Sining Mga Bagong tab na Extension ng Browser

Natuklasan ng mga mananaliksik ng Infosec ang extension ng browser ng Art New tabs, na itinatampok ang mga mapanlinlang na kagawian nito. Bagama't ipinapakita ng extension na ito ang sarili bilang isang kapaki-pakinabang na tool para sa mga user, malinaw itong natukoy para sa mga kasuklam-suklam nitong aktibidad. Sa partikular, ang mga Art New tab ay natagpuan na baguhin ang mga setting ng browser sa paraang nagpo-promote ng paggamit ng goog.artnewtabs.com huwad na search engine sa pamamagitan ng mga pag-redirect. Ang maling pag-uugali na ito ay higit pa sa pagmamanipula lamang, dahil ang extension ay nagsasagawa rin ng mapanghimasok na pagsubaybay sa mga online na aktibidad ng mga user.

Mga Hijacker ng Browser Tulad ng Sining Ang mga bagong tab ay Gumagawa ng Mga Hindi Gustong Pagbabago

Ang extension ng browser ng Art New tabs ay nagsasagawa ng ilang pagbabago sa mga setting ng browser na umaabot sa homepage, mga bagong tab, at default na search engine. Ang mga pagbabagong ito ay nagsisilbing isang paraan para sa extension na ayusin ang mga pag-redirect sa website ng goog.artnewtabs.com.

Karaniwan, ang mga pekeng search engine tulad ng goog.artnewtabs.com ay walang kakayahang maghatid ng mga tunay na resulta ng paghahanap, na humahantong sa awtomatikong pag-redirect sa mga lehitimong internet search engine. Sa panahon ng aming pananaliksik, itinuro ng goog.artnewtabs.com ang mga user sa search engine ng Bing. Mahalagang tandaan na ang patutunguhan ng naturang mga pag-redirect ay maaaring mag-iba depende sa mga salik tulad ng geolocation ng user, na maaaring makaapekto sa partikular na search engine kung saan sila nakadirekta.

Upang mapanatili ang kanilang presensya at hadlangan ang pag-alis, ang mga hijacker ng browser tulad ng mga tab na Art New ay kadalasang nagsasama ng mga mekanismo sa pagtitiyak ng pagtitiyaga. Ang mga mekanismong ito ay maaaring may kasamang pagharang sa pag-access sa mga setting na nagpapadali sa pag-alis at pag-undo ng anumang mga pagbabagong pinasimulan ng user sa pagsisikap na mabawi ang kontrol sa kanilang browser.

Higit pa rito, karaniwan para sa mga browser hijacker tulad ng Art New tab na magsama ng mga functionality sa pagsubaybay sa data. Ang kakayahang ito ay nagbibigay-daan sa kanila na mangolekta ng malawak na hanay ng impormasyon ng user, tulad ng mga URL ng mga binisita na website, tiningnang mga Web page, mga query sa paghahanap, Internet cookies, mga kredensyal sa pag-log in, personal na nakakapagpakilalang impormasyon, at pinansyal na data, bukod sa iba pa. Ang na-harvest na data na ito ay maaaring samantalahin para kumita sa pamamagitan ng pagbebenta sa mga ikatlong partido o iba pang mga kaduda-dudang paggamit.

Dapat Maging Mapagmatyag ang Mga Gumagamit Kapag Nag-i-install ng Mga Application mula sa Mga Hindi Kilalang Pinagmumulan

Ang mga Intrusive, Potentially Unwanted Programs (PUPs) at browser hijackers ay kadalasang gumagamit ng iba't ibang mga taktika sa pamamahagi upang makalusot sa mga system at browser ng mga user nang hindi nila nalalaman o tahasang pahintulot. Narito ang ilang karaniwang ginagamit na taktika sa pamamahagi ng mga hindi gustong uri ng software na ito:

• Software Bundling : Ang mga PUP at browser hijacker ay madalas na kasama ng mga lehitimong pag-download ng software. Ang mga user na nagmamadaling nag-install ng software ay maaaring makaligtaan o tumanggap ng mga karagdagang alok o checkbox sa panahon ng proseso ng pag-install, na hindi sinasadyang sumang-ayon na i-install ang PUP o browser hijacker.
• Mga Mapanlinlang na Install Wizard : Gumagamit ang ilang PUP at browser hijacker ng mapanlinlang na installation wizard na gumagamit ng nakakalito na wika o disenyo upang linlangin ang mga user na magbigay ng pahintulot. Maaaring mahikayat ang mga user na tanggapin ang mga tuntunin tulad ng "mga inirerekomendang opsyon" o "mga pinahusay na feature" nang hindi nalalaman ang mga implikasyon.
• Mga Pekeng Update : Ang mga PUP at browser hijacker ay maaaring magpanggap bilang kritikal na pag-update ng software o mga patch ng seguridad. Ang mga user, na iniisip na pinapahusay nila ang seguridad o functionality ng kanilang system, ay maaaring hindi sinasadyang i-install ang hindi gustong software.
• Malvertising : Ang nakakahamak na advertising, o malvertising, ay maaaring gamitin upang ipamahagi ang mga PUP at browser hijacker. Ang mga gumagamit na nag-click sa mapanlinlang na mga ad sa mga website ay maaaring hindi sinasadyang mag-trigger ng pag-download at pag-install ng hindi gustong software.
• Social Engineering : Gumagamit ang ilang PUP at browser hijacker ng mga social engineering technique, gaya ng mga pekeng alerto o babala na nagsasabing ang device ng user ay nahawaan o nasa panganib. Sinenyasan ang mga user na kumilos, gaya ng pag-download ng tool sa seguridad, na lumalabas na hindi gustong software.
• Mga Extension ng Browser : Ang mga hijacker ng browser ay kadalasang ipinamamahagi sa anyo ng mga mukhang hindi magandang extension ng browser o plugin. Maaaring i-install ng mga user ang mga extension na ito sa paniniwalang nagbibigay sila ng mga kapaki-pakinabang na feature, para lang matuklasan sa ibang pagkakataon na nakakasagabal sila sa kanilang karanasan sa pagba-browse.

Ang mga taktika sa pamamahagi na ito ay ginagamit upang manipulahin ang mga user o itago ang tunay na katangian ng software sa panahon ng pag-install. Napakahalaga para sa mga user na mag-ingat kapag nagda-download ng software, panatilihing napapanahon ang kanilang mga system at browser, at gumamit ng mapagkakatiwalaang software ng seguridad upang maprotektahan laban sa mga PUP at browser hijacker. Ang regular na pagsusuri ng mga naka-install na software at mga extension ng browser ay maaaring makatulong sa pagtukoy at pag-alis ng mga hindi gustong program mula sa iyong system.