XI Bagong Tab Browser Extension
Ang extension ng browser ng XI New Tab, na nagpapakita ng sarili bilang isang lehitimong tool para sa pagpapakita ng mga wallpaper ng browser, ay natukoy bilang isang mapanghimasok at mapanlinlang na application. Nakita ng mga mananaliksik ng cybersecurity ang extension na ito sa panahon ng kanilang pagsisiyasat sa mga kahina-hinalang website.
Sa pagsasagawa ng masusing pagsusuri sa XI New Tab, natuklasan ng mga eksperto ang pinagbabatayan nitong functionality. Nalaman nila na ang extension ay nagsasagawa ng hindi awtorisadong mga pagbabago sa mga setting ng browser. Ang mga pagbabagong ito ay naglalayong puwersahang i-redirect ang mga user sa xitabs.com website, na isang pekeng search engine. Ang ganitong uri ng pag-uugali ay malinaw na nakakategorya sa XI New Tab bilang isang browser hijacker.
Sa esensya, ang tila isang kapaki-pakinabang na extension na idinisenyo upang pagandahin ang hitsura ng iyong browser ay, sa katunayan, isang masamang nilalang na nagmamanipula sa iyong mga setting ng browser upang dalhin ka sa isang pekeng search engine, na posibleng maglantad sa iyo sa iba't ibang mga panganib sa seguridad at mga isyu sa privacy?
Ang Pagkakaroon ng mga Browser Hijacker Tulad ng XI New Tab ay maaaring humantong sa mga seryosong alalahanin sa privacy
Ang mga browser hijacker ay mga kahina-hinalang program na nagmamanipula ng ilang partikular na setting sa mga Web browser, karaniwang kasama ang default na search engine, homepage, at bagong tab na pahina. Ang mga pagbabagong ito ay ginawa upang i-promote ang mga partikular na website na pinili ng mga hijacker.
Gumagana ang extension ng XI New Tab sa katulad na paraan sa pamamagitan ng pagbabago sa mga setting ng browser. Dahil dito, kapag na-install ang extension na ito, ang anumang pagtatangkang magsagawa ng mga paghahanap sa Web gamit ang URL bar ng browser o kapag nagbukas ng mga bagong tab ay humahantong sa mga awtomatikong pag-redirect sa website ng xitabs.com.
Ang mga pekeng search engine ay karaniwang walang kakayahan na magbigay ng tunay na mga resulta ng paghahanap. Sa halip, madalas nilang nire-redirect ang mga user sa mga lehitimong platform ng paghahanap sa internet. Halimbawa, ang xitabs.com ay naobserbahang nagre-redirect sa Bing search engine. Gayunpaman, maaaring mag-iba ang patutunguhan sa pag-redirect batay sa mga salik gaya ng heograpikal na lokasyon ng user.
Ang isang kapansin-pansing katangian ng browser-hijacking software ay ang paggamit nito ng mga diskarte upang matiyak ang pagtitiyaga sa loob ng system. Nangangahulugan ito na ang mga program na ito ay gumagamit ng mga taktika upang gawing mahirap ang kanilang pag-alis at pigilan ang mga user na maibalik ang kanilang mga browser sa kanilang orihinal na mga estado.
Higit pa rito, ang mga hijacker ng browser, tulad ng XI New Tab, ay kadalasang nagtataglay ng kakayahang subaybayan ang data ng user. Ang impormasyong kinokolekta nila ay maaaring sumasaklaw sa isang hanay ng mga detalye, tulad ng mga binisita na URL, tiningnang mga pahina, mga query sa paghahanap, cookies sa internet, mga kredensyal sa pag-log in, impormasyong nagbibigay ng personal na pagkakakilanlan at maging ang data sa pananalapi. Ang na-harvest na data na ito ay maaaring pagsamantalahan sa iba't ibang paraan, gaya ng pagbebenta sa mga third party para sa tubo o paggamit sa maling paraan para sa mga layuning ipinagbabawal. Bilang resulta, ang pagkakaroon ng mga browser hijacker tulad ng XI New Tab ay nagdudulot ng malaking panganib sa privacy at seguridad ng mga user.
Ang Mga Hijacker ng Browser at PUP (Potensyal na Mga Hindi Kanais-nais na Programa) Subukang Itago ang Kanilang Pag-install sa pamamagitan ng Mga Dubious Distribution Methods
Ang mga browser hijacker at PUP ay kadalasang gumagamit ng iba't ibang mapanlinlang na paraan ng pamamahagi upang itago ang kanilang pag-install at makalusot sa mga system ng mga user nang walang pahintulot nila. Ang mga pamamaraang ito ay idinisenyo upang samantalahin ang kakulangan ng kaalaman ng mga user at iwasan ang mga hakbang sa seguridad. Narito kung paano sinusubukan ng mga hindi ligtas na entity na ito na itago ang kanilang pag-install:
Bundling na may Freeware/Shareware : Ang isa sa mga pinakakaraniwang paraan ay kinabibilangan ng pag-bundle ng hijacker o PUP gamit ang lehitimong at sikat na libre o shareware software. Ang mga user na nagmamadaling nag-install ng mga program na ito ay maaaring makaligtaan ang mga karagdagang bahagi na nakatago sa proseso ng pag-install.
Mga Pekeng Update sa Software : Maaaring makatagpo ang mga user ng mga pop-up o notification na nagsasabing ang kanilang software (gaya ng mga browser, plugin, o system utilities) ay nangangailangan ng update. Ang pag-click sa mga senyas na ito ay maaaring humantong sa pag-install ng hindi gustong software.
Mga Mapanlinlang na Advertisement : Kasama sa malvertising ang paglalagay ng mga hindi ligtas na advertisement sa mga lehitimong website. Ang pag-click sa mga advertisement na ito ay maaaring mag-trigger ng pag-download at pag-install ng mga browser hijacker o PUP nang hindi nalalaman ng user.
Mga Mapanlinlang na Installer : Ang ilang mga installer ay nagpapakilala sa kanilang sarili bilang mga lehitimong application, na nanlilinlang sa mga user na maniwala na sila ay nag-i-install ng isang bagay na kapaki-pakinabang. Gayunpaman, nag-install sila ng hindi ligtas na software sa halip.
Mga Infected Email Attachment : Ang mga cybercriminal ay kadalasang gumagamit ng mga spam na email na may mga infected na attachment na, kapag binuksan, ay nagpasimula ng pag-install ng hindi ligtas na software.
Mga Extension/Add-on ng Browser : Maaaring i-prompt ang mga user na mag-install ng tila hindi nakakapinsalang mga extension ng browser o add-on na nangangako ng mga kapaki-pakinabang na feature ngunit talagang nagpapakilala ng mapaminsalang gawi.
Social Engineering : Maaaring gumamit ang mga manloloko ng mga mapanghikayat na taktika upang kumbinsihin ang mga user na mag-install ng tila hindi nakakapinsalang software, para lamang matuklasan sa ibang pagkakataon na ito ay mapanlinlang.
Sa buod, gumagamit ang mga browser hijacker at PUP ng hanay ng mga taktika upang linlangin ang mga user sa pag-install ng mga ito. Ang mga gumagamit ay dapat gumamit ng maraming pag-iingat kapag nagda-download at nag-i-install ng software mula sa internet, gumamit lamang ng mga mapagkakatiwalaang mapagkukunan, panatilihing napapanahon ang kanilang software, at gumamit ng mga tool sa seguridad upang makatulong na maiwasan ang mga hindi gustong pag-install na ito.
