Mga Multi-Lisensya na Diskwento
Threat Database Potentially Unwanted Programs Supernova: Productivity at Relaxation na Extension ng...

Supernova: Productivity at Relaxation na Extension ng Browser

Sa pamamagitan ng Mezo sa Potentially Unwanted Programs, Browser Hijackers
Isalin To:
Wikang Filipino

Sa kanilang pagsisiyasat sa mga kahina-hinalang website, natuklasan ng mga mananaliksik ang extension ng browser na 'Supernova: Productivity and Relaxation'. Ayon sa mga materyal na pang-promosyon ng extension, ang pangunahing pag-andar nito ay magbigay sa mga user ng mga wallpaper ng browser, marahil ay upang mapahusay ang kanilang pagiging produktibo at pagpapahinga.

Gayunpaman, sa isang masusing pagsusuri sa software, natuklasan na ang extension na 'Supernova: Productivity and Relaxation' ay, sa katunayan, isa pang mapanghimasok na browser hijacker. Nangangahulugan ito na kaya nitong baguhin ang mahahalagang setting ng browser nang walang pahintulot o kaalaman ng user.

Mga Hijacker ng Browser Tulad ng Supernova: Ang Produktibidad at Pagpapahinga ay Maaaring Magdulot ng Mga Hindi Gustong Pag-redirect sa Mga Kaduda-dudang Pahina

Sa pag-install, ang Supernova: Productivity and Relaxation na extension ng browser ay gumagawa ng mga makabuluhang pagbabago sa mga setting ng browser. Epektibo nitong itinatalaga ang homepage, default na search engine, at page ng bagong tab sa isang partikular na pino-promote na website. Dahil dito, sa tuwing magbubukas ang isang user ng bagong tab o window ng browser o magpasok ng query sa paghahanap sa URL bar, nare-redirect sila sa itinalagang website na ito.

Ang Supernova: Productivity at relaxation extension ay bumubuo ng malawak na redirection chain, na ang ilan ay dumaan sa hindi bababa sa limang rogue site. Ang mga pag-redirect na ito sa kalaunan ay dumarating sa Bing (bing.com) o sa fake na search engine ng nearbyme.io.

Karaniwan, ang mga hindi lehitimong website sa paghahanap sa Internet ay hindi makakabuo ng mga tunay na resulta ng paghahanap at sa halip ay nire-redirect ang mga user sa mga tunay na search engine. Gayunpaman, ang nearbyme.io ay nakatayo bilang isang pagbubukod, kahit na ang mga resulta ng paghahanap na ibinibigay nito ay maaaring may kasamang hindi nauugnay, naka-sponsor, hindi mapagkakatiwalaan, mapanlinlang, at potensyal na nakakapinsalang nilalaman. Mahalagang banggitin na ang gawi sa pag-redirect ng Supernova: Ang pagiging produktibo at pagpapahinga ay maaaring mag-iba depende sa mga salik gaya ng geolocation ng user.

Higit pa rito, bukod sa mga aktibidad nito sa pag-hijack, ang extension ng Supernova: Productivity and Relaxation ay maaari ding magpakita ng mala-spyware na gawi sa pamamagitan ng pagsubaybay sa aktibidad ng pagba-browse ng mga user. Karaniwang tina-target ng mga browser hijacker ang iba't ibang uri ng impormasyon, kabilang ang mga binisita na URL, tiningnang pahina, mga query sa paghahanap, cookies sa internet, username, password, mga detalyeng personal na nakakapagpakilala, impormasyong nauugnay sa pananalapi at higit pa. Ang sensitibong data na ito ay maaaring ibahagi o ibenta sa mga third party nang walang kaalaman o pahintulot ng user.

