Searchmana.com

Ang Mga Potensyal na Hindi Kanais-nais na Programa (Pubs) ay madalas na nag-hijack ng mga kritikal na setting ng browser upang i-promote ang mga kaduda-dudang Web page, na makabuluhang nakompromiso ang karanasan at seguridad ng user. Isang kilalang halimbawa ang Searchmana.com, isang kahina-hinalang website na nagre-redirect ng mga user sa iba't ibang search engine. Malawakang sinuri ng mga mananaliksik sa cybersecurity ang Searchmana.com at inihayag ito bilang isang pekeng search engine na sumisira sa kontrol ng user sa kanilang kapaligiran sa pagba-browse.

Paano Kinokompromiso ng Searchmana.com ang Karanasan ng Gumagamit?

Ang Searchmana.com ay nagpapanggap bilang isang lehitimong search engine ngunit nabigo na maghatid ng mga tunay na resulta ng paghahanap. Sa halip, nire-redirect nito ang mga user sa iba't ibang mga search engine, kadalasang hindi mapagkakatiwalaan, upang i-promote ang mga page at application na posibleng mapanlinlang. Kinokompromiso ng kasanayang ito ang integridad ng karanasan sa pagba-browse ng user at maaaring humantong sa pagkakalantad sa hindi ligtas na nilalaman.

Ang mga website tulad ng Searchmana.com ay karaniwang pino-promote sa pamamagitan ng mga hijacker ng browser. Ang mga hijacker na ito ay puwersahang nagre-redirect ng mga user sa mga kahina-hinalang search engine na ito, na inaalis sa kanila ang kontrol sa kanilang mga setting sa pagba-browse. Binabago ng mga hijacker ang mga kritikal na setting gaya ng karaniwang search engine, homepage, at page ng bagong tab, na nagpapahirap sa mga user na bumalik sa kanilang mga gustong configuration.

Mga Alalahanin sa Seguridad at Privacy

Natukoy ng mga mananaliksik ng Infosec na ang Searchmana.com ay madalas na nagre-redirect ng mga user sa iba pang mga search engine, na maaaring maglantad sa kanila sa mga makabuluhang panganib sa privacy at seguridad. Maaaring makita ng mga user na na-redirect mula sa mga site tulad ng Searchmana.com ang kanilang mga sarili sa:

• Mga Website ng Phishing: Mga site na idinisenyo upang linlangin ang mga user na ibunyag ang personal na impormasyon tulad ng mga detalye ng credit card at mga password.
• Mapanlinlang na Giveaway at Mga Pahina ng Lottery : Mga mapanlinlang na pahina na nangangako ng mga gantimpala upang mangolekta ng personal na data.
• Mga Pekeng Survey: Mga survey na kumukuha ng personal na impormasyon sa ilalim ng mga pagpapanggap.
• Mga Taktika sa Teknikal na Suporta: Mga pekeng pahina ng suporta na idinisenyo upang kumbinsihin ang mga user na magbayad para sa mga hindi kinakailangang serbisyo o software.

Ang mga installer na nagpo-promote ng mga kahina-hinalang site tulad ng Searchmana.com ay kadalasang kinabibilangan ng iba't ibang mga hindi gustong application. Ang mga user na nakakaranas ng mga pag-redirect mula sa Searchmana.com ay malamang na may mga kahina-hinalang application o extension na naka-install sa kanilang mga computer o browser. Ang ilan sa mga ito ay maaaring hindi ligtas, na nagpapakita ng malaking panganib sa seguridad at privacy sa pamamagitan ng pagkolekta ng sensitibong data at pagpapahina sa pagganap ng system.

Ang Searchmana.com at ang mga nauugnay na PUP ay maaaring mangolekta ng data na nauugnay sa pagba-browse, kabilang ang mga query sa paghahanap, data ng geolocation, at kasaysayan ng pagba-browse. Ang impormasyong ito ay maaaring ibenta sa mga ikatlong partido o maling gamitin para sa marketing at iba pang layunin, na higit na nakompromiso ang privacy ng user

Ang Mapanlinlang na Pamamahagi ng mga PUP at Browser Hijacker

Ang mga PUP at browser hijacker ay bihirang i-install nang sinasadya. Karaniwan silang umaasa sa mga mapanlinlang na taktika sa pamamahagi na idinisenyo upang linlangin ang mga user na i-install ang mga ito nang hindi lubos na nauunawaan ang mga kahihinatnan.

• Bundling : Isang karaniwang paraan ang bundling, kung saan ang mga PUP at hijacker ay kasama bilang karagdagang software sa mga package ng pag-install ng mga lehitimong application. Sa panahon ng proseso ng pag-install, ang mga user ay maaaring mamadaliin o mailigaw sa pamamagitan ng nakakalito na wika at mga nakakubling checkbox, na hindi sinasadyang nagpapahintulot sa hindi gustong software na mai-install.
• Mga Mapanlinlang na Advertisement at Mga Pekeng Update : Ang mga program na ito ay madalas na ibinebenta gamit ang mga mapanlinlang na advertisement o pekeng mga senyas sa pag-update. Maaaring mapaniwala ang mga user na nagda-download sila ng kinakailangang pag-update o kapaki-pakinabang na tool, para lang makitang nag-install sila ng hindi gustong software.
• Mga Rogue Website at Mga Taktika sa Panakot : Ang mga PUP at browser hijacker ay maaari ding ipamahagi sa pamamagitan ng mga kahina-hinalang website na gumagamit ng mga taktika sa pananakot, tulad ng mga pekeng alerto sa virus o mga babala sa seguridad. Ang mga pamamaraang ito ay nagsasamantala sa mga pangamba ng mga gumagamit at kakulangan ng teknikal na kaalaman, na nagpipilit sa kanila sa pag-download ng software.

Dahil sa mga mapanlinlang na kasanayan sa pamamahagi na ito, maraming user ang napupunta sa mga PUP at browser hijacker sa kanilang mga system nang hindi nilalayong i-install ang mga ito. Nagreresulta ito sa mga nakompromisong setting ng browser, nabawasan ang performance ng system, at tumaas na mga panganib sa seguridad. Upang maiwasan ang mga isyung ito, dapat na maging maingat ang mga user sa panahon ng pag-install ng software, iwasan ang mga kahina-hinalang website, at gumamit ng mga mapagkakatiwalaang tool sa seguridad upang protektahan ang kanilang mga system.