Mga Multi-Lisensya na Diskwento
Threat Database Potentially Unwanted Programs Perpektong Bagong Tab Browser Extension

Perpektong Bagong Tab Browser Extension

Sa pamamagitan ng Mezo sa Potentially Unwanted Programs, Browser Hijackers
Isalin To:
Wikang Filipino

Natuklasan ng mga mananaliksik ng Infosec ang isang rogue na extension ng browser na kilala bilang Perfect New Tab sa panahon ng kanilang pagsisiyasat sa mga mapanlinlang na website. Ang partikular na software na ito ay ina-advertise bilang isang tool na idinisenyo upang magpakita ng magagandang wallpaper ng browser. Gayunpaman, sa pagsasagawa ng komprehensibong pagsusuri sa Perpektong Bagong Tab, kinumpirma ng mga eksperto na ang tunay na katangian ng application ay ang isang hijacker ng browser. Ang mga uri ng hindi mapagkakatiwalaang app ay nakikibahagi sa pagbabago ng mga setting ng browser. Bilang resulta ng mga pagbabagong ito, ang extension ng Perfect New Tab ay bumubuo ng mga hindi gustong pag-redirect, na humahantong sa mga user sa pekeng search engine na tinatawag na perfectnewtab.com. Ang mga browser hijacker ay itinuturing na hindi gustong software na nagmamanipula ng mga setting ng browser nang walang pahintulot ng user na i-redirect sila sa mga partikular na pino-promote na website o search engine.

Ang Mga Application ng Browser Hijacker Tulad ng Perpektong Bagong Tab ay Maaaring Mangolekta ng Malawak na Saklaw ng Data

Ang Perpektong Bagong Tab ay nagpapakita ng isang partikular na mapanghimasok na gawi sa pamamagitan ng puwersahang muling pagtatalaga ng iba't ibang mga setting ng browser, kabilang ang default na search engine, homepage, at page ng bagong tab, sa website na perfectnewtab.com. Bilang resulta, sa tuwing magbubukas ang mga user ng bagong tab ng browser o magpasok ng query sa paghahanap sa URL bar, ire-redirect sila sa perfectnewtab.com.

Ang software sa pag-hijack ng browser tulad ng Perpektong Bagong Tab ay madalas na gumagamit ng mga diskarte sa pagtitiyak ng pagtitiyaga upang pigilan ang mga user na madaling maibalik ang kanilang mga browser sa kanilang mga ginustong setting. Maaaring kabilang sa mga taktikang ito ang pagtanggi ng access sa mga setting na nauugnay sa pag-alis o pag-undo sa anumang mga pagbabagong ginawa ng user, na ginagawang hamon para sa mga indibidwal na mabawi ang kontrol sa kanilang mga browser.

Bukod pa rito, ang mga hindi lehitimong search engine tulad ng perfectnewtab.com ay karaniwang walang kakayahan na bumuo ng mga lehitimong resulta ng paghahanap sa kanilang sarili. Sa halip, nire-redirect nila ang mga user sa tunay na mga website ng paghahanap sa Internet upang magpakita ng pagiging lehitimo. Sa panahon ng pagsusuri, napagmasdan na ang perfectnewtab.com ay nagre-redirect at kumukuha ng mga resulta mula sa Bing search engine. Gayunpaman, maaaring mag-iba ang mga naturang pag-redirect batay sa mga salik tulad ng geolocation ng user o iba pang pamantayang itinakda ng hijacker ng browser.

Ang isa sa mga pinaka-nauugnay na aspeto ng Perpektong Bagong Tab at iba pang mga hijacker ng browser ay ang kanilang malamang na mga kakayahan sa pagsubaybay sa data. Ang mga browser hijacker ay kadalasang nangongolekta ng malawak na hanay ng data ng user, kabilang ang mga URL na binisita, mga webpage na tiningnan, mga query sa paghahanap na na-type, internet cookies, mga kredensyal sa pag-log in ng account, personal na nakakapagpakilalang impormasyon, at maging ang mga numero ng credit card. Ang sensitibong impormasyong ito ay maaaring i-compile at pagkatapos ay ibenta sa mga third-party na entity o pinagsamantalahan para sa tubo sa pamamagitan ng iba't ibang paraan.

