Mga larawan sa background ng espasyo Extension ng Browser

Natuklasan ng mga mananaliksik sa cybersecurity ang isang extension ng browser na tinatawag na 'Mga larawan sa background ng Space.' Ang extension na ito ay ina-advertise bilang isang maginhawang tool para sa pagpapakita ng mapang-akit na mga wallpaper na may temang espasyo sa mga browser ng mga user.

Gayunpaman, natuklasan ng mga eksperto na ang mga larawan ng Space background ay gumagana bilang isang browser hijacker. Sa halip na ibigay ang ipinangakong pagpapagana, malisyosong binabago ng extension na ito ang mga setting ng browser upang simulan ang mga hindi gustong pag-redirect, na pinipilit ang mga user na bisitahin ang spacenewtab.com na pekeng search engine na labag sa kanilang kalooban.

Ang Mga Hijacker ng Browser Tulad ng mga larawan sa background ng Space ay Hindi Dapat Pagkatiwalaan

Ang software sa pag-hijack ng browser ay may kakayahang manipulahin ang iba't ibang mga setting ng browser, tulad ng page ng bagong tab, homepage at ang default na search engine. Itatalaga ng mapanghimasok na app ang mga address ng mga na-promote na website sa mga naapektuhang setting. Ang parehong naaangkop sa extension ng mga larawan ng Space background, na gumagana bilang isang browser hijacker. Kapag na-install, binabago ng extension na ito ang configuration ng browser, na nagreresulta sa mga hindi gustong pag-redirect sa website ng spacenewtab.com sa tuwing magbubukas ang mga user ng mga bagong tab o maglalagay ng mga query sa paghahanap sa URL bar.

Napakahalagang i-highlight na ang mga hijacker ng browser ay kadalasang gumagamit ng mga diskarte upang matiyak ang pagtitiyaga, na ginagawang mahirap ang kanilang pag-alis at pinipigilan ang mga user na ganap na mabawi ang kontrol ng kanilang mga browser.

Sa kaso ng mga pekeng search engine, kadalasan ay nabigo silang magbigay ng mga lehitimong resulta ng paghahanap nang mag-isa at sa halip ay nire-redirect ang mga user sa mga mapagkakatiwalaang search engine tulad ng Google, Bing, o Yahoo. Gayunpaman, sa panahon ng pagsasaliksik na isinagawa, natuklasan na ang spacenewtab.com ay nagre-redirect sa isa pang hindi lehitimong search engine na tinatawag na nearbyme.io. Bagama't ang site na ito ay maaaring makabuo ng mga resulta ng paghahanap, mahalagang tandaan na ang mga resultang ito ay kadalasang hindi mapagkakatiwalaan, mapanlinlang, at potensyal na mapanganib, dahil maaaring may kasamang naka-sponsor na nilalaman, mapanlinlang na impormasyon, at malisyosong link.

Bukod pa rito, ang mga larawan sa background ng Space ay nagpapakita ng mapanghimasok na gawi na maaaring kasama ang pagsubaybay at pagkolekta ng mga aktibidad sa pagba-browse ng mga user. Ang data na ito ay maaaring sumaklaw sa iba't ibang uri ng impormasyon, kabilang ang mga binisita na URL, tiningnang mga webpage, mga query sa paghahanap, cookies, username, password, mga personal na nakakapagpakilalang detalye, data sa pananalapi, at higit pa. Ang nakolektang impormasyon na ito ay maaaring ibahagi sa o ibenta sa mga third party, na nakompromiso ang privacy ng mga user at posibleng humantong sa mga naka-target na advertisement o iba pang malisyosong aktibidad.

Samakatuwid, mahalaga para sa mga user na mag-ingat kapag nakakaharap ang mga hijacker ng browser tulad ng mga larawan sa background ng Space, dahil hindi lang nila naaabala ang karanasan sa pagba-browse gamit ang mga hindi gustong pag-redirect ngunit sinasalakay din nila ang privacy at inilalantad ang mga user sa mga potensyal na panganib sa seguridad.

Ang mga User ay Bihirang Mag-install ng Mga Browser Hijacker at PUP (Potensyal na Hindi Gustong Mga Programa) Kusang-loob

Ang mga kahina-hinalang taktika ay ginagamit para sa pamamahagi ng mga browser hijacker at PUP, na naglalayong makalusot sa mga system ng mga user nang walang kanilang kaalaman o pahintulot. Ang mga taktika na ito ay madalas na idinisenyo upang pagsamantalahan ang mga kahinaan ng mga user, kawalan ng kamalayan, o mapanlinlang na kasanayan upang linlangin sila sa pag-install ng mga hindi gustong software na ito.

Ang isang karaniwang taktika ay kinabibilangan ng pag-bundle ng mga browser hijacker at PUP na may mga lehitimong pag-download ng software. Sa sitwasyong ito, maaaring mag-download at mag-install ng ninanais na programa ang mga hindi pinaghihinalaang gumagamit mula sa isang kagalang-galang na pinagmulan, para lamang matuklasan sa ibang pagkakataon na ang karagdagang hindi gustong software ay na-install sa tabi nito. Ang mga naka-bundle na browser hijacker at PUP ay karaniwang nakatago sa loob ng proseso ng pag-install, na ang kanilang presensya ay sadyang nakakubli o ipinakita bilang mga opsyonal na alok na maaaring hindi mapansin ng mga user o hindi sinasadyang tanggapin.

Ang isa pang diskarte ay ang paggamit ng mga mapanlinlang na advertisement o "malvertising." Ang mga nakakahamak o mapanlinlang na ad ay madiskarteng inilalagay sa mga website o ini-inject sa mga lehitimong ad network. Maaaring akitin ng mga ad na ito ang mga user na may maling pag-aangkin ng pag-optimize ng system, pag-update ng software, o iba pang nakakaakit na alok. Kapag nag-click ang mga user sa mga ad na ito, maaaring ma-redirect sila sa mga website na awtomatikong nagda-download at nag-i-install ng mga browser hijacker o PUP nang hindi nila nalalaman.

Ginagamit din ang mga email sa phishing at social engineering upang ipamahagi ang mga browser hijacker at PUP. Ang mga cybercriminal ay maaaring magpadala ng mga mapanlinlang na email na nakakubli bilang mga lehitimong mensahe mula sa mga pinagkakatiwalaang source, gaya ng mga kilalang kumpanya o organisasyon. Ang mga email na ito ay kadalasang naglalaman ng mga hindi ligtas na attachment o mga link na, kapag na-click, ay humahantong sa mga user sa mga website na nagho-host ng mga browser hijacker o PUP. Ginagamit ang mga diskarte sa social engineering upang manipulahin ang mga user sa paggawa ng mga partikular na aksyon, tulad ng pag-download at pag-install ng software na mukhang lehitimo ngunit, sa katunayan, isang browser hijacker o PUP.

Sa pangkalahatan, ang pamamahagi ng mga browser hijacker at PUP ay nagsasangkot ng isang hanay ng mga kahina-hinalang taktika, kabilang ang pag-bundle ng lehitimong software, malvertising, mga email sa phishing, social engineering, mga nakompromisong website, at pagsasamantala sa mga kahinaan ng software. Kailangang mag-ingat ang mga user at gumamit ng matatag na mga hakbang sa seguridad upang mabawasan ang mga panganib na nauugnay sa mga mapanlinlang na paraan ng pamamahagi na ito.