Key Pro Browser Extension

Sa panahon ng kanilang pagsisiyasat sa mga potensyal na hindi mapagkakatiwalaang website, ang mga mananaliksik sa cybersecurity ay nakagawa kamakailan ng isang makabuluhang pagtuklas na nauugnay sa isang extension ng browser na kilala bilang 'key pro.' Ang kanilang pagsusuri sa software na ito ay nagsiwalat na ito ay gumagana bilang isang browser hijacker, isang uri ng hindi ligtas na extension na idinisenyo upang manipulahin ang mga setting ng browser nang walang pahintulot ng user. Sa partikular, ang 'key pro' ay may kontrol sa mga configuration ng browser sa pamamagitan ng pag-redirect ng mga user sa isang kahina-hinalang search engine na tinatawag na keysearchs.com.

Gayunpaman, ang mga implikasyon ng 'key pro' ay hindi titigil doon. Bilang karagdagan sa invasive na pagmamanipula nito sa mga setting ng browser, ang extension na ito ay nagsasagawa ng isa pang aktibidad na may kinalaman: pag-espiya sa gawi sa online na pagba-browse ng mga user. Nangangahulugan ito na hindi lamang nito binabago ang paraan ng pag-uugali ng iyong browser ngunit lihim ding sinusubaybayan ang iyong aktibidad sa Internet, na posibleng makompromiso ang iyong privacy at seguridad.

Ang Key Pro Browser Hijacker ay Maaaring Gumawa ng Mga Hindi Pinahihintulutang Pagbabago sa Mga Setting

Ang mga browser hijacker ay isang kategorya ng mga rogue at hindi gustong mga application na nakikialam sa iba't ibang mga setting ng browser, tulad ng mga homepage, default na search engine at mga bagong address ng page ng tab. Karaniwang ginagawa ang mga pagbabagong ito upang i-promote ang mga partikular na website, na epektibong nagiging sanhi ng mga paghahanap sa Web na isinagawa sa pamamagitan ng URL bar at pagbubukas ng mga bagong tab o window ng browser upang i-redirect ang mga user sa mga pino-promote na Web address na ito.

Sa kaso ng extension ng browser na 'Key pro', nagpapakita ito ng partikular na pag-uugali sa pamamagitan ng pagtulak sa mga user patungo sa hindi lehitimong search engine na 'keysearchs.com.' Ang mga pekeng search engine tulad ng 'keysearchs.com' ay karaniwang walang kakayahang magbigay ng mga lehitimong resulta ng paghahanap. Dahil dito, kapag nagpasimula ang mga user ng paghahanap sa Web, nare-redirect sila mula sa mga pekeng search engine patungo sa mga tunay na search engine bilang bahagi ng chain ng pag-redirect.

Ang pagsusuri sa extension na 'Key pro' ay nagsiwalat ng ilang pagkakataon ng naturang mga chain ng pag-redirect. Sa ilang mga kaso, pinangunahan ng mga chain na ito ang mga user sa pamamagitan ng 'keysearchs.com' bago tuluyang mapunta sa lehitimong Bing search engine. Gayunpaman, sa ibang mga kaso, ang mga paghahanap ay dumadaan sa 'keysearchs.com' at pagkatapos ay 'search-checker.com' bago maabot ang Bing. Ang mga partikular na pag-redirect na nararanasan ng mga user ay maaaring mag-iba dahil sa mga salik tulad ng kanilang heograpikal na lokasyon.

Higit pa rito, ang mga hijacker ng browser tulad ng 'Key pro' ay kadalasang gumagamit ng mga mekanismo upang matiyak ang pagtitiyaga, na nagpapahirap sa mga user na i-undo ang mga pagbabagong ginawa nila sa kanilang mga browser. Ang pagtitiyaga na ito ay maaaring nakakabigo para sa mga user na sumusubok na mabawi ang kontrol sa kanilang mga browser.

Ang higit na nakababahala ay ang 'Key pro' ay malamang na nagtataglay ng mga kakayahan sa pagsubaybay sa data. Ang extension na ito ay hindi lamang nangongolekta ng mga kasaysayan ng pagba-browse ng mga user ngunit maaari ring mag-target ng cookies sa Internet, impormasyong nagbibigay ng personal na pagkakakilanlan, mga username, password, data sa pananalapi at higit pa. Ang mga datos na nakalap sa ganitong paraan ay maaaring samantalahin para sa tubo, alinman sa pamamagitan ng pagbebenta nito sa mga ikatlong partido o sa pamamagitan ng iba pang ipinagbabawal na paraan.

