Lucky Baro Browser Extension

Sa panahon ng pagsusuri sa mga kahina-hinalang website, natisod ng mga mananaliksik ang isang extension ng browser na pinamagatang 'Lucky baro.' Sa karagdagang pagsisiyasat, ipinahayag na ang extension na ito ay nakikibahagi sa isang partikular na mode ng operasyon: binabago nito ang mga setting ng mga web browser upang mapadali ang pag-promote ng hindi lehitimong search engine na kilala bilang barosearch.com. Ang partikular na gawi na ito ay ikinategorya ang Lucky baro extension bilang isang browser hijacker application.

Ang Lucky Baro Browser Hijacker ay Nagsasagawa ng Mga Hindi Awtorisadong Pagkilos Kapag Na-install na

Muling itinatalaga ng Lucky baro ang homepage ng browser, default na search engine, at mga page ng bagong tab sa website ng barosearch.com. Bilang resulta, ang mga bagong tab ng browser na na-access at mga query sa paghahanap na inilagay sa URL bar ay humahantong sa mga pag-redirect sa site na ito.

Dahil ang mga pekeng search engine ay karaniwang hindi makabuo ng mga resulta ng paghahanap, nire-redirect nila ang mga user sa mga lehitimong website ng paghahanap sa Internet. Napagmasdan ang Barosearch.com na humahantong sa Bing search engine. Mahalagang tandaan na ang webpage na ito ay maaaring potensyal na mag-redirect sa iba pang mga destinasyon, dahil ang mga salik tulad ng geolocation ng user ay maaaring makaapekto sa mga pag-redirect na ito.

Karamihan sa mga hijacker ng browser ay gumagamit ng mga diskarte upang matiyak ang kanilang pagtitiyaga, na kinabibilangan ng paghihigpit sa pag-access sa mga setting na nauugnay sa pag-alis at pag-undo ng mga pagbabagong ginawa ng mga user. Pinipigilan nito ang mga user na madaling maibalik ang kanilang mga browser. Ang katangiang ito ay naaangkop din sa Lucky baro.

Higit pa rito, malamang na ang rogue browser extension na ito ay nangangalap ng impormasyon tungkol sa mga aktibidad sa pagba-browse ng mga user. Karaniwang tina-target ng browser-hijacking software ang isang hanay ng data, kabilang ang mga binisita na URL, tiningnan ang mga Web page, na-type ang mga query sa paghahanap, cookies sa internet, mga username/password, impormasyong nagbibigay ng personal na pagkakakilanlan, mga detalye sa pananalapi at higit pa. Ang impormasyong nakolekta ay maaaring ibenta sa mga ikatlong partido o pagsasamantalahan para sa tubo sa ibang mga paraan.

Ang Mga Hijacker ng Browser at PUP (Potensyal na Mga Hindi Gustong Programa) ay Lubos na Umaasa sa Mga Kaduda-dudang Kasanayan sa Pamamahagi

Ang mga browser hijacker at PUP ay lubos na umaasa sa mga kaduda-dudang mga kasanayan sa pamamahagi upang makalusot sa mga system ng mga user, kadalasang sinasamantala ang mga hindi mapag-aalinlanganang indibidwal at ang kanilang kawalan ng kamalayan. Nilalayon ng mga taktikang ito na linlangin ang mga user na hindi nila alam na i-install ang mga hindi kanais-nais at potensyal na nakakapinsalang software na ito.

Ang mga browser hijacker, halimbawa, ay gumagamit ng iba't ibang mga diskarte, tulad ng bundling, kung saan sila ay nakabalot ng tila lehitimong software sa panahon ng pag-install. Madalas na hindi napapansin ng mga user ang fine print at nagmamadaling nag-click sa mga prompt ng pag-install, na hindi sinasadyang nagbibigay ng pahintulot para sa hijacker na baguhin ang mga setting ng browser at i-redirect ang mga ito sa mga hindi gustong website.

Ang mga PUP ay sumusunod sa isang katulad na pattern sa pamamagitan ng pagsakay kasama ng tila hindi nakakapinsalang pag-download ng software. Maaaring hindi malinaw na isiwalat ang mga program na ito sa panahon ng proseso ng pag-install, na humahantong sa mga user na i-install ang mga ito nang hindi sinasadya. Kadalasan, ang mga gumagamit ay naengganyo ng mga alok para sa libreng software o mga kagamitan, hindi napagtanto na ang mga PUP na ito ay may mga hindi gustong feature tulad ng adware, toolbar o mga extension ng browser.

Parehong sinasamantala ng mga browser hijacker at PUP ang mga taktika ng social engineering, gaya ng pagpapadala ng mga nakakaakit na email o mga pop-up ad na humihikayat sa mga user na mag-click sa mga link na humahantong sa kanilang pag-download. Maaari rin nilang gayahin ang mga kilalang website o serbisyo, na ginagawang hamon para sa mga user na matukoy ang kanilang nakakapinsalang layunin.

Bukod pa rito, ang mga hindi gustong program na ito ay kadalasang gumagamit ng mga mapanlinlang na interface na nagpapahirap sa pagtanggi sa pag-install o pag-opt out sa ilang partikular na feature. Maaari silang gumamit ng nakakalito na mga salita o mga nakatagong checkbox, na minamanipula ng mga user sa pagtanggap ng mga tuntuning hindi nila sinasadyang sang-ayunan. pahintulot sa mga website na pinagkakatiwalaan mo at talagang gustong makatanggap ng mga abiso.

Gumamit ng incognito/pribadong pagba-browse. Tandaan, maaaring bahagyang mag-iba ang mga hakbang batay sa browser at operating system na iyong ginagamit. Bukod pa rito, isang kapaki-pakinabang na kasanayan ang regular na suriin at pamahalaan ang mga setting ng iyong browser para sa privacy at seguridad.