SearchMe Extension

Habang sinusuri ang application ng SearchMe Extension, natuklasan ng mga eksperto sa infosec na ito ay gumagana bilang isang browser hijacker. Kapag naidagdag, binabago nito ang mga setting ng isang browser na may layuning mag-promote ng isang partikular na address. Bilang karagdagan sa pag-hijack sa browser ng user, ang SearchMe Extension ay maaaring mangalap ng iba't ibang impormasyon habang naka-install.

Ang SearchMe Extension ang Nangunguna sa Mga Mahahalagang Setting ng Browser

Ang SearchMe Extension ay ginawa upang pilitin ang mga user na bisitahin ang search-me-ext.com sa tuwing ilulunsad nila ang kanilang Web browser, magsimula ng bagong tab o mag-input ng mga query sa paghahanap sa pamamagitan ng URL bar. Nakamit ito sa pamamagitan ng pag-configure ng search-me-ext.com bilang default na search engine, homepage, at page ng bagong tab sa loob ng mga setting ng apektadong browser.

Sa pagpasok ng query sa paghahanap, inire-redirect ng search-me-ext.com ang mga user sa bing.com, isang kinikilala at lehitimong search engine. Ang pag-redirect na ito ay nagpapahiwatig na ang mga user sa huli ay tumatanggap ng mga resulta ng paghahanap mula sa Bing sa halip na search-me-ext.com. Dahil dito, ang search-me-ext.com ay inuri bilang isang pekeng search engine.

Ang mga pekeng search engine ay nagtataas ng maraming alalahanin. Una, madalas silang gumagamit ng mga mapanlinlang na diskarte upang akitin ang mga user, kabilang ang paggaya sa hitsura ng mga tunay na search engine. Pangalawa, ang mga pekeng search engine na ito ay maaaring unahin ang pagpapakita ng naka-sponsor o hindi ligtas na nilalaman sa mga resulta ng paghahanap, na nagpapahina sa kaugnayan at kredibilidad ng impormasyong ibinigay.

Higit pa rito, ang mga huwad na search engine ay maaaring labag sa batas na mangolekta ng data ng user, na nagdudulot ng malaking panganib sa privacy. Maaari rin nilang idirekta ang mga user sa mga mapanlinlang na website o mga scheme, na nagpapataas ng mga pagkakataon ng mga paglabag sa seguridad, pagkalugi sa pananalapi at iba pang masasamang kahihinatnan. Sa pangkalahatan, ang kawalan ng transparency, pagiging maaasahan, at mga hakbang sa seguridad na likas sa mga pekeng search engine ay nakakasira ng tiwala ng user at nagdudulot ng malaking panganib sa online na kaligtasan.

Ang Mga User ay Malabong Mag-install ng Mga Hijacker ng Browser nang Alam

Ang mga browser hijacker ay madalas na naka-install sa mga system ng mga user nang walang kanilang tahasang kaalaman o pahintulot, pangunahin dahil sa mga mapanlinlang na taktika sa pamamahagi na kanilang ginagamit. Narito kung paano ito karaniwang nangyayari:

• Bundled Software : Ang mga browser hijacker ay madalas na kasama ng freeware o shareware program na dina-download ng mga user mula sa Internet. Kapag na-install ng mga user ang tila hindi nakakapinsalang mga application na ito, madalas nilang hindi napapansin o nagmamadaling nag-click sa mga prompt ng pag-install nang hindi napagtatanto na ang karagdagang software, gaya ng browser hijacker, ay kasama sa package.
• Mga Mapanlinlang na Installer : Maaaring i-package ang mga browser hijacker ng mga mapanlinlang na installer na nakakubli o nagpapaliit sa pagkakaroon ng karagdagang software. Maaaring bigyan ang mga user ng mga mapanlinlang na dialog box o checkbox na nagpapahirap sa pagtukoy kung sumasang-ayon sila na i-install ang hijacker.
• Mga Pekeng Update at Download : Maaaring makatagpo ang mga user ng mga hijacker ng browser habang sinusubukang i-download o i-update ang lehitimong software. Maaaring gayahin ng mga mapanlinlang na website o mga pop-up na advertisement ang hitsura ng mga pinagkakatiwalaang source, na hindi sinasadyang niloloko ang mga user sa pag-download at pag-install ng hijacker.

• Social Engineering : Ang mga browser hijacker ay maaari ding ipamahagi sa pamamagitan ng clickjacking techniques o social engineering tactics. Halimbawa, maaaring ma-engganyo ang mga user na mag-click sa mga hindi ligtas na link o advertisement na nangangako ng mga nakakaakit na alok o gantimpala, para lang ma-trigger ang pag-install ng isang browser hijacker nang hindi sinasadya.

Sa pangkalahatan, umaasa ang mga browser hijacker sa kawalan ng kamalayan at pagbabantay ng mga user sa panahon ng proseso ng pag-install upang makalusot sa kanilang mga system. Sa pamamagitan ng paggamit ng mga mapanlinlang na taktika sa pamamahagi at pagsasamantala sa mga kahinaan, ang mga hijacker ay maaaring palihim na makakuha ng access sa mga browser ng mga user at baguhin ang kanilang mga setting para sa mga hindi ligtas na layunin. Samakatuwid, mahalaga para sa mga user na mag-ingat kapag nagda-download ng software mula sa Internet at manatiling mapagbantay laban sa mga kahina-hinalang link at pop-up.