Mga Multi-Lisensya na Diskwento
Threat Database Potentially Unwanted Programs Tropical Extension

Tropical Extension

Sa pamamagitan ng Mezo sa Potentially Unwanted Programs, Browser Hijackers
Isalin To:
Wikang Filipino

Ang Tropical Extension ay isang piraso ng kahina-hinalang software na nasa ilalim ng pagsisiyasat ng mga eksperto sa cybersecurity sa panahon ng kanilang pagsisiyasat sa mga kahina-hinalang website. Sa una, ito ay isang kapaki-pakinabang na extension, na nag-aalok sa mga user ng pang-akit ng pagkakaroon ng mga wallpaper ng browser na may temang tropikal. Gayunpaman, sa mas malapit na pagsusuri ng mga propesyonal sa seguridad, naging maliwanag na ang Tropical Extension ay, sa katunayan, isang hijacker ng browser.

Palihim na binabago ng mga browser hijacker ang mga setting ng Web browser ng mga user nang walang pahintulot o kaalaman. Sa kaso ng Tropical Extension, ginagamit nito ang hindi awtorisadong pag-access upang i-promote ang isang pekeng search engine sa tropicalextension.com nang sapilitan. Nangyayari ang promosyon na ito sa pamamagitan ng isang serye ng mga hindi gustong pag-redirect na nagdadala ng mga paghahanap sa web ng mga user sa mapanlinlang na search engine, na posibleng maglantad sa user sa mapanlinlang o nakakapinsalang nilalaman.

Ang Tropical Extension ay Nagpo-promote ng Isang Kaduda-dudang Website Sa Pamamagitan ng Paggawa ng Mga Hindi Pinahihintulutang Pagbabago

Gumagana ang software sa pag-hijack ng browser sa pamamagitan ng paggawa ng mga hindi awtorisadong pagbabago sa iba't ibang kritikal na setting ng browser, tulad ng homepage, default na search engine at mga bagong tab na pahina. Sa kaso ng Tropical Extension, ang mga mahahalagang setting na ito ay pinakialaman at na-redirect sa website ng tropicalextension.com. Dahil dito, sa tuwing tatangkain ng isang user na magbukas ng bagong tab ng browser o magpasimula ng paghahanap sa web sa pamamagitan ng URL bar ng browser, hindi sinasadyang i-rerouting sila sa tropicalextension.com.

Mahalagang tandaan na ang mga hijacker ng browser ay kadalasang gumagamit ng mga taktika upang matiyak ang kanilang pagtitiyaga sa apektadong sistema, na ginagawang isang mapaghamong gawain ang kanilang pag-alis at hinahadlangan ang mga user sa pagpapanumbalik ng kanilang mga browser sa kanilang nais na mga setting.

Karaniwan, ang mga pekeng search engine na nauugnay sa mga hijacker ng browser ay walang kakayahan na bumuo ng mga lehitimong resulta ng paghahanap. Sa halip, nagdudulot sila ng mga karagdagang pag-redirect sa kilalang at mapagkakatiwalaang mga search engine sa internet. Sa kaso ng tropicalextension.com, nire-redirect nito ang mga user sa Bing search engine. Gayunpaman, nararapat na banggitin na ang partikular na landing place ng pag-redirect ay maaaring mag-iba batay sa mga salik gaya ng heyograpikong lokasyon ng user.

Higit pa rito, ang mga application ng browser-hijacker ay karaniwang nakikibahagi sa pagsubaybay sa mga online na aktibidad ng mga user, at malamang na gawin din ito ng Tropical Extension. Ang pagsubaybay na ito ay sumasaklaw sa isang malawak na hanay ng data, kabilang ang mga URL na binisita, mga webpage na na-access, mga query sa paghahanap na inilagay, impormasyong nakaimbak sa Internet cookies, mga username at password, pati na rin ang personal na nakakapagpakilalang impormasyon at data sa pananalapi. Ang na-harvest na data na ito ay maaaring pagkakitaan sa pamamagitan ng pagbebenta nito sa mga third party, na posibleng magdulot ng malalaking alalahanin tungkol sa privacy at seguridad ng user.

