Multi-License Discount Quote
Banta sa Database Mga Potensyal na Hindi Gustong Programa Zombie New Tab Browser Extension

Zombie New Tab Browser Extension

Sa pamamagitan ng Mezo sa Mga Potensyal na Hindi Gustong Programa, Browser Hijackers
Isalin To:
Wikang Filipino

Natuklasan ng mga eksperto sa seguridad ng impormasyon ang extension ng browser ng bagong tab na Zombie sa panahon ng kanilang pagsisiyasat sa mga hindi mapagkakatiwalaang website. Sa mas malapit na pagsusuri, nalaman nilang nagtataglay ito ng mga tipikal na katangian ng isang browser hijacker. Sa partikular, binabago ng Zombie new tab extension ang mga configuration ng browser upang i-endorso ang hindi lehitimong search engine spaceship-newtab.com sa pamamagitan ng mga pag-redirect. Ang ganitong mapanghimasok na mga extension ng browser ay kadalasang nakikipag-ugnayan din sa pagsubaybay sa mga online na aktibidad ng mga user.

Ang Bagong Tab ng Zombie ang Nangunguna sa Mga Mahalagang Setting ng Browser

Kino-configure ng Zombie new tab extension ang spaceship-newtab.com bilang default na search engine, mga bagong tab na pahina at homepage sa loob ng browser. Ang pagbabagong ito, na karaniwan sa software sa pag-hijack ng browser, ay maaaring magresulta sa mga user na ma-redirect sa mga pino-promote na website sa tuwing magbubukas sila ng mga bagong tab o magsasagawa ng mga paghahanap sa pamamagitan ng URL bar.

Karaniwan, walang kakayahan ang mga pekeng search engine na magbigay ng tunay na mga resulta ng paghahanap at sa halip ay i-redirect ang mga user sa mga lehitimong resulta. Sa kaso ng spaceship-newtab.com, nire-redirect nito ang mga user sa Bing search engine. Mahalagang tandaan na ang mga destinasyon sa pag-redirect ay maaaring mag-iba batay sa mga salik tulad ng geolocation ng user.

Bukod dito, ang mga hijacker ng browser ay kadalasang gumagamit ng mga diskarte upang matiyak ang kanilang pagtitiyaga, na nagpapahirap sa mga user na ibalik ang kanilang mga browser sa kanilang orihinal na mga setting.

Bilang karagdagan, ang software tulad ng Zombie New Tab ay madalas na nagtataglay ng mga kakayahan sa pagsubaybay sa data. Maaaring kabilang dito ang pagkolekta ng iba't ibang anyo ng sensitibong data, kabilang ang mga kasaysayan ng pagba-browse at search engine, cookies sa Internet, mga kredensyal sa pag-log in, impormasyong nagbibigay ng personal na pagkakakilanlan, data sa pananalapi at higit pa. Maaaring samantalahin ang data na ito para sa monetization sa pamamagitan ng pagbebenta sa mga third party, na nagdudulot ng malaking panganib sa privacy sa mga user.

Ang mga Manloloko ay Madalas na Kumakalat ng Mga Hijacker ng Browser sa pamamagitan ng Mga Kaduda-dudang Distribution Technique

Ang mga manloloko ay madalas na gumagamit ng iba't ibang mga kahina-hinalang diskarte sa pamamahagi upang maikalat ang mga hijacker ng browser at katulad na malware. Ang mga diskarteng ito ay idinisenyo upang linlangin ang mga user sa hindi sinasadyang pag-install ng hindi ligtas na software. Ang ilang karaniwang paraan na ginagamit ng mga scammer ay kinabibilangan ng:

  • Naka-bundle na Software : Ang mga browser hijacker ay kadalasang kasama ng mga lehitimong pag-download ng software. Kapag na-install ng mga user ang gustong program, maaaring hindi nila namamalayan na i-install din ang naka-bundle na hijacker ng browser kung hindi nila maingat na susuriin ang proseso ng pag-install at mag-opt out sa karagdagang software.
  • Mga Mapanlinlang na Pop-up Ad : Ang mga manloloko ay gumagawa ng mga mapanlinlang na pop-up na advertisement na nagsasabing nag-aalok sila ng mga kapaki-pakinabang na update sa software, pag-scan ng seguridad, o libreng pag-download. Kapag nag-click ang mga user sa mga advertisement na ito, ididirekta sila sa mga website kung saan awtomatikong dina-download at nai-install ang browser hijacker nang walang pahintulot nila.
  • Mga Pekeng Update sa Software : Ang mga manloloko ay gumagawa ng mga pekeng alerto na ginagaya ang mga lehitimong notification sa pag-update ng software. Ang mga alertong ito ay nag-uudyok sa mga user na mag-download at mag-install ng mga update sa kanilang mga Web browser o iba pang software. Gayunpaman, sa halip na i-update ang software, hindi sinasadyang i-install ng mga user ang hijacker ng browser.
  • Mga Rogue Website : Ang mga manloloko ay gumagawa ng mga pekeng website na mukhang lehitimo, nag-aalok ng mga libreng pag-download, software, o mga serbisyo. Kapag binisita ng mga user ang mga website na ito, maaari silang i-prompt na i-download at i-install ang browser hijacker bilang bahagi ng dapat na alok.
  • Email Phishing : Nagpapadala ang mga manloloko ng mga email sa phishing na naglalaman ng mga link o attachment na mukhang mula sa mga mapagkakatiwalaang source. Ang mga email na ito ay madalas na hinihimok ang mga tatanggap na mag-click sa link o i-download ang attachment, na maaaring humantong sa pag-install ng browser hijacker.
  • Mga Taktika sa Social Engineering : Gumagamit ang mga manloloko ng mga taktika ng social engineering upang linlangin ang mga user sa pag-install ng mga hijacker ng browser. Maaaring kabilang dito ang pagmamanipula sa mga user sa paniniwalang kailangan nilang mag-install ng ilang software para sa mga kadahilanang pangseguridad o para ma-access ang eksklusibong nilalaman.

Sa pangkalahatan, gumagamit ang mga manloloko ng iba't ibang mapanlinlang na pamamaraan upang ipamahagi ang mga hijacker ng browser, umaasa sa kawalan ng kamalayan at pagbabantay ng mga user upang mapadali ang pag-install ng hindi ligtas na software. Maaaring protektahan ang mga user sa pamamagitan ng pag-iwas sa pag-click sa mga kahina-hinalang link o advertisement, pag-iingat kapag nagda-download ng software, at regular na pag-update ng kanilang software sa seguridad.

Trending

Pinaka Nanood

Naglo-load...