Mga Multi-Lisensya na Diskwento
Threat Database Potentially Unwanted Programs PDF Converty Bagong Tab Browser Extension

PDF Converty Bagong Tab Browser Extension

Sa pamamagitan ng Mezo sa Potentially Unwanted Programs, Browser Hijackers
Isalin To:
Wikang Filipino

Isang pagsusuri na isinagawa ng mga espesyalista sa infosec sa extension ng browser ng PDF Converty New Tab ay tiyak na natukoy na ang application ay gumagana bilang isang browser hijacker. Ang mga browser hijacker ay karaniwang itinuturing na mga hindi mapagkakatiwalaang software program na may layuning magsulong ng mapanlinlang o pekeng mga search engine. Sa partikular na sitwasyong ito, ang epekto ng extension ng PDF Converty New Tab ay nagsasangkot ng pag-configure ng mga Web browser ng mga user upang simulan ang mga hindi boluntaryong pag-redirect sa Web address feed.promisearch.com. Upang makamit ang layuning ito, ang application na PDF Converty New Tab ay gumagamit ng isang mekanismo upang baguhin ang mga setting ng pagsasaayos sa loob ng Web browser ng user, at sa gayo'y pinapagana ang mga hindi nararapat na pag-redirect na ito na mangyari.

Ang Mga Hijacker ng Browser Tulad ng PDF Converty New Tab ay Nagsasagawa ng Mga Hindi Awtorisadong Pagbabago

Ang extension ng PDF Converty New Tab ay unang ipinakita bilang isang tool na idinisenyo upang mapadali ang pag-convert ng iba't ibang mga format ng file sa mga PDF. Gayunpaman, ang aktwal na paggana nito ay nagsasangkot ng higit pa rito – minamanipula nito ang mga setting sa loob ng mga web browser, kabilang ang paggawa ng mga pagbabago sa default na search engine, ang bagong tab na pahina, at ang homepage. Ang mga pagbabagong ito ay epektibong ginagawa ang pahina ng feed.promisearch.com bilang pangunahing search engine ng mga user.

Kasunod ng isang komprehensibong pagsisiyasat, kinumpirma ng mga mananaliksik na ang feed.promisearch.com ay hindi nagbibigay ng natatangi o natatanging mga resulta ng paghahanap. Sa halip, na-redirect ang mga user sa search.yahoo.com, isang kagalang-galang na search engine na pag-aari ng Yahoo. Mahalagang bigyang-diin na ang pag-asa sa mga pekeng o kahina-hinalang mga search engine ay maaaring humantong sa mga user na makisali sa kahina-hinala at hindi mapagkakatiwalaang online na nilalaman.

Higit pa rito, madalas na binabaha ng mga browser hijacker ang mga user ng mga hindi gustong advertisement, at mapanghimasok na mga pop-up, at sa ilang pagkakataon, inilalantad pa sila sa mga potensyal na mapanganib na website. Ang mga pagkilos na ito ay lubos na nagpapataas ng panganib na makatagpo ng mga impeksyon sa malware at makompromiso ang privacy ng user sa pamamagitan ng pagkuha ng personal na impormasyon. Ang mga ganitong gawi ay hindi lamang nakakaabala sa karanasan ng user ngunit nagdudulot din ng malubhang banta sa seguridad at privacy.

Tinatakpan ng mga PUP (Potensyal na Hindi Gustong Mga Programa) at Mga Hijacker ng Browser ang Kanilang mga Pag-install sa pamamagitan ng Shady Distribution Tactics

Gumagamit ang mga PUP at browser hijacker ng isang hanay ng mga malilim na taktika sa pamamahagi upang i-mask ang kanilang mga pag-install at makalusot sa mga system ng mga user nang wala ang kanilang tahasang pahintulot. Ang mga taktika na ito ay madalas na idinisenyo upang linlangin ang mga gumagamit at gawing mahirap para sa kanila na makilala na sila ay nag-i-install ng hindi gustong software. Narito ang isang paliwanag kung paano ginagamit ng mga PUP at browser hijacker ang mga taktikang ito:

  • Bundling na may Lehitimong Software : Ang mga PUP at browser hijacker ay kadalasang kasama ng tila mga lehitimong pag-download ng software. Kapag nag-download at nag-install ang mga user ng gustong program, ang mga hindi gustong application na ito ay piggyback kasama ang proseso ng pag-install. Maaaring ibunyag ang naka-bundle na software sa fine print o nakatago sa loob ng mga opsyon sa pag-install, na humahantong sa mga user na i-install ito nang hindi sinasadya.
  • Mapanlinlang na Installation Wizards : Ang ilang PUP at browser hijacker ay gumagamit ng installation wizards na sadyang malito ang mga user. Maaari silang magpakita ng mga opsyon na humahantong sa mga user na maniwala na gumagawa sila ng mga kinakailangang pagpipilian, habang sa katotohanan, ang mga pagpipiliang ito ay nagreresulta sa pag-install ng karagdagang hindi gustong software.
  • Mga Pekeng Update at Download : Ginagaya ng ilang PUP at browser hijacker ang mga lehitimong pag-update o pag-download ng software. Maaaring i-prompt ang mga user na mag-install ng tila mahalagang update, ngunit sa totoo lang, nag-i-install na lang sila ng hindi gustong software.
  • Clickbait at Fake Ads : Ang mga mapanlinlang na advertisement at pop-up ay maaaring magpakita ng mga nakakaakit na alok, premyo, o agarang alerto na naghihikayat sa mga user na mag-click at mag-install ng software. Ang mga advertisement na ito ay maaaring humantong sa mga user na mag-download at mag-install ng mga PUP o browser hijacker nang hindi namamalayan.
  • Pagpapanggap ng Lehitimong Software : Madalas na ginagaya ng mga PUP at browser hijacker ang hitsura at functionality ng kilala at pinagkakatiwalaang software. Maaaring mapagkamalan sila ng mga user bilang mga lehitimong programa at kusang-loob na i-install ang mga ito.
  • Paggamit ng Peer-to-Peer Networks : Maaaring ipamahagi ang mga PUP at browser hijacker sa pamamagitan ng mga peer-to-peer network, file-sharing platform o torrent download. Ang mga user na naghahangad na mag-download ng software mula sa mga pinagmumulan na ito ay maaaring hindi sinasadyang mag-download ng mga bundle na hindi gustong program.
  • Phishing at Social Engineering : Ang ilang mga taktika sa pamamahagi ay nagsasangkot ng mga phishing na email o mga website na niloloko ang mga user sa pag-iisip na kailangan nilang mag-download ng partikular na software upang ayusin ang mga isyu, mapahusay ang seguridad, o makakuha ng access sa nilalaman. Sinasamantala ng mga taktikang ito ang tiwala ng mga user para hikayatin ang pag-install.

Upang maprotektahan laban sa mga taktikang ito, dapat na maging maingat ang mga user habang nagda-download at nag-i-install ng software, lalo na mula sa hindi na-verify na mga pinagmulan. Mahalagang basahin nang mabuti ang mga prompt sa pag-install, pumili ng mga custom na opsyon sa pag-install kapag available, at panatilihing na-update ang kanilang software sa seguridad upang matukoy at maiwasan ang pag-install ng mga PUP at browser hijacker.

Trending

Pinaka Nanood

Naglo-load...