MagnaEngine Browser Extension

Sa pamamagitan ng Mezo sa Mga Potensyal na Hindi Gustong Programa, Browser Hijackers

Isalin To:

Sa pagsusuri sa extension ng browser ng MagnaEngine, natuklasan ng mga eksperto sa cybersecurity na gumagana ito bilang isang browser hijacker. Nangangahulugan ito na binabago ng extension ang iba't ibang kritikal na setting sa loob ng browser nang walang pahintulot o kaalaman ng user. Ang pangunahing layunin ng MagnaEngine ay mag-endorso ng isang huwad na search engine, sa gayon ay nire-redirect ang mga query sa paghahanap ng mga user sa potensyal na nauugnay sa pandaraya o hindi gustong mga website.

Higit pa rito, sinasamantala at minamanipula ng MagnaEngine ang lehitimong feature na 'Pinamamahalaan ng iyong organisasyon.' Ang tampok na ito, na orihinal na nilayon para sa mga layunin ng pamamahala ng organisasyon, ay pinagsamantalahan ng MagnaEngine upang kontrolin ang mga setting ng browser, na posibleng humantong sa higit pang hindi awtorisadong mga pagbabago at aktibidad.

Talaan ng mga Nilalaman

Ang MagnaEngine ay Maaaring humantong sa Mas Mataas na Privacy at Mga Isyu sa Seguridad

Ang MagnaEngine ay may kontrol sa mga browser ng Chrome sa pamamagitan ng pagbabago ng mga default na setting, kabilang ang search engine, homepage, at page ng bagong tab, na nagre-redirect sa mga ito sa magnasearch.org. Ang website na ito, gayunpaman, ay nagre-redirect ng mga query sa paghahanap sa robustsearch.io, isang platform na walang mga resulta sa panahon ng aming pagsisiyasat. Bilang resulta, ang magnasearch.org ay na-label bilang isang pekeng search engine.

Ang mga huwad na search engine ay nagdudulot ng mga panganib sa pamamagitan ng pagbibigay ng hindi mapagkakatiwalaang mga resulta ng paghahanap, na posibleng humantong sa mga user sa hindi tumpak na impormasyon o kahit na hindi ligtas na mga website. Bukod dito, ang mga engine na ito, kasama ng mga browser hijacker tulad ng MagnaEngine, ay maaaring mangolekta ng iba't ibang data ng user tulad ng mga query sa paghahanap, kasaysayan ng pagba-browse, mga IP address, geolocation at mga detalye ng device.

Bukod pa rito, ina-activate ng MagnaEngine ang feature na 'Pinamamahalaan ng iyong organisasyon,' na karaniwang ginagamit ng mga negosyo o IT administrator upang ipatupad ang mga partikular na patakaran sa browser. Gayunpaman, kapag na-activate ng hindi gustong software tulad ng MagnaEngine, ang tampok na ito ay nagpapahiwatig ng mga hindi awtorisadong pagbabago sa mga setting ng browser, na posibleng makompromiso ang privacy at seguridad ng user.

Ang mga user na nakakaranas ng hindi inaasahang feature na ito ay dapat mag-ingat at gumawa ng mga hakbang upang mabawi ang kontrol sa kanilang mga setting ng browser upang mabawasan ang mga potensyal na panganib.

Kasama rin sa installer para sa MagnaEngine ang isa pang hijacker ng browser na pinangalanang Page Summarizer AI. Samakatuwid, ang mga user na nakatuklas ng MagnaEngine na naka-install sa kanilang mga browser ay malamang na may naka-install din na Page Summarizer AI.

Ang Mga Hijacker ng Browser at PUP (Potensyal na Mga Hindi Gustong Programa) ay Madalas Subukang Mag-install nang Hindi Napapansin

Ang mga browser hijacker at PUP ay madalas na gumagamit ng mga mapanlinlang na kasanayan sa pamamahagi upang i-install ang kanilang mga sarili nang hindi napapansin sa mga system ng mga user. Narito ang isang komprehensibong paliwanag kung paano nila ito ginagawa:

Bundling na may Freeware : Ang isang karaniwang paraan ay ang pag-bundle ng libreng software o mga application na dina-download ng mga user mula sa Internet. Ang mga PUP at browser hijacker ay kadalasang naka-package kasama ng lehitimong software bilang mga karagdagang bahagi. Maaaring hindi sinasadyang sumang-ayon ang mga user na i-install ang mga hindi gustong program na ito sa panahon ng proseso ng pag-install nang hindi lubos na nauunawaan o napapansin ang mga naka-bundle na item.

Mga Mapanlinlang na Prompt sa Pag-install : Sa panahon ng mga pag-install ng software, ang mga hijacker ng browser at PUP ay maaaring magpakita ng mga mapanlinlang o nakakalito na mga senyas sa mga user. Ang mga senyas na ito ay maaaring gumamit ng mapanlinlang na wika o mga elemento ng disenyo upang linlangin ang mga user na pumayag sa pag-install ng karagdagang software o mga extension ng browser nang hindi namamalayan.

Mga Pekeng Alerto ng System : Ang ilang mga hijacker ng browser at PUP ay gumagamit ng mga pekeng alerto ng system o mga pop-up na ginagaya ang mga lehitimong mensahe ng operating system o software ng seguridad. Maaaring bigyan ng babala ng mga alertong ito ang mga user tungkol sa mga hindi umiiral na banta sa seguridad o lumang software at i-prompt sila na mag-download at mag-install ng mga mapanlinlang na program na itinago bilang mga update sa seguridad o mga tool sa pag-optimize.

Mga Rogue na Website at Mga Ad : Maaaring makatagpo ang mga user ng mga browser hijacker at PUP sa pamamagitan ng mga rogue na website o online na advertisement. Maaaring i-prompt ng mga website at advertisement na ito ang mga user na mag-click sa mga mapanlinlang na link o button, na humahantong sa awtomatikong pag-download at pag-install ng hindi gustong software nang walang pahintulot ng user.

Mga Social Engineering Tactics : Ang mga browser hijacker at PUP ay madalas na gumagamit ng mga social engineering na taktika upang manipulahin ang mga user sa pag-install ng mga ito. Maaaring kabilang dito ang paggamit ng mapanghikayat na wika, pekeng pag-endorso, o pag-angkin ng mga eksklusibong alok upang kumbinsihin ang mga user na kusang-loob na i-download at i-install ang software.

Sa pangkalahatan, umaasa ang mga browser hijacker at PUP sa iba't ibang mapanlinlang at hindi etikal na kasanayan upang makalusot sa mga system at browser ng mga user nang hindi napapansin. Ang mga gumagamit ay dapat manatiling mapagbantay kapag nagda-download ng software o nagba-browse sa Internet upang maiwasan ang hindi sinasadyang pag-install ng mga hindi gustong program.