PoConvert Browser Extension

Ang mga eksperto sa Infosec ay nakatagpo ng isang extension ng browser na tinatawag na PoConvert. Ang extension na ito ay pino-promote sa mga user bilang isang kapaki-pakinabang na tool na idinisenyo upang pasimplehin ang proseso ng pag-convert ng mga format ng file ng imahe at video. Gayunpaman, sa pagsasagawa ng masusing pagsusuri sa tila hindi nakapipinsalang extension na ito, natuklasan ng mga mananaliksik ang isang patungkol sa katotohanan: Ang PoConvert ay, sa katunayan, isang hijacker ng browser.

Ang isang browser hijacker ay isang uri ng rogue software na palihim na binabago ang mga setting ng Web browser ng isang user nang walang kanilang pahintulot o kaalaman, karaniwang may layuning i-redirect ang kanilang mga online na aktibidad sa mga hindi gustong website o search engine. Sa kaso ng PoConvert, lumilitaw ang mapanghimasok nitong layunin habang aktibong binabago nito ang iba't ibang setting ng browser upang i-promote ang paggamit ng search engine ng finddbest.co, na itinuturing na hindi lehitimo at hindi mapagkakatiwalaan.

Pinapalitan ng PoConvert ang Mga Pangunahing Setting ng Browser

Ang epekto ng PoConvert sa Web browser ng user ay medyo malawak, dahil binabago nito ang ilang kritikal na setting, na sumasaklaw sa default na search engine, homepage at mga bagong tab na pahina. Dahil dito, sa tuwing tatangkain ng user na magsagawa ng paghahanap sa Web sa pamamagitan ng paglalagay ng query sa URL bar ng browser o pagbubukas ng mga bagong tab ng browser, napapailalim sila sa mga hindi kanais-nais na pag-redirect, na pilit na dinadala sila sa finddbest.co website.

Sa larangan ng pag-hijack ng browser, karaniwan para sa mga pekeng search engine tulad ng finddbest.co na walang kakayahang maghatid ng mga tunay na resulta ng paghahanap. Sa halip, karaniwang nire-redirect nila ang mga user sa mga lehitimong search engine sa internet. Halimbawa, nakumpirma na ang finddbest.co ay nire-redirect ang mga user sa Bing search engine. Mahalagang tandaan na ang patutunguhan ng naturang mga pag-redirect ay maaaring mag-iba batay sa mga salik tulad ng heyograpikong lokasyon ng user, na humahantong sa iba't ibang mga resulta.

Mahalagang i-highlight na ang browser-hijacking software, kabilang ang PoConvert, ay kadalasang gumagamit ng mga mekanismo ng pagtitiyaga upang matiyak ang patuloy na presensya nito at hadlangan ang pag-alis nito. Ang mga mekanismong ito ay maaaring maging masalimuot at mapaghamong para madaig ng mga user, na ginagawang mas mahirap ang mga application para sa manu-manong pag-alis.

Bukod pa rito, kilalang-kilala ang mga hijacker ng browser para sa kanilang mga kakayahan sa pagsubaybay sa data, isang tampok na maaaring mayroon din sa PoConvert. Ipinahihiwatig nito na ang software ay maaaring aktibong mangolekta ng malawak na hanay ng data ng user, tulad ng mga binisita na URL, tiningnang mga webpage, mga query sa paghahanap, cookies sa internet, mga kredensyal sa pag-log in, impormasyong nagbibigay ng personal na pagkakakilanlan, at kahit na pinansyal na data. Ang pagsasama-sama ng naturang sensitibong data ay maaaring maghatid ng mga nakakahamak na layunin, kabilang ang monetization sa pamamagitan ng mga benta sa mga third-party na entity.

Madalas Itinatago ng mga Browser Hijacker ang Kanilang Pag-install sa pamamagitan ng Shady Distribution Tactics

Ang mga hijacker ng browser ay madalas na gumagamit ng mga malilim na taktika sa pamamahagi upang itago ang kanilang pag-install at makalusot sa mga system ng mga user nang walang kanilang pahintulot o kamalayan. Ang mga taktikang ito ay idinisenyo upang linlangin ang mga user at gawin itong mapaghamong tuklasin at alisin ang hindi gustong software. Narito ang isang paliwanag kung paano madalas itago ng mga hijacker ng browser ang kanilang pag-install:

