Museum Views Tab

Inihayag ng malawak na pagsusuri sa extension ng Tab na Mga View ng Museo ang katangian nito bilang isang browser hijacker. Sa katunayan, ang Museum Views Tab ay nagmamanipula ng ilang makabuluhang mga setting ng browser upang i-promote ang hindi lehitimong search engine na tinatawag na museumviewstab.com nang pilit. Nakita ng mga mananaliksik ang application ng Museum Views Tab sa panahon ng pagsisiyasat ng mga kahina-hinalang website.

Hindi Dapat Pagkatiwalaan ang Mga Hijacker ng Browser Tulad ng Tab ng Mga Pagtingin sa Museo

Binabago ng software sa pag-hijack ng browser ang mga setting ng mga Web browser, kabilang ang pagtatalaga ng mga pino-promote na website bilang homepage, default na search engine at page ng bagong tab. Ang extension ng Museum Views Tab ay gumagana sa katulad na paraan, na gumagawa ng mga pagbabago sa mga browser. Kapag na-install na, ang anumang bagong tab ng browser o window na binuksan, pati na rin ang mga paghahanap sa Web na sinimulan sa pamamagitan ng URL bar, ay ire-redirect sa website ng museumviewstab.com.

Ang mga browser hijacker ay madalas na gumagamit ng mga diskarte upang matiyak ang pagtitiyaga, na ginagawang hamon para sa mga user na mabawi ang kontrol sa kanilang mga browser o ibalik ang mga pagbabagong ginawa ng mapanghimasok na software.

Ang mga pekeng search engine ay walang kakayahan na bumuo ng mga resulta ng paghahanap at sa halip ay i-redirect ang mga user sa mga lehitimong search engine. Ang website ng museumviewstab.com ay naobserbahang nagre-redirect ng mga user sa Bing search engine (bing.com). Gayunpaman, kailangang maunawaan ng mga user ng PC na maaaring mag-iba ang mga partikular na destinasyon ng mga pag-redirect dahil sa mga salik tulad ng geolocation ng user.

Bukod dito, malaki ang posibilidad na ang Tab ng Mga Pagtingin sa Museo ay may kakayahang mangalap ng impormasyon tungkol sa mga aktibidad sa pagba-browse ng mga user. Ang software sa pag-hijack ng browser ay karaniwang nangongolekta ng iba't ibang data, kabilang ang mga binisita na URL, tiningnang mga pahina, mga query sa paghahanap, mga username, password, personal na nakakapagpakilalang impormasyon at maging ang mga sensitibong detalye tulad ng mga numero ng credit card. Ang nakolektang data na ito ay maaaring ibenta sa mga ikatlong partido o pinagsamantalahan para kumita sa pamamagitan ng ibang paraan.

Madalas Sinusubukan ng mga PUP (Potensyal na Hindi Gustong Mga Programa) at Mga Hijacker ng Browser na Itago ang Kanilang Pag-install

Gumagamit ang mga PUP at browser hijacker ng iba't ibang taktika upang makalusot at ma-install sa mga device ng mga user. Ang mga taktikang ito ay madalas na idinisenyo upang linlangin ang mga user at pagsamantalahan ang kanilang mga gawi sa pagba-browse.

Ang isang karaniwang paraan na ginagamit ng mga PUP at browser hijacker ay ang bundling. Ang mga ito ay madalas na kasama ng iba pang software na sinadyang i-download at i-install ng mga user. Gayunpaman, ang naka-bundle na PUP o browser hijacker ay nakatago sa loob ng proseso ng pag-install, kadalasan sa anyo ng mga paunang napiling checkbox o mapanlinlang na mga opsyon na maaaring makaligtaan ng mga user. Sa pamamagitan ng pagsasamantala sa pagmamadali o kawalan ng atensyon ng mga user sa panahon ng proseso ng pag-install, ang mga PUP at browser hijacker ay maaaring makakuha ng access sa mga device nang walang tahasang pahintulot ng mga user.

Ang isa pang taktika na ginamit ay ang mapanlinlang na advertising at social engineering techniques. Ang mga PUP at browser hijacker ay maaaring gumamit ng mapanlinlang o nakakaakit na mga advertisement, kadalasang nangangako ng mga kapaki-pakinabang na feature o benepisyo, upang hikayatin ang mga user na mag-click sa kanila. Maaaring lumabas ang mga ad na ito sa iba't ibang website, kabilang ang mga kahina-hinala o hindi gaanong kagalang-galang. Sa sandaling na-click, maaaring hindi namamalayan ng mga user ang pag-download at pag-install ng PUP o browser hijacker.

Ang mga diskarte sa social engineering, tulad ng mga phishing na email o hindi ligtas na mga link, ay maaari ding gamitin ng mga PUP at browser hijacker. Ang mga gumagamit ay maaaring makatanggap ng mga email o mensahe na itinago bilang mga lehitimong komunikasyon, na nakakaakit sa kanila na mag-click sa isang link o mag-download ng isang file na talagang naglalaman ng hindi gustong program. Ang mga mapanlinlang na taktika na ito ay umaasa sa tiwala o kuryusidad ng mga user para linlangin sila sa pag-install ng PUP o browser hijacker.

Sa buod, ang mga PUP at browser hijacker ay gumagamit ng mga taktika tulad ng bundling, mapanlinlang na advertising, pagsasamantala sa mga kahinaan ng software, at mga diskarte sa social engineering upang makakuha ng hindi awtorisadong pag-access at i-install ang kanilang mga sarili sa mga device ng mga user. Sa pamamagitan ng pagiging kamalayan sa mga taktikang ito at pagpapanatili ng mahusay na mga kasanayan sa seguridad, mas mapoprotektahan ng mga user ang kanilang sarili mula sa mga hindi gustong pag-install.