Sport Engine Browser Hijacker

Natuklasan ng mga mananaliksik ng Infosec ang isang kahina-hinalang extension ng browser na pinangalanang Sport Engine na pino-promote sa pamamagitan ng mga kaduda-dudang pahina. Inilalarawan ang app bilang isang kapaki-pakinabang na tool na magbibigay-daan sa mga user na i-personalize ang kanilang mga bagong tab ng browser na may mga background na nauugnay sa sports. Gayunpaman, ang karagdagang pagsusuri na isinagawa ng mga mananaliksik ay nagpahiwatig na ang extension ay talagang isang browser hijacker. Dapat tandaan na maraming mga browser hijacker at PUP (Potensyal na Hindi Gustong Mga Programa) ang na-install ng mga user nang hindi sinasadya.

Ang Mga Hijacker ng Browser ay Maaaring Magdulot ng Mga Hindi Gustong Pag-redirect sa Mga Na-promote na Site

Pagkatapos mai-install ang Sport Engine, nagdudulot ito ng ilang pagbabago sa mga setting ng browser. Binabago ng extension ang homepage ng browser, default na search engine, at mga bagong address ng tab sa 'sportengine.info.' Bilang resulta, sa tuwing magbubukas ang mga user ng bagong tab ng browser o magpasimula ng query sa paghahanap sa URL bar, ire-redirect sila sa pino-promote na address.

Ang mga pekeng search engine tulad ng sportengine.info ay kadalasang hindi makakabuo ng mga lehitimong resulta ng paghahanap, kaya malamang na mag-redirect sila sa mga tunay. Kinumpirma ng mga mananaliksik na ang sportengine.info ay nagre-redirect sa Bing (bing.com) at nagpapakita ng mga resultang kinuha mula rito. Gayunpaman, mahalagang tandaan na ang pag-redirect ay maaaring mag-iba depende sa lokasyon ng user at iba pang mga salik.

Ang Sport Engine, tulad ng karamihan sa mga hijacker ng browser, ay maaaring gumamit ng iba't ibang mga diskarte sa pagtitiyak ng pagtitiyaga upang pigilan ang mga user na alisin ito sa kanilang mga browser. Bukod pa rito, malamang na mangolekta ang extension ng impormasyon tungkol sa aktibidad sa pagba-browse ng user, kabilang ang mga binisita na URL, tiningnang pahina, mga query sa paghahanap, cookies sa internet, mga kredensyal sa pag-log in, impormasyong nagbibigay ng personal na pagkakakilanlan, at data sa pananalapi. Ang impormasyong ito ay maaaring ibenta sa mga ikatlong partido o kung hindi man ay ginagamit para sa kita. Samakatuwid, ang mga user ay dapat na maging maingat kapag nag-i-install ng mga extension ng browser at iwasan ang pagbibigay ng labis na mga pahintulot upang maiwasan ang pagiging biktima ng mga naturang browser hijacker.

Ang mga Hijacker ng Browser At Mga PUP (Potensyal na Hindi Gustong Mga Programa) ay Kadalasang Nagkukunwari sa Kanilang mga Pag-install

Ang mga browser hijacker at PUP ay karaniwang ipinamamahagi gamit ang mapanlinlang at hindi etikal na mga pamamaraan. Maaaring kabilang sa mga pamamaraang ito ang pagtatago sa software bilang isang lehitimong programa o pagtatago nito sa loob ng iba pang mga pag-download ng software. Sa ilang mga kaso, ang software ay maaaring kasama ng freeware o shareware na mga programa, na maaaring hindi ibunyag ang pagkakaroon ng hindi gustong program sa panahon ng pag-install.

Ang ilang mga browser hijacker at PUP ay maaari ding gumamit ng mga social engineering tactics upang linlangin ang mga user sa pag-install ng mga ito. Halimbawa, ang software ay maaaring itago bilang isang update sa seguridad o tool sa pag-optimize ng system, na may pangako ng pagpapabuti ng pagganap ng system o pagprotekta laban sa malware. Ang mga claim na ito ay kadalasang nakakapanlinlang o tahasang mali, at ang software ay maaaring aktwal na makapinsala sa computer ng user o makompromiso ang kanilang privacy.

Ang isa pang malilim na paraan na ginagamit para sa pamamahagi ng mga browser hijacker at PUP ay sa pamamagitan ng mga kahina-hinalang website at online na ad. Ang mga site na ito ay maaaring gumamit ng mga pop-up o iba pang mapanghimasok na taktika upang hikayatin ang mga user na i-download ang software, kadalasan sa pamamagitan ng paggawa ng mga maling pahayag tungkol sa mga benepisyo o feature ng program. Kapag na-install na, maaaring baguhin ng software ang mga setting ng browser ng user, magpakita ng mga hindi gustong ad, o subaybayan ang kanilang online na aktibidad.

Sa ilang mga kaso, maaari ding ipamahagi ang mga browser hijacker at PUP sa pamamagitan ng mga email attachment o link, na maaaring mukhang mula sa isang pinagkakatiwalaang pinagmulan ngunit talagang naglalaman ng malware o iba pang nakakahamak na software. Ang mga email na ito ay maaaring gumamit ng mga taktika ng social engineering upang linlangin ang mga user sa pag-click sa link o pag-download ng attachment, na maaaring humantong sa pag-install ng mga hindi gustong program o iba pang banta sa seguridad.

Sa pangkalahatan, ang pamamahagi ng mga browser hijacker at PUP ay kadalasang umaasa sa panlilinlang at panlilinlang, na may layuning hikayatin ang mga user na mag-install ng hindi gustong software sa kanilang mga computer system na maaaring makompromiso ang kanilang privacy.