• Bundling na may Lehitimong Software : Ang mga hijacker ng browser ay karaniwang kasama ng mga mukhang lehitimong pag-download ng software. Kapag ang mga user ay nag-download at nag-install ng isang pinagkakatiwalaang application, ang browser hijacker ay kasama bilang isang karagdagang bahagi, kadalasan sa paraang hindi malinaw na isiwalat sa panahon ng proseso ng pag-install. Maaaring hindi sinasadyang tanggapin ng mga gumagamit ang pag-install ng hijacker sa pamamagitan ng hindi maingat na pagsusuri sa lahat ng mga opsyon sa pag-install.
• Mga Mapanlinlang na Install Wizard : Ang mga hijacker ng browser ay maaaring gumamit ng mga mapanlinlang na wizard sa pag-install na nakakalito sa mga user. Madalas silang gumagamit ng mga taktika gaya ng pagpapakita ng nakakalito na mga salita, mga paunang napiling checkbox, o mapanlinlang na "susunod" na mga button na humahantong sa pag-install ng hijacker. Ang mga user na nagmamadali sa pag-install ay mas malamang na maging biktima ng mga taktikang ito.
• Mga Pekeng Update sa Software : Ang ilang mga hijacker ng browser ay nagbabalatkayo bilang mga update sa software o mga patch ng seguridad. Maaaring makatanggap ang mga user ng mga pop-up na notification o mga senyas na humihimok sa kanila na i-update ang kanilang software o browser. Ang mga pekeng update na ito ay maaaring humantong sa pag-install ng hijacker sa halip na mga tunay na update.
• Mga Mapanlinlang na Ad at Pop-up : Ang mga mapanlinlang na advertisement at pop-up ay maaaring magsulong ng tila kapaki-pakinabang na software o mga serbisyo. Ang pag-click sa mga ad na ito ay maaaring mag-trigger sa pag-install ng browser hijacker, dahil ang mga user ay naakit sa paniniwalang sila ay nakakakuha ng isang kapaki-pakinabang na tool o serbisyo.
• Freeware at Shareware : Ang mga browser hijacker ay maaaring ipamahagi sa pamamagitan ng libreng software o shareware platform. Ang mga user na nagda-download ng libreng software ay maaaring hindi sinasadyang tanggapin ang pag-install ng mga karagdagang, hindi gustong program, kabilang ang mga browser hijacker, kung hindi nila masusing susuriin ang proseso ng pag-install.
• Mga Phishing Email at Tampered Links : Ang mga phishing na email ay maaaring maglaman ng mga link o attachment na humahantong sa pag-install ng mga browser hijacker. Ang mga user na nag-a-access sa mga link na ito o nagda-download ng mga attachment ay maaaring hindi sinasadyang ipakilala ang hijacker sa kanilang mga system.
• Mga Network ng Pagbabahagi ng File : Maaaring ipamahagi ang mga hijacker ng browser sa pamamagitan ng mga network ng pagbabahagi ng file ng Peer-to-Peer (P2P). Ang mga user na nagda-download ng mga file mula sa mga network na ito ay maaaring hindi sinasadyang makakuha ng mga hijacker ng browser kasama ng ninanais na nilalaman, dahil ang mga platform na ito ay madalas na walang matatag na mga hakbang sa seguridad.
• Social Engineering : Ang mga hijacker ng browser ay kadalasang gumagamit ng mga taktika ng social engineering, tulad ng paggawa ng mga pekeng babala sa seguridad o mga mensahe ng error. Maaaring pilitin ang mga user na gumawa ng mga aksyon na magreresulta sa pag-install ng hijacker, sa paniniwalang tinutugunan nila ang isang isyu sa seguridad.
• Mga Disguised Browser Extension : Ang ilang mga hijacker ng browser ay may anyo ng mga extension ng browser o mga add-on. Maaaring i-install ng mga user ang mga extension na ito sa paniniwalang mapapahusay nila ang kanilang karanasan sa pagba-browse, para lamang matuklasan ang kanilang mapanghimasok at hindi gustong gawi sa ibang pagkakataon.

Sa buod, gumagamit ang mga hijacker ng browser ng iba't ibang mapanlinlang at mapanlinlang na taktika upang maiwasan ang pagtuklas sa panahon ng pag-install. Maaaring panatilihing protektado ng mga user ang kanilang sarili sa pamamagitan ng pagiging maingat kapag nagda-download ng software, pagbabasa ng mga prompt ng pag-install nang mabuti, pag-iwas sa mga kahina-hinalang pop-up at ad, at regular na pag-update ng kanilang software sa seguridad upang makatulong na matukoy at maalis ang mga hindi gustong browser hijacker.