Sambungan Penyemak Imbas Tab Baharu yang Sempurna

Penyelidik Infosec telah menemui sambungan penyemak imbas penyangak yang dikenali sebagai Tab Baharu Sempurna semasa penyiasatan mereka terhadap tapak web yang mengelirukan. Perisian khusus ini diiklankan sebagai alat yang direka untuk memaparkan kertas dinding pelayar yang cantik. Walau bagaimanapun, selepas menjalankan pemeriksaan menyeluruh Tab Baharu Sempurna, pakar mengesahkan bahawa sifat sebenar aplikasi itu ialah perampas penyemak imbas. Jenis apl yang tidak boleh dipercayai ini terlibat dalam pengubahsuaian tetapan penyemak imbas. Hasil daripada pengubahan ini, sambungan Tab Baharu yang Sempurna menghasilkan ubah hala yang tidak diingini, membawa pengguna ke enjin carian palsu yang dipanggil perfectnewtab.com. Perampas penyemak imbas dianggap perisian tidak diingini yang memanipulasi tetapan penyemak imbas tanpa kebenaran pengguna untuk mengubah hala mereka ke tapak web atau enjin carian yang dipromosikan khusus.

Aplikasi Perampas Pelayar Seperti Tab Baharu Yang Sempurna Boleh Mengumpul Pelbagai Data

Tab Baharu Sempurna mempamerkan tingkah laku yang sangat mengganggu dengan menugaskan semula pelbagai tetapan penyemak imbas secara paksa, termasuk enjin carian lalai, halaman utama dan halaman tab baharu, ke tapak web perfectnewtab.com. Akibatnya, setiap kali pengguna membuka tab penyemak imbas baharu atau memasukkan pertanyaan carian ke dalam bar URL, mereka akan diubah hala ke perfectnewtab.com.

Perisian rampasan penyemak imbas seperti Tab Baharu Sempurna sering menggunakan teknik memastikan kegigihan untuk menghalang pengguna daripada memulihkan penyemak imbas mereka dengan mudah kepada tetapan pilihan mereka. Taktik ini mungkin termasuk menafikan akses kepada tetapan berkaitan pengalihan keluar atau membuat asal sebarang perubahan yang dibuat oleh pengguna, menjadikannya mencabar bagi individu untuk mendapatkan semula kawalan ke atas penyemak imbas mereka.

Selain itu, enjin carian yang tidak sah seperti perfectnewtab.com biasanya tidak mempunyai keupayaan untuk menjana hasil carian yang sah sendiri. Sebaliknya, mereka mengubah hala pengguna ke tapak web carian Internet tulen untuk memberikan penampilan yang sah. Semasa analisis, didapati perfectnewtab.com mengubah hala dan mengambil keputusan daripada enjin carian Bing. Walau bagaimanapun, ubah hala tersebut mungkin berbeza-beza berdasarkan faktor seperti geolokasi pengguna atau kriteria lain yang ditetapkan oleh perampas penyemak imbas.

Salah satu aspek yang paling membimbangkan Tab Baharu Sempurna dan perampas penyemak imbas lain ialah kemungkinan kebolehan menjejak data mereka. Perampas penyemak imbas sering mengumpul pelbagai data pengguna, termasuk URL yang dilawati, halaman web yang dilihat, pertanyaan carian ditaip, kuki internet, bukti kelayakan log masuk akaun, maklumat yang boleh dikenal pasti secara peribadi dan juga nombor kad kredit. Maklumat sensitif ini boleh disusun dan kemudian dijual kepada entiti pihak ketiga atau dieksploitasi untuk mendapatkan keuntungan melalui pelbagai cara.

Kekal Termaklum tentang Taktik Pengedaran Shady yang Dieksploitasi oleh PUP (Program Berpotensi Tidak Diingini) dan Perampas Penyemak Imbas

PUP dan perampas penyemak imbas terkenal kerana menggunakan taktik pengedaran rendang untuk menyusup ke sistem dan penyemak imbas pengguna tanpa kebenaran mereka yang jelas. Taktik ini mengeksploitasi pelbagai kelemahan dan kekurangan kesedaran pengguna untuk memaksimumkan jangkauan dan kesannya. Beberapa taktik pengedaran teduh biasa yang dieksploitasi oleh PUP dan perampas penyemak imbas termasuk:

• • Himpunan Perisian : PUP dan perampas penyemak imbas selalunya digabungkan dengan muat turun perisian atau perisian percuma yang sah. Pengguna mungkin secara tidak sedar menerima pemasangan program yang tidak diingini ini semasa memasang perisian yang diingini, kerana komponen yang digabungkan biasanya tersembunyi dalam proses pemasangan.

• • Iklan Mengelirukan : Iklan rendang, selalunya menyamar sebagai amaran sistem atau tawaran menarik, membawa pengguna memuat turun PUP atau perampas penyemak imbas melalui pautan menipu atau butang muat turun. Pengguna mungkin tertipu untuk menganggap mereka mendapat perisian atau perkhidmatan yang berharga.

• • Kemas Kini Perisian Palsu : PUP dan perampas penyemak imbas mungkin menampilkan diri mereka sebagai kemas kini perisian penting atau tampung keselamatan, mendorong pengguna untuk memuat turunnya apabila sebenarnya, mereka memasang program yang tidak diingini dan berpotensi berbahaya.

• • Muat Turun Pandu oleh : Sesetengah tapak web mungkin mengandungi kod hasad yang memuat turun dan memasang PUP atau perampas penyemak imbas secara automatik apabila pengguna melawat tapak tersebut tanpa pengetahuan atau persetujuan mereka.

• • Teknik Kejuruteraan Sosial : Program ini mungkin menggunakan taktik kejuruteraan sosial, seperti makluman virus palsu atau mesej segera, untuk memanipulasi pengguna supaya mengambil tindakan segera dan memasang perisian yang tidak diingini.

Taktik pengedaran yang teduh ini bertujuan untuk mengeksploitasi kepercayaan dan kekurangan kesedaran pengguna, menjadikannya penting bagi individu untuk berhati-hati semasa memuat turun dan memasang perisian. Untuk melindungi daripada PUP dan perampas penyemak imbas, pengguna harus berpegang pada gedung aplikasi yang bereputasi dan sumber rasmi untuk muat turun perisian, membaca ulasan dan penilaian pengguna sebelum memasang sambungan, dan berhati-hati apabila berurusan dengan iklan pop timbul atau butang muat turun yang tidak diminta. Mengemas kini perisian keselamatan secara kerap, menggunakan penyekat iklan dan mengekalkan pendekatan proaktif kepada keselamatan dalam talian boleh membantu melindungi daripada penyusupan PUP dan perampas penyemak imbas.\