Trustedsourcessearch.com
Ang pagprotekta sa mga device mula sa mga mapanghimasok at hindi mapagkakatiwalaang PUP (Potentially Unwanted Programs) ay mahalaga para sa pagpapanatili ng seguridad, privacy, at katatagan ng system. Ang ganitong uri ng software ay kadalasang nagbabalatkayo bilang mga kapaki-pakinabang na tool habang tahimik na binabago ang gawi ng browser, nangongolekta ng data, at inilalantad ang mga user sa mapanlinlang na nilalaman. Ang isang kamakailang halimbawa na natuklasan ng mga mananaliksik ay kinabibilangan ng isang kahina-hinalang pahina ng paghahanap na kilala bilang Trustedsourcessearch.com, na pino-promote sa pamamagitan ng isang browser hijacker na sinusubaybayan bilang Trusted Sources.
Talaan ng mga Nilalaman
Isang Sulyap sa Trustedsourcessearch.com
Ang Trustedsourcessearch.com ay isang mapanlinlang na search engine na hindi lumilikha ng mga orihinal na resulta ng paghahanap. Sa halip, inililipat nito ang mga user sa mga lehitimong search provider. Sa panahon ng pagsusuri, naobserbahan na ang site ay nagre-redirect ng trapiko sa Bing, bagama't maaaring mag-iba ang mga target sa pag-redirect depende sa mga salik tulad ng lokasyon o configuration ng user.
Lumitaw ang pahinang ito habang isinasagawa ang mga imbestigasyon sa Trusted Sources browser hijacker, isang browser extension na ibinebenta bilang isang paraan upang ma-access ang mga 'mapagkakatiwalaang' outlet ng balita. Sa kabila ng mga pahayag nito, ang pangunahing tungkulin ng software ay pilitin ang mga user na pumunta sa isang pino-promote na address tulad ng Trustedsourcessearch.com sa pamamagitan ng pagmamanipula sa mga setting ng browser.
Paano Kinokontrol ng Trusted Source Hijacker
Karaniwang binabago ng software na nagha-hijack ng browser ang mga pangunahing configuration ng browser, kabilang ang default na search engine, homepage, at pahina ng bagong tab. Bilang resulta, ang bawat bagong tab na magbubukas o bawat paghahanap na ita-type sa address bar ay awtomatikong humahantong sa pino-promote na site.
Sa kaso ng mga Trusted Source, ang mga pagbabagong ito ay nagdidirekta sa mga user sa Trustedsourcessearch.com. Ang ilang hijacker ay gumagamit din ng mga persistence techniques na idinisenyo upang gawing mas mahirap ang pag-alis. Maaaring kabilang dito ang pagharang sa access sa ilang partikular na menu ng mga setting o awtomatikong pagbabalik sa anumang mga pagbabagong sinusubukang gawin ng isang user, na epektibong nagla-lock sa hindi gustong configuration sa lugar.
Bakit May mga Pekeng Search Engine
Bihirang maghatid ng tunay na functionality ang mga mapanlinlang na search page. Sa halip na gumawa ng sarili nilang mga resulta, ipinapadala nila ang mga query sa mga kilalang search engine. Ang redirection na ito ay nagbibigay-daan sa mga operator na kumita mula sa manipulasyon ng trapiko, pangongolekta ng data, at, sa ilang mga kaso, mga scheme ng advertising.
Ang Trustedsourcessearch.com ay akma sa ganitong paraan. Bagama't tila isa itong normal na search portal, ang tunay na layunin nito ay ang pagkontrol sa daloy ng trapiko at pangangalap ng impormasyon sa halip na mag-alok ng isang lehitimong serbisyo sa paghahanap.
Mga Alalahanin sa Pagsubaybay sa Data at Pagkapribado
Ang mga pekeng search engine at ang mga browser hijacker na nagpo-promote ng mga ito ay malawakang iniuugnay sa malawakang mga kasanayan sa pagsubaybay sa data. Natukoy ang Trusted Sources na may ganitong mga kakayahan.
Maaaring kabilang sa impormasyong interesado ang aktibidad sa pag-browse, mga binisita na pahina, mga ipinasok na termino para sa paghahanap, cookies, at mga teknikal na detalye tungkol sa device. Sa mas malalang mga sitwasyon, ang pagsubaybay ay maaaring umabot sa mga kredensyal sa pag-login, personal na makikilalang data, at impormasyong pinansyal. Ang nakolektang data ay maaaring ibenta sa mga ikatlong partido o kung hindi man ay pagsamantalahan para sa kita, na nagpapataas ng panganib ng mga paglabag sa privacy, mga naka-target na scam, at mas malawak na mga isyu sa seguridad.
