Mga Multi-Lisensya na Diskwento
Threat Database Potentially Unwanted Programs Extension ng Qwik Ant Browser

Extension ng Qwik Ant Browser

Sa pamamagitan ng Mezo sa Potentially Unwanted Programs, Browser Hijackers
Isalin To:
Wikang Filipino

Sa kanilang pagsisiyasat sa mga kahina-hinalang website, nakita ng mga mananaliksik ng infosec ang extension ng browser ng Qwik Ant. Ang extension na ito ay unang na-market bilang isang productivity tool na idinisenyo upang magbigay ng mga user ng maginhawang access sa iba't ibang sikat na online platform at serbisyo. Gayunpaman, sa pag-activate at pag-install sa system ng isang user, ang Qwik Ant ay nagpapakita ng medyo mapanlinlang na pag-uugali. Gumagawa ito ng mga hindi makatwirang pagbabago sa mga setting ng Web browser ng user na may tanging layunin na i-promote ang search.qwikant.com search engine sa pamamagitan ng isang serye ng mga pag-redirect. Ang pag-uugali na ito ay katangian ng isang browser hijacker.

Ang Qwik Ant Browser Hijacker ay Gumagawa ng Mga Mapanghimasok na Pagbabago

Ang Qwik Ant, kapag na-install bilang extension ng browser, ay nakakaabala sa karanasan ng user sa browser sa pamamagitan ng paggawa ng mga hindi gustong pagbabago sa ilang pangunahing setting. Kabilang dito ang pagbabago ng homepage ng browser, mga bagong tab na pahina at default na search engine. Bilang resulta, ang mga user na may ganitong extension na naka-activate sa kanilang mga browser ay nakatagpo ng isang serye ng mga pag-redirect kapag nagsasagawa ng mga paghahanap sa Web sa pamamagitan ng URL bar at pagbubukas ng mga bagong tab ng browser, lahat ay humahantong sa search.qwikant.com Web page.

Mahalagang tandaan na maraming peke o hindi lehitimong mga search engine, tulad ng search.qwikant.com, ay walang kakayahan na bumuo ng kanilang sariling mga resulta ng paghahanap. Sa halip, madalas nilang nire-redirect ang mga user sa mahusay at tunay na mga search engine sa Internet gaya ng Google, Bing o Yahoo. Gayunpaman, ang search.qwikant.com Web page ay humahantong sa isang hindi gumaganang pahina. Nananatiling hindi malinaw kung ang hindi gumaganang page na ito ay nilayon na maging panghuling landing page o isang bahagi lamang sa loob ng mas malawak na chain ng pag-redirect.

Ito ay nagkakahalaga ng pagbibigay-diin na ang pag-uugali ng search.qwikant.com, o ang huling destinasyon ng naturang mga pag-redirect, ay maaaring mag-iba batay sa mga salik tulad ng heograpikal na lokasyon ng user. Itinatampok ng pagkakaiba-iba na ito sa pag-redirect ang mailap na katangian ng naturang mga taktika sa pag-hijack ng browser.

Bukod pa rito, mahalagang maunawaan na ang software sa pag-hijack ng browser, kabilang ang Qwik Ant, ay madalas na gumagamit ng mga diskarte upang matiyak ang pananatili nito sa system ng user, na ginagawang mahirap na gawain ang pag-alis nito at ang pagpapanumbalik ng mga setting ng browser. Ang pagtitiyaga na ito ay maaaring kasama ang paglaban sa mga karaniwang paraan ng pag-uninstall at paggawa ng mga hakbang upang hadlangan ang pagbawi ng mga orihinal na setting ng browser.

Higit pa rito, madalas na isinasama ng mga hijacker ng browser ang mga functionality sa pagsubaybay sa data sa kanilang mga pagpapatakbo, na maaaring nalalapat din sa Qwik Ant. Nangangahulugan ito na ang sensitibong data ng user, kabilang ang impormasyong nauugnay sa mga binisita na URL, tiningnang mga webpage, mga query sa paghahanap, cookies sa Internet, mga username at password, mga detalyeng personal na nakakapagpakilala, at maging ang impormasyon sa pananalapi, ay maaaring kolektahin nang walang pahintulot. Ang na-harvest na data na ito ay maaaring samantalahin para sa tubo sa pamamagitan ng iba't ibang paraan, tulad ng pagbebenta nito sa mga ikatlong partido o paggamit nito para sa mga hindi ligtas na layunin.

