'Mga larawan sa background ng sports bagong tab' Extension ng Browser
Natuklasan ng mga mananaliksik ng Infosec ang isang extension ng browser na tinatawag na 'Sport background pictures new tab.' Ang partikular na extension na ito ay nag-aalok sa mga user ng randomized na mga wallpaper na may temang sports na ipapakita sa kanilang browser.
Gayunpaman, ang karagdagang pagsusuri ay nagsiwalat na ang tila hindi nakapipinsalang software na ito ay, sa katunayan, isang hijacker ng browser. Ang extension ng 'Sport background pictures new tab' ay nagmamanipula ng mahahalagang setting ng browser upang i-promote ang hindi lehitimong search engine feed.topappsparadise.com. Nakakamit ito sa pamamagitan ng pag-redirect ng mga user sa hindi awtorisadong search engine na ito, habang posibleng ikompromiso ang kanilang karanasan sa pagba-browse at paglalantad sa kanila sa mga hindi mapagkakatiwalaang resulta ng paghahanap.
Ang 'Sport background pictures new tab' Browser Extension ay maaaring Magdulot ng Mahahalagang Isyu sa Privacy
Ang extension ng 'Mga larawan sa background ng sports bagong tab' ay naobserbahang gumagawa ng hindi awtorisadong mga pagbabago sa mga setting ng browser. Sa partikular, itinalaga nito ang feed.topappsparadise.com bilang default na homepage, search engine, at page ng bagong tab ng browser ng user. Bilang resulta, sa tuwing magbubukas ang isang bagong tab, o magsisimula ang isang query sa paghahanap sa pamamagitan ng URL bar, nagre-redirect ang browser sa website ng feed.topappsparadise.com. Mahalagang i-highlight na ang browser-hijacking software ay kadalasang gumagamit ng mga mekanismo ng pagtitiyaga upang gawing mahirap ang pag-alis at hadlangan ang mga user sa pagpapanumbalik ng kanilang mga browser sa kanilang orihinal na mga setting.
Sa kaso ng feed.topappsparadise.com, isang pekeng search engine, karaniwang hindi ito nagbibigay ng mga lehitimong resulta ng paghahanap sa sarili nitong. Sa halip, nire-redirect nito ang mga user sa iba pang mga lehitimong search engine. Kinumpirma ng mga mananaliksik ang dalawang natatanging ruta sa pag-redirect - ang isa ay nagdadala ng mga user sa nearbyme.io at isa pa sa tunay na search engine ng Yahoo. Ang Nearbyme.io, bagama't lumalabas bilang isang site sa paghahanap sa internet, ay likas na mapanlinlang. Ang mga resulta ng paghahanap nito ay malamang na hindi tumpak at maaaring naglalaman ng mapanlinlang o nakakapinsalang nilalaman. Kapansin-pansin na ang eksaktong pag-uugali ng pag-redirect ng feed.topappsparadise.com ay maaaring mag-iba depende sa mga salik, gaya ng geolocation ng user o iba pang mga dynamic na salik.
Higit pa rito, ang extension na 'Mga larawan sa background ng sports bagong tab' ay malamang na nagtataglay ng mga kakayahan sa pagsubaybay sa data. Ang pagpapaandar na ito ay nagbibigay-daan sa pagkolekta ng iba't ibang uri ng naka-target na data, kabilang ang mga binisita na URL, tiningnang mga pahina sa Web, mga query sa paghahanap, cookies sa internet, mga username/password, impormasyong nagbibigay ng personal na pagkakakilanlan, data sa pananalapi at higit pa. Ang nakolektang data ay maaaring pagkakitaan sa pamamagitan ng pagbebenta nito sa mga third-party na entity.
Ang Mga Hijacker ng Browser at PUP (Potensyal na Mga Hindi Gustong Programa) ay Kadalasang Umaasa sa Makulimlim na Distribution Tactics
Ang mga browser hijacker at PUP ay kadalasang gumagamit ng mga malilim na taktika sa pamamahagi upang makalusot sa mga system. Narito ang ilang karaniwang taktika na ginagamit ng mga hindi ligtas na software na ito:
-
- Software bundling : Ang mga browser hijacker at PUP ay madalas na ipinamamahagi sa pamamagitan ng software bundling. Ang mga ito ay kasama ng mga lehitimong pag-download ng software, kadalasang freeware o shareware na mga application. Maaaring hindi sinasadyang i-install ng mga user ang naka-bundle na software kasama ang gustong program nang hindi maingat na sinusuri ang proseso ng pag-install.
-
- Mga mapanlinlang na pinagmumulan ng pag-download : Mga malilim na mapagkukunan ng pag-download, gaya ng hindi opisyal o kahina-hinalang mga website, peer-to-peer (P2P) network, o torrent platform, kadalasang nagho-host ng mga browser hijacker at PUP. Ang mga user na nagda-download ng software o mga file mula sa mga mapagkukunang ito ay maaaring hindi sinasadyang mag-install ng mga karagdagang hindi gustong program.
-
- Mga nakakapanlinlang na advertisement : Ang mga nakakahamak na advertisement, na karaniwang kilala bilang malvertising, ay maaaring humantong sa mga user na mag-download at mag-install ng mga browser hijacker o PUP. Ang mga mapanlinlang na ad na ito ay maaaring lumabas sa mga lehitimong website, ginagaya ang lehitimong nilalaman o nakakaakit ng mga user gamit ang mga maling pangako, gaya ng mga update sa software o mga alerto sa seguridad.
-
- Mga pekeng update ng software : Maaaring magkaila ang mga browser hijacker at PUP bilang mga lehitimong software update o security patch. Ang mga user na nahuhulog sa mga mapanlinlang na notification na ito at nagda-download ng mga pekeng update ay maaaring hindi sinasadyang mag-install ng mga hindi gustong program sa kanilang mga system.
-
- Mga diskarte sa social engineering : Ang mga email sa phishing, mga pop-up na mensahe, o mga pekeng alerto sa system ay maaaring linlangin ang mga user na maniwala na ang kanilang mga device ay nahawaan o nangangailangan ng agarang atensyon. Ang mga mapanlinlang na taktika na ito ay maaaring mag-udyok sa mga user na mag-download at mag-install ng mga browser hijacker o PUP sa ilalim ng pagkukunwari ng mga hakbang sa seguridad o pag-optimize ng system.
Upang maprotektahan laban sa mga hijacker ng browser at PUP, napakahalagang magsanay ng ligtas na mga gawi sa pagba-browse, tulad ng pag-download ng software mula sa mga opisyal na mapagkukunan, pagiging maingat sa mga attachment sa email at mga advertisement, at regular na pag-update ng software at mga browser. Bukod pa rito, ang pag-install ng mapagkakatiwalaang software ng seguridad, pagpapagana ng mga feature ng seguridad ng browser, at regular na pag-scan ng mga system para sa mga potensyal na banta ay maaaring makatulong sa pagtukoy at pag-alis ng mga hindi gustong program.
