon, tulad ng mga binisita na URL, tiningnang mga pahina sa Web, mga query sa paghahanap, cookies sa Internet, mga username/password, mga detalye ng personal na pagkakakilanlan, at data sa pananalapi. Ang nakolektang data ay maaaring ibenta sa mga ikatlong partido o pinagsamantalahan para kumita sa pamamagitan ng iba't ibang paraan.

Dahil sa mga sitwasyong ito, mahalagang mag-ingat kapag nakakaranas ng browser-hijacking software tulad ng Calendar New Tab. Ang pagsasagawa ng mga proactive na hakbang upang ma-secure ang mga browser, tulad ng regular na pagsusuri at pag-alis ng mga hindi gustong extension, paggamit ng mapagkakatiwalaang anti-malware software, at pagiging mapagbantay habang nagba-browse sa internet, ay maaaring makatulong na mabawasan ang mga panganib na nauugnay sa mga hijacker ng browser at pangalagaan ang personal na impormasyon.

Bigyang-pansin ang Makulimlim na Mga Taktika sa Pamamahagi na Ginagamit ng mga PUP (Potensyal na Hindi Gustong Mga Programa) at Mga Hijacker ng Browser

Pagdating sa pagprotekta sa kanilang mga device at personal na impormasyon, ang mga user ay dapat manatiling mapagbantay at bigyang-pansin ang kanilang malilim na mga taktika sa pamamahagi.

Dapat mag-ingat ang mga user kapag nagda-download at nag-i-install ng software mula sa hindi pamilyar o hindi mapagkakatiwalaang mga mapagkukunan. Napakahalagang kumuha ng software mula lamang sa mga mapagkakatiwalaan at opisyal na mga website, dahil ang mga pinagmumulan ng pag-download ng third-party ay maaaring mag-bundle ng mga lehitimong application na may mga hindi gustong program o browser hijacker. Dapat na maingat na basahin ng mga user ang mga wizard sa pag-install at mag-opt out sa anumang karagdagang software o mga extension ng browser na inaalok sa panahon ng proseso ng pag-install.

Ang isa pang karaniwang taktika na ginagamit ng mga PUP at browser hijacker ay mapanlinlang na mga advertisement at pekeng mga button sa pag-download sa mga website. Dapat maging maingat ang mga user kapag nagki-click sa mga ad o mga link sa pag-download, lalo na sa mga mukhang kahina-hinala o hindi mapagkakatiwalaan. Ito ay isang matalinong hakbang upang mag-hover sa mga link bago i-click upang i-verify ang kanilang patutunguhan at tiyaking hahantong ang mga ito sa mga lehitimong website.

Higit pa rito, dapat na maging maingat ang mga user sa mga email attachment, lalo na yaong mula sa hindi kilalang mga nagpadala o naglalaman ng kahina-hinalang nilalaman. Ang mga PUP at browser hijacker ay maaaring ipamahagi sa pamamagitan ng mga nakakahamak na email attachment, kaya mahalagang mag-ingat at iwasan ang pagbubukas ng mga attachment o pag-click sa mga link sa mga email na nagpapataas ng hinala.

Ang regular na pag-update ng mga operating system, web browser, at software ng seguridad ay mahalaga sa pagtatanggol laban sa mga PUP at browser hijacker. Ang mga update ay kadalasang nagsasangkot ng mga patch ng seguridad na tumutugon sa mga kahinaan at pumipigil sa malisyosong software sa pagsasamantala sa mga ito.

Panghuli, ang pagpapanatili ng isang maaasahang antivirus o anti-malware software ay mahalaga para sa pag-detect at pag-alis ng mga PUP at browser hijacker. Dapat na regular na i-scan ng mga user ang kanilang mga system para sa anumang potensyal na banta at sundin ang mga rekomendasyon ng software para sa quarantine o pagtanggal.

Sa pamamagitan ng pananatiling kaalaman, pagiging maingat sa panahon ng pag-install ng software, pag-iwas sa mga kahina-hinalang link o pag-download, at pagpapanatiling napapanahon ang software, epektibong mapoprotektahan ng mga user ang kanilang sarili laban sa malilim na taktika sa pamamahagi na ginagamit ng mga PUP at browser hijacker.