Task List Browser Extension

Sa panahon ng pagsusuri sa mga potensyal na mapaminsalang website, nakita ng mga eksperto sa cybersecurity ang extension ng browser ng Task List. Ibinebenta bilang isang maginhawang tool sa pamamahala ng gawain na nangangako sa mga user ng kakayahang gumawa ng mga listahan ng gagawin para sa pinahusay na produktibidad nang mahusay, natuklasan ng mga mananaliksik na ang tila hindi nakapipinsalang software na ito ay nagtataglay ng mga functionality ng pag-hijack ng browser. Sa pag-install, binabago ng Listahan ng Gawain ang iba't ibang mga setting ng browser, na humahantong sa mga hindi gustong pag-redirect. Higit pa rito, may mga indikasyon na ang extension na ito ay maaaring sumali sa hindi awtorisadong pagsubaybay sa mga aktibidad sa pagba-browse ng mga user.

Ang Listahan ng Mga Gawain ang Nangunguna sa Mga Mahalagang Setting ng Browser

Sinusunod ng Listahan ng Gawain ang pattern ng iba pang software sa pag-hijack ng browser sa pamamagitan ng muling pagtatalaga ng mga default na search engine, homepage at mga page ng bagong tab ng mga browser sa isang bagong address. Gayunpaman, hindi tulad ng iba pang mapanghimasok na software na nagre-redirect sa mga pekeng search engine, ang Task List ay nagdidirekta sa mga user nang diretso sa Bing search engine nang walang intermediary na hakbang. Mahalagang tandaan na maaaring mag-iba ang mga destinasyon ng mga pag-redirect na ito batay sa mga salik gaya ng geolocation ng user.

Napakahalaga para sa mga user na magkaroon ng kamalayan na ang mga hijacker ng browser ay kadalasang gumagamit ng mga taktika upang matiyak ang pagtitiyaga. Kabilang dito ang paghihigpit sa pag-access sa mga setting na nauugnay sa pag-alis o pag-undo sa mga pagbabagong ginawa ng user, na naglalayong hadlangan ang pagbawi ng browser at mapanatili ang mapanghimasok na application sa device.

Bilang karagdagan sa mga kakayahan nito sa pag-hijack ng browser, ang Listahan ng Gawain ay pinaghihinalaang may mga functionality sa pagsubaybay ng data, isang karaniwang feature sa software na ganito. Kasama sa sensitibong impormasyong maaaring kolektahin ang mga binisita na URL, tiningnang mga pahina, mga query sa paghahanap, cookies sa internet, mga username/password, mga personal na nakakapagpakilalang detalye, data sa pananalapi at higit pa. Ang mahalagang impormasyong ito ay maaaring pagkakitaan sa pamamagitan ng pagbebenta sa mga ikatlong partido, na posibleng maglantad sa mga user sa mga aktibidad sa cybercriminal. Ang mga user ay sinenyasan na mag-ingat at gumawa ng mga tamang hakbang upang mapagaan ang mga panganib na nauugnay sa Listahan ng Gawain at mga katulad na extension ng browser.

Maaaring Subukan ng Mga Hijacker ng Browser na Palihim na Mag-install sa Mga Device ng Mga User

Gumagamit ang mga browser hijacker ng iba't ibang kaduda-dudang diskarte sa pamamahagi upang palihim na ipasok ang mga device ng mga user, kadalasang sinasamantala ang mga hindi mapag-aalinlanganang user at sinasamantala ang kanilang kawalan ng kamalayan. Ang ilang karaniwang taktika ay kinabibilangan ng:

• Naka-bundle na Software : Ang mga browser hijacker ay maaaring kasama ng tila lehitimong software na sinadyang i-download ng mga user. Maaaring makaligtaan ng mga user ang mga karagdagang pag-install sa panahon ng proseso ng pag-setup, na humahantong sa hindi sinasadyang pag-install ng mga browser hijacker.
• Mga Mapanlinlang na Website : Maaaring gumamit ang mga mapanlinlang na website ng mga mapanlinlang na pamamaraan upang linlangin ang mga user sa pag-download at pag-install ng mga browser hijacker. Maaaring kabilang dito ang mga pekeng button sa pag-download, mga mapanlinlang na pop-up, o mga mapanlinlang na advertisement na nagsasabing nag-aalok ng kapaki-pakinabang na software o mga update.
• Mga Attachment at Link ng Email : Maaaring gumamit ang mga manloloko ng mga email sa phishing upang ipamahagi ang mga hijacker ng browser. Ang mga email ay maaaring maglaman ng tila hindi nakakapinsalang mga attachment o mga link na, kapag na-click, sinimulan ang pag-download at pag-install ng hindi ligtas na software nang hindi nalalaman ng user.

• Mga Pekeng Update sa Software : Maaaring i-prompt ang mga user na i-update ang kanilang software sa pamamagitan ng mga pop-up o notification sa mga hindi ligtas na website. Ang mga pekeng update na ito ay maaaring maglaman ng mga nakatagong browser hijacker, sinasamantala ang mga user na naniniwalang nag-i-install sila ng mga lehitimong update.

• Freeware at Shareware : Ang mga browser hijacker ay maaaring kasama ng libre o shareware na mga application. Maaaring hindi sinasadyang mag-install ng karagdagang software ang mga user na nagda-download ng software mula sa mga hindi mapagkakatiwalaang source, kasama ang mga browser hijacker, kasama ang nilalayong program.

• Malvertising : Ang mapanlinlang na advertising, o malvertising, ay nagsasangkot ng pag-iniksyon ng mapaminsalang code sa mga online na advertisement. Maaaring ma-trigger ng pag-click sa mga advertisement na ito ang pag-download at pag-install ng mga browser hijacker nang walang pahintulot ng user.

• Social Engineering: Maaaring gumamit ang mga manloloko ng mga diskarte sa social engineering upang manipulahin ang mga user sa pag-install ng mga browser hijacker. Maaaring kabilang dito ang pagpapanggap bilang isang mapagkakatiwalaang entity o paggamit ng mga sikolohikal na taktika para kumbinsihin ang mga user na magsagawa ng mga aksyon na nakakakompromiso sa kanilang seguridad.

Upang maiwasan ang mga banta na ito, pinapayuhan ang mga user na mag-download lamang ng software mula sa mga mapagkakatiwalaang source, panatilihing napapanahon ang kanilang software at operating system, gumamit ng maaasahang anti-malware software, maging maingat sa mga hindi hinihinging email at mapanlinlang na mga website, at maingat na suriin ang mga prompt sa pag-install upang maiwasan ang hindi sinasadyang pag-install ng mga hindi gustong browser hijacker.