Manatiling Maalam tungkol sa Makulimlim na Mga Taktika sa Pamamahagi na Pinagsasamantalahan ng mga PUP (Potensyal na Hindi Gustong Mga Programa) at Mga Hijacker ng Browser

Ang mga PUP at browser hijacker ay kilalang-kilala sa paggamit ng mga malilim na taktika sa pamamahagi upang makalusot sa mga system at browser ng mga user nang wala ang kanilang tahasang pahintulot. Sinasamantala ng mga taktikang ito ang iba't ibang mga kahinaan at kakulangan ng kaalaman ng mga user para mapakinabangan ang kanilang abot at epekto. Ang ilan sa mga karaniwang malilim na taktika sa pamamahagi na pinagsamantalahan ng mga PUP at browser hijacker ay kinabibilangan ng:

    • Software Bundling : Ang mga PUP at browser hijacker ay kadalasang kasama ng mga lehitimong software o freeware na pag-download. Maaaring hindi sinasadyang tanggapin ng mga user ang pag-install ng mga hindi gustong program na ito habang nag-i-install ng gustong software, dahil karaniwang nakatago ang mga naka-bundle na bahagi sa proseso ng pag-install.
    • Mga Mapanlinlang na Advertisement : Ang mga malilim na patalastas, na kadalasang nagkukunwaring mga alerto ng system o nakakaakit na mga alok, ay humahantong sa mga user na mag-download ng mga PUP o browser hijacker sa pamamagitan ng mga mapanlinlang na link o mga button sa pag-download. Maaaring malinlang ang mga user sa pag-iisip na nakakakuha sila ng mahalagang software o serbisyo.
    • Mga Pekeng Update sa Software : Maaaring ipakita ng mga PUP at browser hijacker ang kanilang mga sarili bilang mahahalagang update sa software o mga patch ng seguridad, na nag-udyok sa mga user na i-download ang mga ito kapag ang totoo, nag-i-install sila ng mga hindi gusto at potensyal na nakakapinsalang mga programa.
    • Drive-by Downloads : Ang ilang website ay maaaring maglaman ng malisyosong code na awtomatikong nagda-download at nag-i-install ng mga PUP o browser hijacker kapag binisita ng mga user ang site nang hindi nila alam o pahintulot.
    • Social Engineering Techniques : Ang mga program na ito ay maaaring gumamit ng mga taktika sa social engineering, tulad ng mga pekeng alerto sa virus o mga agarang mensahe, upang manipulahin ang mga user na gumawa ng agarang aksyon at pag-install ng hindi gustong software.

Ang mga malilim na taktika sa pamamahagi na ito ay naglalayong samantalahin ang tiwala at kawalan ng kamalayan ng mga user, na ginagawang mahalaga para sa mga indibidwal na maging maingat habang nagda-download at nag-i-install ng software. Upang maprotektahan laban sa mga PUP at browser hijacker, dapat manatili ang mga user sa mga kagalang-galang na app store at opisyal na pinagmumulan para sa mga pag-download ng software, basahin ang mga review at rating ng user bago mag-install ng mga extension, at maging maingat kapag nakikitungo sa mga hindi hinihinging pop-up ad o mga button sa pag-download. Ang regular na pag-update ng software ng seguridad, paggamit ng mga ad blocker, at pagpapanatili ng isang proactive na diskarte sa online na seguridad ay higit pang makakatulong na maprotektahan laban sa pagpasok ng mga PUP at browser hijacker.\

 

Trending

Pinaka Nanood

Naglo-load...