MediaScape - Bagong Tab Browser Extension

Sa panahon ng pagsusuri sa mga kahina-hinalang website, nakita ng mga mananaliksik ang isang extension na tinatawag na 'MediaScape - New Tab.' Ang application ay nag-aalok sa mga user ng isang maginhawang paraan upang i-customize ang mga wallpaper ng kanilang browser. Gayunpaman, sa pagsasagawa ng masusing pagsusuri sa software na ito, kinilala ito ng mga eksperto bilang isang browser hijacker.

Sa katunayan, ang extension ng MediaScape - Bagong Tab ay nakikibahagi sa pagbabago ng mga setting ng browser na may layuning i-promote ang mapanlinlang na search engine na tinatawag na tubeextension1.com. Ito ay nakakamit pangunahin sa pamamagitan ng mga hindi gustong pag-redirect, na epektibong inililihis ang mga user sa binanggit na pekeng search engine.

Ang MediaScape - Bagong Tab Browser Hijacker ay Gumagawa ng Mga Hindi Awtorisadong Pagbabago sa Mga Browser ng Mga User

Ang MediaScape - New Tab ay naobserbahang nagtatalaga sa tubeextension1.com address bilang default na search engine ng browser, homepage, at page ng bagong tab. Nangangahulugan ito na sa tuwing ang isang query sa paghahanap ay ipinasok sa URL bar o isang bagong tab ng browser ay magbubukas, nagreresulta ito sa mga gumagamit na madala sa site ng tubeextension1.com.

Ang mga pekeng search engine ay bihirang magkaroon ng kakayahan na magbigay ng tunay na mga resulta ng paghahanap, kaya madalas nilang nire-redirect ang mga user sa mga lehitimong website ng paghahanap sa Internet. Ang Tubeextension1.com ay walang pagbubukod sa bagay na ito; nire-redirect nito ang mga user sa search engine ng Google. Gayunpaman, mahalagang tandaan na ang destinasyong ito ay maaaring mag-iba, dahil ang mga salik tulad ng geolocation ng user ay kadalasang nakakaimpluwensya sa pag-uugali ng naturang mga pekeng search engine.

Ito rin ay nagkakahalaga ng pag-highlight na ang browser-hijacking software ay karaniwang may potensyal na harangan ang pag-access sa mga setting na nauugnay sa pag-aalis o upang limitahan o baligtarin ang anumang kasunod na mga pagbabago na pinasimulan ng user, sa gayon ay ginagawang mas kumplikado ang proseso ng pag-alis nito.

Ang MediaScape - New Tab ay malamang na nag-espiya sa aktibidad ng pagba-browse ng mga user. Karaniwang tina-target ng mga browser hijacker ang iba't ibang uri ng impormasyon, kabilang ang mga URL na binisita, tiningnang mga Web page, inilagay na mga query sa paghahanap, Internet cookies, username/password, financial data at higit pa. Ang nakolektang impormasyon na ito ay maaaring pagkakitaan ng mga operator ng partikular na aplikasyon sa pamamagitan ng pagbebenta sa mga ikatlong partido o kung hindi man ay pinagsamantalahan para sa iba't ibang layunin.

Madalas Hindi Napagtatanto ng mga Gumagamit na Na-install ang isang Browser Hijacker o PUP (Potensyal na Hindi Gustong Programa)

Ang mga browser hijacker at Potentially Unwanted Programs (PUPs) ay gumagamit ng iba't ibang kaduda-dudang pamamaraan para sa kanilang pamamahagi, kadalasang sinasamantala ang mga kahinaan ng mga user at kawalan ng kamalayan. Ang mga taktikang ito ay idinisenyo upang makalusot sa mga system nang walang wastong pahintulot at pagkatapos ay manipulahin ang mga karanasan sa pagba-browse ng mga user para sa nakakapinsala o hindi gustong mga layunin. Narito ang ilan sa mga karaniwang paraan ng pamamahagi na ginagamit ng mga ganitong uri ng hindi ligtas na software:

• • Bundled Software : Isang laganap na paraan ang bundling, kung saan ang browser hijacker o PUP ay kasama sa tila lehitimong software. Ang mga gumagamit ay maaaring hindi sinasadyang mag-install ng hindi gustong software habang ini-install ang gustong application. Madalas itong nangyayari kapag pinili ng mga user ang 'mabilis' o 'default' na mga setting ng pag-install nang hindi maingat na sinusuri ang mga tuntunin at kundisyon.

• • Mga Nakakahamak na Website : Ang mga hindi mapagkakatiwalaang website at torrent ay maaaring mag-host ng mga pag-download na nagdadala ng mga browser hijacker o PUP. Ang mga hindi pinaghihinalaang user na nagda-download ng nilalaman mula sa mga mapagkukunang ito ay maaaring hindi sinasadyang magpasok ng hindi ligtas na software sa kanilang mga system.

• • Mga Mapanlinlang na Advertisement at Pop-up : Ang mga mapanlinlang na advertisement o pop-up na nag-uudyok sa mga user na mag-download o mag-install ng ilang software ay maaaring humantong sa pag-install ng mga browser hijacker o PUP. Ang mga ad na ito ay kadalasang gumagamit ng mapanghikayat na pananalita upang linlangin ang mga user sa pag-click sa kanila.

• • Mga Pekeng Update sa Software : Ang mga notification sa pag-update ng bogus ng software, lalo na ang mga nauugnay sa sikat na software o mga plugin, ay maaaring aktwal na maghatid ng mga hijacker ng browser o PUP sa halip na mga lehitimong update.

• • Mga Attachment ng Email : Ang mga attachment sa mga spam na email ay maaaring maglaman ng mga nakatagong browser hijacker o PUP. Ang mga user na nagbubukas ng mga attachment na ito ay maaaring hindi sinasadyang isagawa ang nakakahamak na software.

• • Social Engineering : Maaaring gumamit ang mga cybercriminal ng mga taktika sa social engineering, gaya ng mga pekeng alerto na nagsasabing may nakitang mga virus sa system ng user, at pagkatapos ay hinihikayat ang mga user na mag-install ng isang dapat na "anti-virus" na programa na talagang isang browser hijacker o PUP.

Upang maprotektahan laban sa mga paraan ng pamamahagi na ito, ang mga gumagamit ay dapat magpatibay ng maingat na pag-uugali sa online. Kasama lang dito ang pag-download ng software mula sa mga pinagkakatiwalaang source, pagbabasa ng mga prompt ng pag-install nang mabuti, pag-iwas sa pag-click sa mga kahina-hinalang advertisement o pop-up, regular na pag-update ng software, at paggamit ng mga mapagkakatiwalaang anti-malware na tool upang makita at maiwasan ang mga hindi gustong pag-install ng software.