Mga Kaduda-dudang Taktika sa Pamamahagi na Ginamit ng mga PUP
Bihirang umasa ang mga PUP sa diretso at transparent na mga pag-download. Sa halip, karaniwan nilang inaabuso ang mga mapanlinlang at kaduda-dudang paraan ng pamamahagi upang maabot ang mga device ng mga gumagamit.
Isang madalas na taktika ang bundling, kung saan ang mapanghimasok na software ay naka-package kasama ng mga lehitimong application. Kapag nagda-download ang mga user ng mga programa mula sa mga freeware portal, mga third-party hosting site, o mga peer-to-peer network, maaaring maitago ang mga karagdagang component sa loob ng installer. Ang mga minamadaling pag-install, mga hindi pinansin na termino, mga nilaktawan na hakbang, at ang paggamit ng mga 'Quick' o 'Recommended' setup mode ay kadalasang nagreresulta sa pag-apruba ng mga extra na ito nang walang malinaw na kaalaman.
Ang isa pang laganap na paraan ay ang mapanlinlang na pag-aanunsyo. Ang mga nakakaabala na banner at pop-up sa mga site na naka-link sa mga pekeng network ng advertising ay maaaring mag-promote ng mga extension o tool na tila kapaki-pakinabang. Sa ilang mga kaso, ang pag-click sa mga naturang ad ay maaaring mag-trigger ng mga script na magsisimula ng mga pag-download o pag-install na may kaunting interaksyon ng user.
Ang mga PUP ay pino-promote din sa pamamagitan ng mga redirect chain na nagmumula sa mga maling na-type na URL, mga notification ng spam browser, at mga scam page na gumagaya sa mga opisyal na site ng produkto. Ang mga channel na ito ay idinisenyo upang lumikha ng maling pakiramdam ng pagiging lehitimo at pagkaapurahan, na nagpapataas ng posibilidad ng pag-install.
Ang Ilusyon ng Lehitimasyon
Ang mga pahinang tulad ng Trustedsourcessearch.com at ang software na nag-eendorso sa mga ito ay kadalasang mukhang propesyonal at hindi nakakapinsala. Maaari silang mag-advertise ng iba't ibang kapaki-pakinabang na tampok o nagsasabing nagpapabuti ito sa kalidad ng pag-browse. Gayunpaman, ang mga naturang function ay bihirang gumana gaya ng ipinangako at kadalasan ay hindi talaga gumagana.
Kahit na ang isang application o extension ay kumilos ayon sa inilarawan, hindi pa iyon nangangahulugang ligtas ito. Ang tila wastong operasyon ay hindi nagpapawalang-bisa sa mga panganib na nauugnay sa mga hindi awtorisadong pagbabago sa browser, mga agresibong pamamaraan ng persistence, at palihim na pangongolekta ng data.
Potensyal na Epekto sa mga Gumagamit
Ang pagkakaroon ng browser hijacker tulad ng Trusted Sources sa isang sistema ay nauugnay sa maraming negatibong resulta. Kabilang dito ang pagkakalantad sa mapanlinlang na nilalaman, pagguho ng privacy sa pag-browse, pagtaas ng panganib ng pagkalugi sa pananalapi, at ang posibilidad ng pagnanakaw ng pagkakakilanlan. Pinapadali rin ng mga redirect-based ecosystem para sa mga user na makatagpo ng karagdagang mga scam o mapanghimasok na software.
Mga Pangwakas na Kaisipan
Ipinapakita ng Trustedsourcessearch.com kung paano ginagamit ng mga browser hijacker ang mga pekeng search engine upang manipulahin ang trapiko at mangolekta ng data. Ang pananatiling maingat sa mga pag-download, pagsusuri sa mga hakbang sa pag-install, at pag-iwas sa mga hindi na-verify na extension ng browser ay mahahalagang hakbang para mabawasan ang pagkakalantad sa mga PUP. Ang isang proactive na diskarte sa proteksyon ng device ay nananatiling isa sa mga pinakamabisang depensa laban sa mga mapanlinlang at mapanghimasok na banta na ito.