Ang mga Browser Hijacker at PUP (Potensyal na Hindi Gustong Mga Programa) ay Bihirang Ini-install ng Mga User na Sinasadya

Ang mga browser hijacker at PUP ay ipinamamahagi sa pamamagitan ng iba't ibang kaduda-dudang taktika na naglalayong linlangin at manipulahin ang mga user. Narito ang ilang karaniwang paraan na ginagamit upang ipamahagi ang mga browser hijacker at PUP:

    • Pag-bundle sa Freeware : Ang isa sa pinakakaraniwang taktika ay ang pag-bundle ng mga hijacker ng browser at PUP na may lehitimong libreng software na dina-download ng mga user mula sa internet. Sa panahon ng proseso ng pag-install ng ninanais na software, maaaring makaligtaan ng mga user ang karagdagang mga naka-bundle na program, na hindi sinasadyang nag-install ng hindi gustong software sa kanilang mga device.
    • Mapanlinlang na Mga Pindutan sa Pag-download : Sa mga website na nag-aalok ng libreng nilalaman o software, ang mga mapanlinlang na pindutan sa pag-download ay maaaring ilagay sa tabi ng mga lehitimong pindutan. Maaaring hindi sinasadya ng mga user na mag-click sa mga mapanlinlang na button na ito, na magti-trigger ng pag-download at pag-install ng mga browser hijacker o PUP sa halip na ang gustong nilalaman.
    • Mga Pekeng Update sa Software : Maaaring magkaila ang mga browser hijacker at PUP bilang mga kritikal na update ng software o security patch. Maaaring i-prompt ang mga user na i-download at i-install ang mga pekeng update na ito, na iniisip na pinapabuti nila ang seguridad o performance ng kanilang system.
    • Malvertising : Ang mga hindi ligtas na advertisement (malvertising) ay maaaring humantong sa mga user sa hindi tapat na mga website na nagho-host ng mga browser hijacker o PUP. Ang mga ad na ito ay madalas na lumalabas sa mga lehitimong website at maaaring idinisenyo upang linlangin ang mga user sa pag-click sa mga ito.
    • Mga Email at Spam ng Phishing : Maaaring makatanggap ang mga user ng mga email ng phishing o spam na naglalaman ng mga nakakahamak na link o attachment. Ang pag-click sa mga link na ito o pag-download ng mga attachment ay maaaring magresulta sa pag-install ng mga browser hijacker o PUP.
    • Mga Pekeng Extension ng Browser : Ang ilang hindi ligtas na mga extension ng browser ay maaaring magkunwari bilang mga kapaki-pakinabang na tool o add-on, na nakakaakit sa mga user na i-install ang mga ito. Kapag na-install na, maaaring baguhin ng mga extension na ito ang mga setting ng browser at maghatid ng hindi gustong content.
    • Mga Taktika sa Social Engineering : Ang ilang mga taktika sa pamamahagi ay nagsasangkot ng mga diskarte sa social engineering upang manipulahin ang mga user sa paggawa ng mga partikular na aksyon. Halimbawa, ang mga user ay maaaring malinlang sa pag-click sa mga pekeng alerto ng system o mga mensahe na humahantong sa pag-install ng mga browser hijacker o PUP.

Upang maprotektahan laban sa mga hijacker ng browser at PUP, dapat na maging maingat ang mga user kapag nagda-download ng software mula sa hindi pamilyar na pinagmulan, basahin ang mga tuntunin ng serbisyo at mga kasunduan ng user sa panahon ng pag-install, at mag-opt para sa mga custom na opsyon sa pag-install upang maiwasan ang pag-install ng hindi gustong naka-bundle na software. Ang paggamit ng kagalang-galang na anti-malware software ay maaari ding makatulong sa pag-detect at pag-block ng mga potensyal na nakakapinsalang program. Bukod pa rito, ang pananatiling kaalaman tungkol sa pinakabagong mga banta sa cybersecurity at pinakamahuhusay na kagawian ay maaaring magbigay ng kapangyarihan sa mga user na gumawa ng mas ligtas na mga pagpipilian habang nagba-browse sa internet at nagda-download ng software.

 

Trending

Pinaka Nanood

Naglo-load...