Panahon ng Bagong Tab Browser Extension
Natuklasan ng mga mananaliksik ang isang masamang extension ng browser na kilala bilang Weather New Tab. Ang partikular na software na ito ay ina-advertise bilang isang maginhawang tool para sa mabilis na pag-access sa mga pagtataya ng panahon at kaugnay na impormasyon.
Sa masusing pagsusuri sa Weather New Tab, gayunpaman, natukoy na ang extension ay, sa katunayan, isang hijacker ng browser. Ang pangunahing function nito ay kinabibilangan ng pag-promote ng weathernewtab.com pekeng search engine sa pamamagitan ng mga pag-redirect, na humahantong sa mga user sa mapanlinlang na mga resulta ng paghahanap at posibleng ikompromiso ang kanilang karanasan sa pagba-browse.
Ang Weather New Tab Browser Hijacker ay maaaring Magkaroon ng Maraming Invasive Function
Ang Weather New Tab, sa pag-install, ay pilit na itinatakda ang weathernewtab.com bilang homepage ng browser, default na search engine, at ang URL para sa mga bagong tab. Dahil dito, sa tuwing nagbubukas ang mga user ng bagong tab ng browser o nagsasagawa ng paghahanap sa web gamit ang URL bar, nare-redirect sila sa website ng weathernewtab.com.
Ang software sa pag-hijack ng browser, gaya ng Weather New Tab, ay kadalasang gumagamit ng mga diskarte upang matiyak ang pagtitiyaga sa system ng user. Ang mga diskarteng ito ay ginagawang mas mahirap ang pag-alis ng hijacker at pinipigilan ang mga user na madaling maibalik ang kanilang mga browser sa kanilang gustong mga setting.
Ang na-promote na weathernewtab.com website ay ikinategorya bilang isang pekeng search engine. Ang mga pekeng search engine ay karaniwang walang kakayahan na magbigay ng tunay na mga resulta ng paghahanap. Sa halip, nire-redirect nila ang mga user sa mga lehitimong website sa paghahanap sa internet. Gayunpaman, natagpuan ang weathernewtab.com na bumuo ng iba't ibang mga pag-redirect, posibleng batay sa mga kadahilanan tulad ng geolocation ng mga user, IP address, at higit pa. Ang ilan sa mga naobserbahang pag-redirect ay humantong sa Bing, isang lehitimong search engine, habang ang iba ay nag-redirect ng mga user sa nearbyme.io search engine. Ang nearbyme.io search engine ay may kakayahang magbigay sa mga user ng mga resulta, ngunit kadalasan ay hindi tumpak ang mga ito at maaaring may kasamang hindi nauugnay, naka-sponsor, hindi mapagkakatiwalaan, mapanlinlang, at potensyal na nakakahamak na nilalaman.
Higit pa rito, ang Weather New Tab ay malamang na nilagyan ng data-tracking functionalities. Ang software ay maaaring mangolekta ng iba't ibang uri ng impormasyon ng user, kabilang ang mga kasaysayan ng pagba-browse at search engine, mga IP address (geolocations), cookies sa internet, mga kredensyal sa pag-log in, mga personal na nakakapagpakilalang detalye, at kahit na impormasyong nauugnay sa pananalapi. Ang data na ito ay maaaring mapakinabangan o ibenta sa mga ikatlong partido para sa iba't ibang layunin.
Ang Mga Hijacker ng Browser at PUP (Potensyal na Mga Hindi Gustong Programa) Subukang Itago ang Kanilang Pag-install Sa pamamagitan ng Makulimlim na Distribution Tactics
Ang mga browser hijacker at PUP ay kilala sa pagtatangkang itago ang kanilang pag-install sa pamamagitan ng malilim na taktika sa pamamahagi. Ang mga taktikang ito ay kadalasang mapanlinlang at manipulative, na naglalayong linlangin ang mga user sa hindi sinasadyang pag-install ng hindi gustong software sa kanilang mga device. Ang ilang karaniwang taktika sa pamamahagi na pinagsamantalahan ng mga browser hijacker at PUP ay kinabibilangan ng:
- Software Bundling : Ang mga browser hijacker at PUP ay kadalasang nagpiggyback sa mga lehitimong pag-download ng software. Ang mga ito ay kasama ng mga gustong application, at ang mga user ay maaaring hindi sinasadyang i-install ang mga ito nang walang wastong pagsisiwalat.
- Mga Pekeng Update sa Software : Maaaring magkaila ang mga browser hijacker at PUP bilang mga update ng software o mga patch ng seguridad, na nag-udyok sa mga user na i-download at i-install ang mga ito sa ilalim ng pagkukunwari ng mga kinakailangang update.
- Freeware at Mga Site ng Pagbabahagi ng File : Ang mga hindi gustong program na ito ay maaaring ipamahagi sa pamamagitan ng freeware at mga platform ng pagbabahagi ng file, na sinasamantala ang mga user na nagda-download ng software mula sa mga hindi opisyal na mapagkukunan.
- Malvertising : Ang mga hindi ligtas na advertisement (malvertising) ay maaaring humantong sa mga user sa mga website kung saan ang mga browser hijacker at PUP ay pinagkukunwari bilang mga lehitimong pag-download ng software.
- Social Engineering : Maaaring gumamit ang mga cybercriminal ng mga diskarte sa social engineering, gaya ng mga pekeng link sa pag-download sa social media o mga platform ng pagmemensahe, upang akitin ang mga user na mag-install ng mga browser hijacker at PUP.
- Mga Pekeng Extension ng Browser : Ang ilang mga PUP ay pinagkukunwari bilang tila kapaki-pakinabang na mga extension ng browser o mga add-on, na nanlilinlang sa mga user na i-install ang mga ito para sa mga karagdagang functionality.
Upang maprotektahan laban sa malilim na taktika na ito, dapat mag-ingat ang mga user habang nagda-download at nag-i-install ng mga program. Ang bagong software ay dapat na i-download lamang mula sa mga mapagkakatiwalaang mapagkukunan at maingat na suriin ang proseso ng pag-install upang maiwasan ang mga hindi gustong program. Ang paggamit ng maaasahang antivirus at anti-malware software ay maaari ding makatulong sa pagtukoy at pagpigil sa pag-install ng mga browser hijacker at PUP. Ang pananatiling kaalaman tungkol sa mga potensyal na banta at pagpapanatili ng pinakamahuhusay na kagawian sa cybersecurity ay mahalaga sa pag-iingat ng mga device mula sa hindi gustong software.