Kryopage Browser Extension

Ang pagsisiyasat na isinagawa sa extension ng browser ng Kryopage ay nagsiwalat ng functionality nito bilang isang browser hijacker. Ang pangunahing layunin ng extension na ito ay baguhin ang mga setting ng web browser. Nakatagpo ng mga mananaliksik ang Kryopage sa isang kahina-hinalang website. Hindi pangkaraniwang kasanayan para sa mga user na sadyang mag-download at mag-install ng mga browser hijacker.

Kinokontrol ng mga Hijacker ng Browser Tulad ng Kryopage ang Mga Web Browser ng Mga Gumagamit

Ang Kryopage ay isang extension ng browser na pangunahing nauugnay sa pag-promote ng bing.com, isang lehitimong search engine. Gayunpaman, gumagana rin ito bilang isang browser hijacker sa pamamagitan ng paggawa ng mga pagbabago sa mga setting ng Web browser ng user. Kapag na-install na, binabago ng Kryopage ang default na search engine, homepage, o page ng bagong tab upang i-redirect ang mga paghahanap ng user sa bing.com.

Ang mga browser hijacker tulad ng Kryopage ay karaniwang itinuturing na hindi gustong software dahil sa kanilang potensyal na makagambala sa karanasan sa pagba-browse ng user at makompromiso ang privacy. Madalas silang nagpapakita ng mga gawi gaya ng pagpapakita ng labis na bilang ng mga advertisement o pagsubaybay sa mga aktibidad ng user para sa mga layunin ng marketing. Ito ay nagkakahalaga ng pagpuna na marami sa mga application na ito ay may posibilidad na magsulong ng hindi mapagkakatiwalaan o kahit pekeng mga search engine.

Kapag dumarating sa mga extension ng browser tulad ng Kryopage, ang mga gumagamit ng PC ay dapat mag-ingat at masusing suriin ang kanilang mga pahintulot at reputasyon bago idagdag ang mga ito sa kanilang browser. Ipagpalagay na pinaghihinalaan mo na ang iyong browser ay naapektuhan ng Kryopage o anumang iba pang browser hijacker. Sa kasong iyon, ipinapayong alisin ang extension at ibalik ang mga setting ng iyong browser sa kanilang default na configuration.

Bihirang Mag-install ng mga PUP (Potensyal na Hindi Gustong Mga Programa) at Mga Hijacker ng Browser ang mga User

Ang mga walang prinsipyong aktor ay kadalasang gumagamit ng iba't ibang mapanlinlang na taktika upang linlangin ang mga user sa hindi nila alam na pag-install ng mga PUP at browser hijacker. Maaaring subukan ng mga taktikang ito na samantalahin ang tiwala at kawalan ng kaalaman ng mga user tungkol sa mga potensyal na panganib sa seguridad.

Ang isang karaniwang ginagamit na taktika ay ang bundling, kung saan ang mga PUP at browser hijacker ay nakabalot ng lehitimong software o freeware na sinadyang i-download ng mga user. Sa panahon ng proseso ng pag-install, maaaring makaligtaan o magmadali ang mga user sa mga hakbang, na nawawala ang opsyong mag-opt out sa pag-install ng mga karagdagang program. Sa pamamagitan ng paunang pagpili sa pag-install ng mga PUP o paglilibing sa pagsisiwalat sa loob ng mahahabang tuntunin at kundisyon, sinasamantala ng mga umaatake ang kawalang-ingat ng mga user na ipasok ang hindi gustong software sa kanilang mga system.

Ang isa pang pamamaraan ay nagsasangkot ng pagtatago sa mga PUP at browser hijacker bilang kapaki-pakinabang o kanais-nais na mga application. Maaaring ipakita ang mga ito bilang mga tool sa pag-optimize ng system, security scanner, o media player, na nag-uudyok sa mga user na maniwala na sila ay kapaki-pakinabang. Ang mga mapanlinlang na program na ito ay kadalasang ginagaya ang hitsura at gawi ng lehitimong software upang makuha ang tiwala ng mga user at hikayatin ang kanilang pag-install.

Bukod pa rito, ginagamit ang mga taktika ng social engineering upang manipulahin ang mga damdamin ng mga gumagamit at lumikha ng pakiramdam ng pagkaapurahan o takot. Maaaring gumamit ang mga attacker ng mga mapanlinlang na pop-up na mensahe, pekeng alerto sa seguridad, o nakakaalarmang notification para kumbinsihin ang mga user na nakompromiso ang kanilang system at kailangan ng agarang aksyon. Sa pamamagitan ng pagsasamantala sa mga alalahanin ng mga user tungkol sa mga impeksyon sa malware o mga paglabag sa privacy, ang mga taktikang ito ay nagtutulak sa kanila na mag-install ng mga PUP at browser hijacker sa ilalim ng maling pagkukunwari ng paglutas ng isang nakikitang isyu.

Higit pa rito, sinasamantala ng mga umaatake ang mga kahinaan sa software o mga Web browser upang maghatid ng mga PUP at browser hijacker. Maaari silang gumawa ng mga nakakahamak na advertisement o nakompromisong mga website na, kapag binisita, ay nagti-trigger ng mga awtomatikong pag-download o pag-install nang walang pahintulot ng mga user. Ang mga drive-by na pag-download na ito ay nagsasamantala sa mga bahid sa seguridad upang tahimik na mag-install ng hindi gustong software sa mga system ng mga user.

Sa buod, ang mga umaatake ay gumagamit ng isang hanay ng mga kahina-hinalang taktika tulad ng pag-bundle, pagbabalatkayo bilang mga kapaki-pakinabang na application, social engineering, at pagsasamantala sa mga kahinaan ng software upang linlangin ang mga user at linlangin sila sa pag-install ng mga PUP at browser hijacker. Napakahalaga para sa mga user na manatiling mapagbantay, mag-ingat kapag nagda-download o nag-i-install ng software, at regular na i-update ang kanilang mga hakbang sa seguridad upang mabawasan ang mga panganib na ito.