Extension ng Browser ng PhotosFox

Sa isang masusing pagsusuri sa PhotosFox application, naging maliwanag na ang pangunahing layunin nito ay gumana bilang isang browser hijacker. Ang application na ito ay partikular na ininhinyero upang isulong ang paggamit ng searchinmda.com, isang mapanlinlang na search engine, sa pamamagitan ng mapanghimasok na paraan. Ang mekanismong ginagamit nito ay nagsasangkot ng pagbabago sa mga setting ng browser upang makontrol ang karanasan sa pagba-browse ng user. Dahil dito, lubos na pinapayuhan na ang mga user ay mag-ingat at iwasang magtiwala sa mga application na nakikibahagi sa mga naturang aktibidad sa pag-hijack ng browser.

Ang PhotosFox Browser Hijacker ay Gumagawa ng Mga Hindi Awtorisadong Pagbabago

Ang PhotosFox ay isang software application na may nakababahala na functionality ng pag-promote ng mapanlinlang na search engine na kilala bilang searchinmda.com. Nakakamit ito sa pamamagitan ng puwersahang pag-configure sa searchinmda.com bilang default na search engine, ang bagong pahina ng tab, at ang homepage sa loob ng Web browser ng user. Dahil dito, kapag ang mga gumagamit ay nagsasagawa ng mga online na paghahanap, tinitiyak ng PhotosFox na ang kanilang mga query ay na-channel sa pamamagitan ng searchinmda.com platform at, sa ilang mga pagkakataon, hortbizcom.com din.

Bagama't umaasa ang searchinmda.com sa mga resulta ng paghahanap na nagmula sa bing.com, isang lehitimong search engine, mahalagang bigyang-diin ang mga likas na panganib na nauugnay sa mga pekeng search engine at browser hijacker. Ang mga walang prinsipyong entity na ito ay madalas na nakikibahagi sa pangongolekta ng malawak na hanay ng impormasyon ng user, kabilang ang mga IP address, binisita na mga Web page at mga query sa paghahanap. Ang data na ito ay maaaring ibahagi o ibenta pa nga sa mga third party, na nagpapataas ng mahahalagang alalahanin tungkol sa privacy ng user at seguridad ng data.

Higit pa sa mga isyung ito sa privacy, ang pagpapatakbo ng mga pekeng search engine ay nagpapakilala ng isa pang potensyal na mapanganib na elemento: ang pag-promote ng potensyal na mapanganib na nilalamang online. Ang mga pekeng search engine ay maaaring magpakita ng mga resulta ng paghahanap na naglalaman ng mga link sa mga nakakahamak na website, mga taktika sa phishing, o mapanlinlang na mga patalastas. Bilang resulta, ang mga gumagamit ay inilalagay sa isang mahinang posisyon, sa panganib na makatagpo ng mapaminsalang nilalamang online o mabiktima ng iba't ibang mga online na scheme at mapanlinlang na taktika. Dahil dito, kinakailangan para sa mga user na mag-ingat nang husto kapag nakikitungo sa mga application tulad ng PhotosFox na nagpapakita ng mga gawi na ito, dahil nagdudulot ang mga ito ng malaking banta sa parehong online na seguridad at personal na privacy.

Maaaring Subukan ng mga PUP (Potensyal na Hindi Gustong Mga Programa) at Mga Hijacker ng Browser na I-sneak ang Kanilang Pag-install sa Mga Device ng Mga User

Ang mga PUP at browser hijacker ay kadalasang gumagamit ng iba't ibang mapanlinlang na taktika upang palihim na i-install ang kanilang mga sarili sa mga device ng mga user. Narito ang ilang karaniwang paraan na dapat malaman ng mga user:

• • Bundling na may Freeware : Ang mga PUP at browser hijacker ay madalas na kasama ng tila lehitimong libreng software o mga application na dina-download ng mga user mula sa Internet. Maaaring hindi sinasadyang i-install ng mga user ang mga hindi gustong program na ito kasama ng software na talagang nilayon nilang gamitin. Kadalasan, ang mga naka-bundle na pag-install na ito ay iniharap sa nakakalito o mapanlinlang na mga checkbox na maaaring hindi mapansin ng mga user.

• • Mga Pekeng Update : Ang mga hindi ligtas na website o mga pop-up na advertisement ay maaaring maling mag-claim na kailangang i-update ng mga user ang kanilang software, browser o plugin. Kapag nag-click ang mga user sa mga pekeng update na ito, hindi nila sinasadyang nagda-download at nag-install ng mga PUP o browser hijacker sa halip na mga lehitimong update.

• • Malvertising : Ang mapanlinlang na advertising, na kilala bilang malvertising, ay maaaring maghatid ng mga PUP at browser hijacker sa mga device ng mga user. Maaaring makatagpo ng mga user ang mga mapanlinlang na ad na ito habang nagba-browse sa mga lehitimong website. Ang pag-click sa mga ad na ito o kahit na simpleng pagtingin sa mga ito ay maaaring mag-trigger ng pag-install ng hindi gustong software.

• • Social Engineering : Maaaring gumamit ang mga PUP at browser hijacker ng mga social engineering trick para kumbinsihin ang mga user na i-install ang mga ito. Halimbawa, maaari silang magpakita ng mga pekeng alerto sa seguridad o mga mensahe ng error na mag-udyok sa mga user na mag-download at mag-install ng software upang ayusin ang mga hindi umiiral na isyu.

• • Mga Email at Attachment ng Phishing : Maaaring maihatid ang ilang PUP at browser hijacker sa pamamagitan ng mga attachment ng email o mga link sa mga email na phishing. Ang mga user na nagbubukas ng mga attachment na ito o nag-click sa mga hindi ligtas na link ay maaaring hindi sinasadyang mag-download at mag-install ng hindi gustong software.

• • Mga Pekeng Extension ng Browser : Ang mga nagbabantang extension ng browser ay maaaring magpanggap bilang mga sikat at lehitimong extension sa mga app store o marketplace. Maaaring hindi sinasadyang i-install ng mga user ang mga pekeng extension na ito, na pagkatapos ay magpapatuloy sa pag-hijack ng mga setting ng browser.

Upang maprotektahan laban sa mga palihim na pag-install na ito, dapat mag-ingat ang mga user kapag nagda-download ng software, panatilihing napapanahon ang kanilang operating system at software, gumamit ng maaasahang mga tool na anti-malware, maging may pag-aalinlangan sa mga hindi hinihinging email at pop-up advertisement at regular na suriin at pamahalaan ang mga extension ng browser at mga add-on. Bukod pa rito, ang pananatiling may kaalaman tungkol sa kasalukuyang mga banta at uso sa cybersecurity ay makakatulong sa mga user na makilala at maiwasan ang mga potensyal na panganib.