Tally Tab Browser Extension

Ang extension ng browser ng Tally Tab ay ibinebenta sa mga user bilang isang kapaki-pakinabang na widget ng calculator para sa mga browser. Gayunpaman, sa masusing pagsusuri, naitatag ng mga mananaliksik na ang Tally Tab ay pangunahing gumagana bilang isang browser hijacker. Kasama sa pangunahing pag-andar nito ang paggawa ng mga hindi awtorisadong pagbabago sa mga browser ng mga user, na nagreresulta sa madalas at hindi gustong mga pag-redirect.

Ang Mga Hijacker ng Browser Tulad ng Tally Tab ay Maaaring Magpakilala ng Mahahalagang Isyu sa Seguridad

Ang software sa pag-hijack ng browser ay idinisenyo upang manipulahin ang mga browser ng mga user sa pamamagitan ng pagbabago ng mga default na search engine, homepage, at mga bagong address ng tab. Bilang resulta, sa tuwing nagbubukas ang mga user ng mga bagong tab o nagsasagawa ng mga paghahanap sa web sa pamamagitan ng URL bar ng apektadong browser, nare-redirect sila sa mga pino-promote na website. Sa kaso ng Tally Tab, sa panahon ng pananaliksik, napagmasdan na ang mga pag-redirect ay humantong sa lehitimong Bing search engine. Gayunpaman, maaaring mag-iba ang gawi na ito batay sa mga salik gaya ng heograpikal na lokasyon ng user.

Ang mga browser hijacker ay kadalasang gumagamit ng mga diskarte upang matiyak ang kanilang pagtitiyaga sa mga system ng mga user, na ginagawang mahirap ang kanilang pag-alis at pinipigilan ang mga user na ibalik ang kanilang mga browser sa kanilang orihinal na estado.

Higit pa rito, ang mga hijacker ng browser ay karaniwang nagtataglay ng mga kakayahan sa pagsubaybay sa data, at posibleng ibinahagi ng Tally Tab ang katangiang ito. Nangangahulugan ito na ang mga hijacker na ito ay maaaring mangolekta ng iba't ibang uri ng impormasyon, kabilang ang mga binisita na URL, tiningnang mga webpage, mga query sa paghahanap, cookies sa internet, mga kredensyal sa pag-log in, impormasyong nagbibigay ng personal na pagkakakilanlan, data sa pananalapi, at higit pa. Ang nakolektang data ay maaaring ibenta sa mga ikatlong partido o pinagsamantalahan para kumita sa iba't ibang paraan.

Ang Mga Hijacker ng Browser at PUP (Potensyal na Hindi Gustong Mga Programa) ay Madalas na Naka-install nang Tahimik sa pamamagitan ng Mga Dubious Distribution Tactics

Gumagamit ang mga PUP at browser hijacker ng iba't ibang mga kahina-hinalang taktika sa pamamahagi upang makalusot sa mga system ng mga user nang hindi nila nalalaman o pahintulot. Ang mga taktika na ito ay idinisenyo upang linlangin ang mga user at pagsamantalahan ang mga kahinaan sa kanilang mga gawi sa pagba-browse o software.

Ang isang karaniwang paraan na ginagamit ay ang software bundling, kung saan ang mga PUP at browser hijacker ay kasama ng mga lehitimong software installation. Kadalasan, ang mga user ay nagda-download at nag-i-install ng mga gustong program mula sa hindi mapagkakatiwalaang mga mapagkukunan o mga third-party na website na may kasamang karagdagang hindi gustong software sa package ng pag-install. Ang mga naka-bundle na PUP at browser hijacker ay paunang napili para sa pag-install, at ang mga user ay maaaring makaligtaan o hindi mapansin ang mga karagdagang bahaging ito sa panahon ng proseso ng pag-install.

Ang isa pang taktika ay ang mapanlinlang na advertising, kung saan ang mga nakakahamak na ad ay ipinapakita sa mga website o sa pamamagitan ng mga pop-up window. Maaaring gayahin ng mga ad na ito ang mga alerto sa system, mga update sa software, o nakakaakit na mga alok, na nanlilinlang sa mga user na i-click ang mga ito. Sa pamamagitan ng pag-click sa mga ad na ito, hindi sinasadya ng mga user ang pag-download at pag-install ng mga PUP o browser hijacker.

Bilang karagdagan, ang mga rogue na pahina o nakompromisong mga lehitimong website ay maaaring gumamit ng mga drive-by na pag-download. Kapag binisita ng mga user ang naturang mga website, ang kanilang mga system ay tina-target ng mga awtomatikong pag-download at pag-install ng mga PUP o browser hijacker nang walang anumang pakikipag-ugnayan o pahintulot na kinakailangan. Sinasamantala ng paraang ito ang mga kahinaan sa seguridad sa mga web browser o mga lumang bersyon ng software.

Bukod dito, ang mga spam na email o mga kampanya sa phishing ay maaaring gamitin upang ipamahagi ang mga PUP at browser hijacker. Maaaring magmukhang lehitimo ang mga email na ito at naglalaman ng mga nakakaakit na linya ng paksa o mga agarang kahilingan, na humahantong sa mga user na mag-click sa mga nakakahamak na link o mag-download ng mga attachment na naglalaman ng hindi gustong software.

Panghuli, ang mga diskarte sa social engineering ay kadalasang ginagamit upang manipulahin ang mga user sa pag-install ng mga PUP o browser hijacker. Maaaring kabilang dito ang mga pekeng pag-update ng software, mapanlinlang na mga pop-up, o maling pag-aangkin ng mga impeksyon sa system o mga kahinaan sa seguridad, lahat ay idinisenyo upang lumikha ng isang pakiramdam ng pagkaapurahan at mag-udyok sa mga user na gumawa ng mga aksyon na humahantong sa pag-install ng hindi gustong software.

Kapag nagda-download ng software, bumibisita sa mga website, o nakikipag-ugnayan sa mga email, ang mga gumagamit ng PC ay dapat maging lubhang maingat. Ang pag-download ng software ay dapat gawin mula sa mga pinagkakatiwalaang mapagkukunan, software at mga browser ay dapat panatilihing na-update, gumamit ng mapagkakatiwalaang anti-malware software, at maging mapagbantay sa pagtukoy at pag-iwas sa kahina-hinala o mapanlinlang na nilalaman online.