News-Wave Browser Extension

Ang News-Wave ay nakilala bilang isang browser hijacker sa pamamagitan ng masigasig na pagsisikap ng mga cybersecurity researcher na nagsusuri sa ilang mga kahina-hinalang website. Ang mapanghimasok na software na ito ay gumagana sa pamamagitan ng pagmamanipula sa mga setting ng browser, na humahantong sa mga user sa news-wave.net na pekeng search engine sa pamamagitan ng mga pag-redirect. Bukod pa rito, ang extension ng News-Wave ay may kakayahan na potensyal na maniktik sa aktibidad ng pagba-browse ng mga user, na nagbabanta sa kanilang online na privacy at seguridad.

Ang Mga Hijacker ng Browser Tulad ng News-Wave ay Kadalasang Inilalantad ang Mga User sa Mga Hindi Kailangang Panganib sa Privacy

Gumagana ang mga browser hijacker sa pamamagitan ng paggawa ng mga pagbabago sa mahahalagang elemento ng browser, tulad ng mga homepage, default na search engine at mga bagong tab na pahina. Dahil dito, ang mga user na may naka-install na software na ito ay maaaring makaranas ng mga pag-redirect sa isang na-promote na Web page kapag nagsasagawa ng mga paghahanap sa pamamagitan ng URL bar o pagbubukas ng mga bagong pahina ng tab. Sa kaso ng News-Wave, ang mga ito ay nagre-redirect ng mga user sa news-wave.net.

Mahalagang tandaan na ang mga hijacker ng browser ay kadalasang gumagamit ng mga mekanismo sa pagtitiyak ng pagtitiyaga, na maaaring kasama ang pag-block ng access sa mga setting na nauugnay sa pag-alis o pagbabalik ng mga pagbabagong ginawa ng user. Ang sinadyang kumplikadong ito ay naglalayong hadlangan ang proseso ng pag-alis.

Ang mga pekeng search engine na nauugnay sa mga browser hijacker ay karaniwang hindi makakapagbigay ng tunay na mga resulta ng paghahanap, na nagdidirekta sa mga user sa halip sa mga lehitimong website ng paghahanap sa Internet. Katulad nito, nire-redirect ng news-wave.net ang mga user sa search engine ng Bing. Kapansin-pansin na ang patutunguhan ng pag-redirect ay maaaring batay sa mga salik tulad ng geolocation ng user.

Bukod dito, ang browser-hijacking software ay karaniwang isinasama ang data-tracking functionalities, at ang News-Wave ay maaaring walang exception. Ang impormasyon ng interes na maaaring kolektahin ay kinabibilangan ng mga binisita na URL, tiningnang mga Web page, mga query sa paghahanap, cookies sa Internet, mga username/password, mga personal na nakakapagpakilalang detalye at data na nauugnay sa pananalapi. Ang sensitibong impormasyong ito ay maaaring samantalahin para sa monetization sa pamamagitan ng pagbebenta sa mga third party. Binibigyang-diin nito ang mga potensyal na panganib sa privacy at seguridad ng user na nauugnay sa News-Wave at katulad na browser-hijacking software.

Pinagsasamantalahan ng Mga Potensyal na Hindi Gustong Mga Programa (PUP) ang Mga Malililim na Kasanayan sa Pamamahagi

Sinasamantala ng mga PUP ang mga malilim na kasanayan sa pamamahagi upang makalusot sa mga system ng mga user, kadalasan nang wala ang kanilang tahasang pahintulot o kamalayan. Ang mga sumusunod ay karaniwang paraan kung saan ang mga PUP ay gumagamit ng mga mapanlinlang na paraan ng pamamahagi:

• • Bundled Software: Ang mga PUP ay madalas na nagpiggyback sa mga lehitimong pag-download ng software. Maaaring hindi sinasadya ng mga user na mag-install ng mga PUP kasama ng mga gustong program kapag hindi nila maingat na sinusuri ang mga opsyon sa pag-install. Ang bundling na ito ay kadalasang ginagawa sa paraang nakakubli o nagpapababa sa presensya ng PUP.

• • Mapanlinlang na Advertising: Ang mga PUP ay minsan ay ipinamamahagi sa pamamagitan ng mga mapanlinlang na advertisement na naghihikayat sa mga user na mag-click sa mga nakakaakit na banner, pop-up, o pekeng mga alerto sa system. Maaaring hindi sinasadyang i-download at i-install ng mga hindi pinaghihinalaang gumagamit ang PUP sa pamamagitan ng pag-click sa mga mapanlinlang na ad na ito.

• • Mga Pekeng Update: Maaaring magkaila ang mga PUP bilang mga update sa software o mga patch para sa mga sikat na application. Maaaring i-prompt ang mga user na i-download ang tila isang lehitimong update, ngunit sa katotohanan, nag-i-install sila ng PUP na maaaring ikompromiso ang kanilang system.

• • Freeware at Shareware: Ang mga PUP ay madalas na sumasakay sa libre o shareware na mga application. Ang mga gumagamit na nag-download ng tila hindi nakakapinsalang software ay maaaring hindi sinasadyang magdala din ng mga PUP. Ito ay partikular na karaniwan kapag ang mga gumagamit ay nakakuha ng software mula sa hindi gaanong kagalang-galang na mga mapagkukunan.

• • Social Engineering: Maaaring gumamit ang mga PUP ng mga taktika ng social engineering para linlangin ang mga user sa pag-install sa kanila. Maaaring kabilang dito ang pagkumbinsi sa mga user na mag-download ng file o mag-click sa isang link sa pamamagitan ng pagpapanggap bilang isang lehitimong serbisyo o software.

• • Aggressive Marketing Tactics: Gumagamit ang ilang PUP ng mga agresibong diskarte sa marketing, gaya ng mga pekeng babala ng system o mga taktika sa pananakot, upang pilitin ang mga user na i-install ang mga ito. Ang mga taktikang ito ay naglalaro sa mga pangamba ng mga user sa mga banta sa seguridad o mga isyu sa system, na nagtutulak sa kanila na gumawa ng mga aksyon na humahantong sa pag-install ng PUP.

Sa buod, sinasamantala ng mga PUP ang iba't ibang mga underhanded na paraan ng pamamahagi upang makakuha ng access sa mga system ng mga user. Mapapanatili ng mga user ang kanilang sarili na protektado sa pamamagitan ng pag-iingat kapag nagda-download ng software, pagpapanatiling napapanahon ang kanilang system at software ng seguridad at pagiging may pag-aalinlangan sa mga hindi hinihinging pop-up o advertisement. Ang regular na pagsusuri at pagsubaybay sa mga naka-install na application ay maaari ding makatulong na matukoy at maalis ang anumang hindi kanais-nais o potensyal na nakakapinsalang mga programa.