Ang Mga Hijacker ng Browser ay Lubos na Umaasa sa Mga Kaduda-dudang Teknik para sa Kanilang Pamamahagi

Ang Mga Potensyal na Hindi Kanais-nais na Programa (Mga PUP) at mga browser hijacker ay kadalasang gumagamit ng mga kahina-hinalang pamamaraan para sa kanilang pamamahagi, na maaaring maging mapanlinlang at mapanghimasok. Ang mga taktikang ito ay idinisenyo upang linlangin ang mga user sa pag-install ng software nang wala ang kanilang kaalamang pahintulot. Narito ang ilang karaniwang paraan na ginagamit:

  • Naka-bundle na Software : Ang mga PUP at browser hijacker ay madalas na kasama ng mga lehitimong pag-download ng software. Maaaring hindi sinasadyang i-install ng mga user ang mga hindi gustong program na ito kapag nag-download at nag-install sila ng tila hindi nakakapinsalang application. Ang bundling na ito ay madalas na nakabaon sa mga tuntunin ng serbisyo, at maaaring hindi ito mapansin ng mga user sa panahon ng proseso ng pag-install.
  • Mga Mapanlinlang na Installer : Ang mga PUP at browser hijacker ay kadalasang gumagamit ng mga installer na gumagamit ng mga mapanlinlang na pamamaraan. Halimbawa, maaari nilang ipakita sa mga user ang maraming "Next" na button na aktwal na nag-i-install ng karagdagang hindi gustong software kapag na-click. Maaaring hindi sinasadyang i-install ng mga user ang mga program na ito habang sinusubukang mag-install ng iba.
  • Social Engineering : Gumagamit ang ilang PUP at browser hijacker ng mga taktika ng social engineering para manipulahin ang mga user. Maaari silang magpakita ng mga nakakaalarmang pop-up na mensahe na nagsasabing ang system ng user ay nahawaan ng malware o kailangan nilang mag-update ng mahalagang bahagi ng software. Pagkatapos ay hihilingin sa mga user na i-download at i-install ang mapanlinlang na programa bilang solusyon.
  • Mga Extension ng Browser : Ang mga hijacker ng browser ay madalas na ipinamamahagi bilang mga inosenteng extension o add-on ng browser. Maaaring makatagpo ang mga user ng mga nakakaakit na alok, tulad ng 'pinahusay na bilis ng pagba-browse' o 'pinahusay na seguridad,' at i-install ang mga extension na ito nang hindi nalalaman na sila ang magkokontrol sa kanilang mga setting ng browser.
  • Malvertising : Ang nakakahamak na advertising, na kilala bilang malvertising, ay maaaring gamitin upang maghatid ng mga PUP at browser hijacker. Ang mga cybercriminal ay maaaring maglagay ng mga mapanlinlang na advertisement sa mga lehitimong website, at ang pag-click sa mga ad na ito ay maaaring mag-trigger ng pag-download at pag-install ng hindi gustong software.
  • Mga Email sa Phishing : Maaaring magpadala ang mga distributor ng PUP ng mga email sa phishing na naglalaman ng mga attachment o link sa mga pekeng website. Ang mga email na ito ay nilalayong linlangin ang mga user sa pag-download at pag-install ng hindi ligtas na software sa pamamagitan ng pagpapanggap bilang mga mapagkakatiwalaang source.
  • Freeware at Shareware : Ang ilang mga PUP ay disguised bilang libre o pagsubok na bersyon ng lehitimong software. Ang mga gumagamit na naghahanap ng mga alternatibong walang bayad sa bayad na software ay maaaring hindi sinasadyang i-install ang mga hindi gustong program na ito.

Upang maprotektahan ang kanilang mga sarili mula sa mga PUP at browser hijacker, ang mga user ay dapat gumamit ng pag-iingat kapag nagda-download at nag-i-install ng software. Palaging mag-download ng software mula sa mga opisyal na mapagkukunan, basahin nang mabuti ang mga prompt sa pag-install, tanggihan ang mga naka-bundle na alok na hindi kailangan, panatilihing napapanahon ang software at mga browser, at gumamit ng mga mapagkakatiwalaang tool na anti-malware upang mag-scan at mag-alis ng mga hindi gustong program.

Trending

Pinaka Nanood

Naglo-load...