Madalas Hindi Napagtatanto ng mga Gumagamit na Nag-i-install sila ng mga PUP (Potensyal na Mga Hindi Gustong Programa) o Mga Hijacker ng Browser

Ang mga PUP at Browser Hijacker ay madalas na gumagamit ng mga malilim na taktika sa pamamahagi upang mai-install ang kanilang mga sarili sa mga system ng mga user nang hindi nakakakuha ng pansin. Kabilang sa mga taktikang ito ang:

    • Bundling : Isa sa mga pinakakaraniwang paraan ay ang pag-bundling gamit ang lehitimong software. Ang mga PUP at Browser Hijacker ay kasama bilang opsyonal o nakatagong mga bahagi sa loob ng mga pakete ng pag-install ng mga lehitimong application. Ang mga gumagamit ay madalas na nagmamadali sa proseso ng pag-install at maaaring makaligtaan o hindi sinasadyang tanggapin ang naka-bundle na software.
    • Mga Mapanlinlang na Installer : Gumagamit ang ilang PUP ng mga mapanlinlang na wizard sa pag-install na minamanipula ng mga user sa pag-install ng hindi gustong software. Maaaring kabilang dito ang paunang pagpili ng mga checkbox para sa karagdagang software o paggamit ng mapanlinlang na mga salita upang lituhin ang mga user sa pagtanggap ng pag-install.
    • Mga Pekeng Update : Maaaring magpanggap ang mga PUP bilang mga lehitimong pag-update ng software, gaya ng mga update sa Adobe Flash Player o Java. Nalinlang ang mga user sa pag-download at pag-install ng mga pekeng update na ito, na, sa katotohanan, mga nakakahamak na programa.
    • Mga Attachment at Link ng Email : Ang mga email sa phishing na naglalaman ng mga attachment o link ay maaaring humantong sa mga user na mag-download at mag-install ng mga PUP. Ang mga email na ito ay madalas na idinisenyo upang lumitaw na parang nagmula ang mga ito sa mga mapagkakatiwalaang mapagkukunan, na nag-uudyok sa mga user na mag-download at magsagawa ng hindi ligtas na software.
    • Social Engineering : Gumagamit ang ilang PUP ng mga taktika sa social engineering, tulad ng pagpapakita ng mga pekeng babala sa seguridad o mga pop-up na mensahe na nagsasabing nahawaan ang system ng user o nangangailangan ng agarang pag-update. Pinipilit ang mga user na gumawa ng aksyon na nag-i-install ng hindi gustong software.
    • Malvertising : Ang mapanlinlang na advertising (malvertising) ay isa pang karaniwang paraan ng pamamahagi. Lumalabas ang mga malvertisement sa mga lehitimong website at dinadala ang mga user sa mga site na awtomatikong nagda-download ng mga PUP o Browser Hijacker sa kanilang mga system.
    • Mga Platform ng Pagbabahagi ng File : Maaaring ipamahagi ang mga PUP sa pamamagitan ng mga platform ng pagbabahagi ng file at mga torrent website. Ang mga gumagamit na naghahanap upang mag-download ng mga file o software mula sa mga pinagmumulan na ito ay maaaring hindi sinasadyang makakuha ng mga hindi gustong program kasama ng kanilang mga nilalayong pag-download.

Ang mga malilim na taktika sa pamamahagi na ito ay idinisenyo upang linlangin at manipulahin ang mga user sa pag-install ng mga PUP o Browser Hijacker, kadalasan nang walang kanilang kaalaman o tahasang pahintulot. Hindi lamang nito ikokompromiso ang system ng user ngunit maaari ding magkaroon ng privacy at mga implikasyon sa seguridad, dahil maaaring mangolekta at maling gamitin ng mga program na ito ang sensitibong data. Samakatuwid, mahalaga para sa mga gumagamit na mag-ingat, gumamit ng mga mapagkakatiwalaang mapagkukunan para sa mga pag-download ng software, at mapanatili ang napapanahong mga hakbang sa seguridad upang maiwasan ang pagiging biktima ng mga kahina-hinalang mga kasanayan sa pamamahagi na ito.

 

Trending

Pinaka Nanood

Naglo-load...