Smartshopsearch.com

Ang Smartshopsearch.com ay kinilala bilang isang hindi lehitimong search engine. Ang mga kaduda-dudang website na ganito ay karaniwang pino-promote ng mga browser hijacker at iba pang mapanghimasok na mga PUP (Potensyal na Hindi Gustong Mga Programa). Ang mga hindi mapagkakatiwalaang software program na ito ay nagta-target sa mga browser ng mga user at gumagawa ng mga hindi awtorisadong pagbabago sa mga setting ng browser. Bilang resulta, ang mga user ay pilit na na-redirect sa mga website na ineendorso ng mga hijacker, na kadalasang humahantong sa mga kahina-hinala o nakakahamak na destinasyon.

Ang mga Browser Hijacker at Shady Search Engine Tulad ng Smartshopsearch.com ay maaaring Magdulot ng Malubhang Mga Isyu sa Privacy

Ang mga browser hijacker ay nagmamanipula ng ilan sa mga default na setting ng browser, tulad ng mga search engine, homepage, at bagong tab, upang i-redirect ang mga user sa mga partikular na pino-promote na address ng website. Kapag na-install ang isang browser hijacker, tulad ng nagsusulong ng smartshopsearch.com, anumang pagtatangka na magbukas ng mga bagong tab ng browser o mga bintana o magsagawa ng mga query sa paghahanap sa pamamagitan ng URL bar ay hahantong sa mga awtomatikong pag-redirect sa nasabing site.

Sa kaso ng mga pekeng search engine, karaniwang kulang ang mga ito sa kakayahang magbigay ng tunay na mga resulta ng paghahanap. Bilang isang solusyon, madalas nilang nire-redirect ang mga user sa mga lehitimong Internet search engine tulad ng Google, Bing o Yahoo. Gayunpaman, ang smartshopsearch.com ay lumihis mula sa pamantayang ito dahil sinusubukan nitong bumuo ng mga resulta ng paghahanap. Sa kasamaang palad, ang mga resultang ipinakita nito ay hindi tumpak, puno ng walang katuturang nilalaman, mga naka-sponsor na link, at potensyal na hindi mapagkakatiwalaan o kahit na hindi ligtas na nilalaman. Higit pa rito, kilala ang smartshopsearch.com na nakikipag-ugnayan sa pag-promote ng spam ng notification ng browser, na nagiging sanhi ng mga mapanghimasok at hindi gustong mga notification na lumabas sa mga browser ng mga user.

Ang isa sa mga nauukol na aspeto ng mga browser hijacker ay ang kanilang paggamit ng mga diskarte sa pagtitiyak ng pagtitiyaga. Nilalayon ng mga diskarteng ito na pigilan ang mga user na madaling maibalik ang kanilang mga browser sa kanilang mga default na setting. Halimbawa, maaaring i-block ng software ang access sa mga setting na nauugnay sa pag-alis o i-undo ang anumang mga pagbabagong ginawa ng user upang bumalik sa orihinal na configuration ng browser.

Ang isa pang seryosong isyu na nauugnay sa browser-hijacking software at mga hindi lehitimong search engine ay ang koleksyon ng sensitibong data ng user. Maaari silang mangalap ng malawak na hanay ng impormasyon, kabilang ang mga query sa paghahanap ng mga user, binisita na mga URL, tiningnang mga Web page, IP address, Internet cookies, username, password, personal na nakakapagpakilalang detalye, data sa pananalapi at higit pa. Ang nakuhang impormasyong ito ay maaaring pagkakitaan sa pamamagitan ng pagbebenta nito sa mga third-party na entity, na lalong nagpapalala sa mga panganib sa privacy at seguridad para sa mga apektadong user.

