Mga Multi-Lisensya na Diskwento
Threat Database Potentially Unwanted Programs MyToDo Browser Extension

MyToDo Browser Extension

Sa pamamagitan ng Mezo sa Potentially Unwanted Programs, Browser Hijackers
Isalin To:
Wikang Filipino

Pagkatapos ng masusing pagsusuri, napag-isipan ng mga mananaliksik na ang MyToDo application ay gumagana bilang extension ng browser na nang-hijack sa mga Web browser ng mga user. Ang pangunahing layunin nito ay sakupin ang kontrol sa ilang mahahalagang setting ng browser bilang isang paraan upang magpataw ng mapanlinlang na search engine na tinatawag na mylistodo.com. Bukod pa rito, ang MyToDo ay may kakayahang mag-access ng ilang partikular na data, na nagpapataas ng mga alalahanin tungkol sa privacy at seguridad.

Maaaring Makagambala ang Mga Hijacker ng Browser Tulad ng MyToDo sa Pagba-browse ng Mga User at Magdulot ng Malubhang Mga Isyu sa Privacy

Ang pagsusuri ay nagpapakita na ang MyToDo application ay gumagana sa pamamagitan ng paggawa ng mga hindi awtorisadong pagbabago sa iba't ibang mga setting ng browser, kabilang ang default na search engine, homepage, at bagong tab na pahina. Ang mga pagbabagong ito ay ginawa sa layuning i-promote ang mylistodo.com, isang mapanlinlang at huwad na search engine. Kapag sinubukan ng mga user na maghanap gamit ang mylistodo.com, inire-redirect sila sa bing.com, isang lehitimong at kagalang-galang na search engine, sa pamamagitan ng intermediary mytodosearch.com. Bukod pa rito, may kakayahan ang mylistodo.com na i-redirect ang mga user sa iba pang mga potensyal na kahina-hinalang website, gaya ng onlinewebsearches.co at posibleng iba pa.

Ang ganitong mga pekeng search engine ay kadalasang minamanipula ang mga ipinapakitang resulta ng paghahanap, na humahantong sa mga user na hindi sinasadyang mag-click sa mga pino-promote na link o hindi mapagkakatiwalaang mga website. Bukod dito, ang mga mapanlinlang na search engine na ito ay maaaring mangolekta at subaybayan ang data ng user, ikompromiso ang privacy at posibleng ilantad ang mga indibidwal sa naka-target na advertising o pagnanakaw ng pagkakakilanlan.

Bilang karagdagan sa mga alalahanin na nauugnay sa pag-promote nito ng isang pekeng search engine, ang MyToDo ay nagpapakita ng mataas na antas ng kontrol sa mga aktibidad sa pagba-browse ng mga user. Ang application ay malamang na nagtataglay ng kakayahan upang ma-access at manipulahin ang data sa lahat ng mga website, na nagpapahiwatig ng isang malawak na antas ng mga pahintulot.

Binubuksan nito ang posibilidad ng pagkolekta ng sensitibong impormasyon, pagharang sa mga pakikipag-ugnayan ng user, pagbabago ng nilalaman ng website, at pagsali sa mga hindi awtorisadong pagkilos. Dahil sa mga salik na ito, mahalagang mag-ingat at isaalang-alang ang mga potensyal na panganib na nauugnay sa MyToDo at ang malawak na access nito sa data ng user.

Kadalasang Itinatago ng mga Browser Hijacker at PUP ang Kanilang mga Pag-install sa pamamagitan ng Mga Dubious Distribution Tactics

Gumagamit ang mga browser hijacker at Potentially Unwanted Programs (PUPs) ng iba't ibang kahina-hinalang taktika sa pamamahagi upang makalusot sa mga system ng user. Ang mga taktikang ito ay naglalayong linlangin o linlangin ang mga user sa pag-install ng mga hindi gustong application na ito. Ang ilan sa mga karaniwang paraan ng pamamahagi na ginagamit ng mga browser hijacker at PUP ay kinabibilangan ng:

    • Bundling : Ang mga browser hijacker at PUP ay madalas na nagpiggyback sa mga lehitimong pag-install ng software. Ang mga ito ay pinagsama kasama ng libre o pirated na software na na-download mula sa internet. Maaaring hindi sinasadyang i-install ng mga user ang mga hindi gustong program na ito habang ini-install ang gustong software, dahil ipinakita ang mga ito bilang opsyonal o nakatagong mga bahagi sa panahon ng proseso ng pag-install.
    • Mga Mapanlinlang na Advertisement : Ang mga kahina-hinalang advertisement, gaya ng mga pop-up ad o pekeng mga alerto sa system, ay maaaring gamitin upang linlangin ang mga user na i-click ang mga ito. Maaaring mag-claim ang mga ad na ito na nag-aalok ng mga update sa software, pag-scan ng seguridad, o mga premyo, ngunit ang pag-click sa mga ito ay maaaring humantong sa hindi sinasadyang pag-install ng mga browser hijacker o PUP.
    • Mga Nakakahamak na Website : Ang pagbisita sa mga nakompromiso o nakakahamak na website ay maaaring maglantad sa mga user sa mga browser hijacker at PUP. Ang mga website na ito ay maaaring maglaman ng mga nakatagong script o pagsamantalahan ang mga kahinaan sa browser o system ng user upang simulan ang hindi gustong pag-install ng mga program na ito.
    • Mga Phishing Email at Spam : Ang mga browser hijacker at PUP ay maaari ding ipamahagi sa pamamagitan ng phishing email o spam messages. Ang mga email na ito ay maaaring maglaman ng mga mapanlinlang na link o attachment na, kapag na-click o na-download, i-install ang hindi gustong software.
    • Mga Pekeng Update sa Software : Maaaring gayahin ng mga mapanlinlang na website o mga pop-up na mensahe ang mga lehitimong senyales sa pag-update ng software. Maaaring mag-download at mag-install ng mga browser hijacker o PUP na itinago bilang mga update ng software ang mga user na nahuhulog sa mga trick na ito nang hindi nalalaman.
    • Mga Network ng Pagbabahagi ng File : Ang pagbabahagi ng mga file sa pamamagitan ng mga network ng peer-to-peer (P2P) o pag-download ng mga file mula sa hindi na-verify na mga mapagkukunan ay maaaring maglantad sa mga user sa panganib ng hindi sinasadyang pag-download at pag-install ng mga browser hijacker o PUP kasama ng mga gustong file.

Habang nagda-download ng software, ang mga gumagamit ng PC ay dapat maging maingat kapag nagki-click sa mga advertisement o nakikipag-ugnayan sa mga hindi pamilyar na website. Ang pagpapanatili ng up-to-date na antivirus software at regular na pag-scan ng mga system para sa mga potensyal na banta ay maaaring makatulong sa pagtukoy at pag-alis ng mga browser hijacker at PUP.

 

Trending

Pinaka Nanood

Naglo-load...