Ang Mga Hijacker ng Browser at PPI ay Karaniwang Kumakalat sa pamamagitan ng Mga Mapanlinlang na Taktika sa Pamamahagi

Ang mga browser hijacker at Potentially Unwanted Programs (PPIs) ay madalas na kumakalat sa pamamagitan ng mapanlinlang na mga taktika sa pamamahagi na nagsasamantala sa tiwala at kawalan ng kamalayan ng mga user. Ang mga taktika na ito ay idinisenyo upang gawin ang mga user na hindi alam na mag-download at mag-install ng hindi ligtas o hindi gustong software sa kanilang mga device. Narito ang isang paglalarawan ng ilang karaniwang mapanlinlang na paraan ng pamamahagi:

• • Naka-bundle na Software: Isa sa pinakakaraniwang paraan ay ang pag-bundle. Ang mga developer ay nag-package ng mga browser hijacker at PPI na may lehitimong software na sinadyang i-download at i-install ng mga user. Karaniwan, sa panahon ng proseso ng pag-install, ang mga user ay bibigyan ng isang listahan ng karagdagang software na i-install, kadalasang may nakalilito o pre-selected na mga checkbox. Ang mga user na nagmamadali sa pag-install nang hindi sinusuri nang mabuti ang mga opsyong ito ay maaaring hindi sinasadyang i-install ang naka-bundle na hijacker o PPI.

• • Mga Pekeng Pindutan sa Pag-download: Ang mga hindi ligtas na website at mga portal ng pag-download ay kadalasang gumagamit ng mga pekeng button sa pag-download o mga mapanlinlang na advertisement. Maaaring mag-click ang mga user sa kung ano ang mukhang lehitimong button sa pag-download, para lamang mag-download ng browser hijacker o PPI sa halip na ang gustong software. Ang mga button na ito ay madiskarteng inilagay upang lituhin ang mga user at dalhin sila sa mga hindi sinasadyang pag-download.

• • Mga Mapanlinlang na Advertisement at Pop-up: Maaaring linlangin ng mga mapanlinlang na advertisement at pop-up ang mga user na ma-access ang mga ito, na maaaring mag-trigger ng pag-download ng mga browser hijacker o PPI. Maaaring gayahin ng mga advertisement na ito ang mga alerto ng system o bigyan ng babala ang mga user ng mga wala pang isyu sa kanilang mga device, na hinihikayat silang mag-click para sa isang dapat na solusyon. Ang ganitong mga aksyon ay maaaring magresulta sa hindi sinasadyang pag-install ng software.

• • Mga Email ng Phishing at Mga Nakakahamak na Link: Maaaring makatanggap ang mga user ng mga email ng phishing na naglalaman ng mga link na humahantong sa mga website na nagho-host ng mga hijacker ng browser o PPI. Ang mga email na ito ay madalas na gumagamit ng mga diskarte sa social engineering upang manipulahin ang mga user sa pag-click sa mga link na ito, na iniisip na sila ay lehitimo.

• • Mga Pekeng Update sa Software: Ang ilang mga mapanlinlang na website at advertisement ay nagpapakita ng mga pekeng prompt ng pag-update ng software. Ang mga user, na naniniwalang ina-update nila ang kanilang lehitimong software, ay maaaring hindi sinasadyang mag-download at mag-install ng browser hijacker o PPI sa halip na ang inaasahang update.

• • Torrents at Pirated Software: Ang mga hindi lehitimong mapagkukunan para sa pag-download ng mga basag na software, pelikula, o laro ay kilala na mga lugar ng pag-aanak para sa mga browser hijacker at PPI. Ang mga gumagamit na naghahanap ng mga libreng pag-download ay nasa panganib na hindi sinasadyang mag-download ng mga file na puno ng malware.

• • Social Engineering: Sa ilang mga kaso, ang mga cybercriminal ay maaaring gumamit ng mga social engineering trick upang kumbinsihin ang mga user na kusang mag-download at mag-install ng hindi ligtas na software. Maaaring kabilang dito ang pagpapanggap bilang mga tauhan ng teknikal na suporta, pag-aangkin na nag-aalok ng mga solusyon sa seguridad, o kung hindi man ay pagmamanipula ng tiwala ng mga user.

Upang maprotektahan ang kanilang sarili mula sa mga browser hijacker at PPI, dapat mag-ingat ang mga user kapag nagda-download ng software, kumuha lamang ng software mula sa mga pinagkakatiwalaang source, maingat na suriin ang mga opsyon sa pag-install, at maging may pag-aalinlangan sa mga hindi hinihinging email, pop-up, at advertisement. Ang regular na pag-update at pagpapatakbo ng mapagkakatiwalaang anti-malware software ay maaari ding makatulong sa pagtukoy at pag-alis ng mga hindi gustong program na ito.