Ang mga PUP at Browser Hijacker ay Bihirang Naka-install nang Alam

Ang mga PUP at browser hijacker ay kadalasang gumagamit ng malilim na taktika sa pamamahagi upang makalusot sa mga system ng mga user nang hindi nila nalalaman o pahintulot. Ang mga taktikang ito ay naglalayong linlangin ang mga user at pagsamantalahan ang mga kahinaan sa software at mga kasanayan sa pagba-browse. Narito ang ilan sa mga malilim na taktika sa pamamahagi na ginagamit ng mga PUP at browser hijacker:

• Software Bundling : Ang mga PUP at browser hijacker ay madalas na kasama ng mga lehitimong pag-download ng software o freeware/shareware na mga application. Kapag na-install ng mga user ang gustong software, ang PUP o browser hijacker ay naka-install sa tabi nito, kadalasang nakatago sa loob ng proseso ng pag-install. Maaaring hindi sinasadya ng mga user na sumang-ayon na i-install ang karagdagang software nang hindi namamalayan.
• Mga Mapanlinlang na Pindutan sa Pag-download : Gumagamit ang ilang website ng mga mapanlinlang na button sa pag-download o mga advertisement na ginagaya ang hitsura ng mga lehitimong link sa pag-download. Kapag nag-click ang mga user sa mga mapanlinlang na button na ito, hindi nila namamalayang nagda-download sila ng mga PUP o browser hijacker sa halip na ang nilalayong nilalaman.
• Malvertising : Maaaring ipamahagi ang mga PUP at browser hijacker sa pamamagitan ng mga hindi ligtas na advertisement (malvertising). Maaaring lumabas ang mga advertisement na ito sa mga lehitimong website at maghatid ng mga user sa mga nakakahamak na landing page na mag-uudyok sa kanila na i-download ang hindi gustong software.
• Mga Pekeng Update sa Software : Ang mga PUP at browser hijacker ay maaaring itago bilang mga pekeng update ng software o mga patch ng seguridad. Ang mga user na nag-click sa mga pekeng update na ito ay nag-uudyok nang hindi sinasadyang mag-download at mag-install ng mga hindi gustong program.
• Mga Pag-install ng Extension ng Browser : Ang ilang mga PUP ay ipinamamahagi bilang mga extension ng browser o mga add-on. Maaaring i-promote ang mga ito bilang mga kapaki-pakinabang na tool, ngunit kapag na-install na, magsisimula silang magpakita ng mapanghimasok na gawi at pag-hijack sa mga setting ng browser.
• Drive-by Downloads : Ang mga PUP at browser hijacker ay maaaring ipamahagi sa pamamagitan ng drive-by na pag-download, kung saan binibisita ng mga user ang mga nakompromiso o hindi ligtas na website na awtomatikong nagpapasimula ng mga pag-download nang walang pakikipag-ugnayan ng user.
• Mga Phishing Email at Social Engineering : Maaaring ipamahagi ang mga PUP at browser hijacker sa pamamagitan ng mga phishing email na nanlinlang sa mga user sa pag-click sa mga hindi ligtas na link o pag-download ng mga nahawaang attachment. Ginagamit ang mga diskarte sa social engineering upang manipulahin ang mga gumagamit sa paggawa ng mga aksyon na humahantong sa mga pag-install ng PUP.
• Pirated Software and Cracks : Ang pag-download ng pirated software o paggamit ng mga crack na bersyon ng lehitimong software ay naglalantad sa mga user sa panganib ng PUP at browser hijacker infections.

Upang maprotektahan laban sa mga PUP at browser hijacker, ang mga user ay dapat maging maingat habang nagda-download ng software mula sa hindi pamilyar na mga source, iwasan ang pag-click sa mga kahina-hinalang link o ad, panatilihing napapanahon ang kanilang software at browser, gumamit ng mapagkakatiwalaang antivirus at anti-malware software, at regular na suriin ang mga naka-install na extension at add-on ng browser. Bukod pa rito, ang pagsasagawa ng ligtas na mga gawi sa pagba-browse at pagiging mapagbantay laban sa mga taktika ng social engineering ay makakatulong sa mga user na maiwasang mabiktima ng mga malilim na taktika sa pamamahagi na ito.