Waspadai Tool Bar Add–On Bisa pengaruhi hasil pencarian/searching.
Pada tahun lalu. banyak pengguna telah dipaksa untuk berurusan dengan sistem multi komponen yang sangat agresif yang sulit unfuk mengnapus tanpa bantuan seorang yang profesional. meskipun secara reknis susah ada fitur un instaler. salah satunya adalah BitGuard, sisrem yang di rancang untuk mengubah home page dan hasil mesin pencari.
BitGuard adalah sistem berbahaya. dia mampu memodifikasi pengaturan browser tanpa sepengetahuan pengguna. dan mnemiliki dua fungsi dari keluarga Trojan Inject (menyuntikkan kode ke dalam proses pihak ketiga) dan Start Page (merubah browser mulai halaman dan halaman pencarian), dan juga memiliki fungsi Trojan Downloader (download file berbahaya dari internet).
Untuk lebih mudah dalam pengingatan digunakan nama salah satu modul executable BitGuard sebagai nama generik untuk seluruh keluarga program dan modul yang menunjukkan pehlaku serupa.
BitGuard didistribusikan bersama sama derngan toolbar pencarian (MixiDJ, Delta Search, Imi-nent, Rubar, dll), yang pemiliknya dibayar ketika pengguna mengikuti link ditampilkan dalam basil pencarian yang dimodifikasi. Kemungkinan besar BitGuard digunakan oleh beberapa jaringan afil¬iasi pada saat yang sama.
Untuk lebih mudah dalam pengingatan digunakan nama salah satu modul executable BitGuard sebagai nama generik untuk seluruh keluarga program dan modul yang menunjukkan pehlaku serupa.
BitGuard didistribusikan bersama sama derngan toolbar pencarian (MixiDJ, Delta Search, Imi-nent, Rubar, dll), yang pemiliknya dibayar ketika pengguna mengikuti link ditampilkan dalam basil pencarian yang dimodifikasi. Kemungkinan besar BitGuard digunakan oleh beberapa jaringan afil¬iasi pada saat yang sama.
- Search Toolbar
Salah satu metode yang tidak tepat mempromosikan website adalah untuk menyajikan pengguna dengan hasil pencarian di mana halaman dipromosikan akan ditampilkan di bagian atas. Hal ini melibatkan menggunakan kustomisasi mesin pencari dan khusus addons toolbar pencarian yang mengarahkan pengguna ke halaman dengan hasil pencarian yang tidak relevan. Skema ini digunakan oleh beberapa program afiliasi.
Skema ini diimplementasikan sebagai barikut:
- Sebuah mesin pencari dan add-on browser dengan bidang entri permintaan pencarian dikerrv-bangkan.
- Sebuah installer untuk toolbar pencarian diupload ke server penyedia hosting dan menjadi tersedia untuk di-download oleh installer program afiliasi.
- Seorang pengguna mencari dan mencoba untuk mendownload musik, perangkat lunak atau file video, tapi mengunduh installer peran-tara milik program afiliasi. Ketika installer di jalankan, toolbar pencarian diinstal (dalam beberapa kasus, dengan persetujuan pengguna).
- Pengguna memasukkan istilah pencarian dalam bidang teks toolbar dan diarahkan ke halaman hasil pencarian dari search engine yang terkait dengan toolbar.
- Situs yang terdaftar dipromosikan di bagian atas halaman hasil pencarian.
- Pengiklan keuntungan penonton.
- Pemilik toolbar pencarian menerima pendapatan.
Selain itu, membayar ruang iklan mungkin tersedia pada halaman hasil pencarian, menciptakan sumber tambahan pendapatan bagi pengembang mesin pencari.
Tergantung pada program afiliasi. toolbar didistribusikan dengan cara yang berbeda.
Dalam kebanyakan kasus, toolbar pencarian didistribusikan melalui situs web yang menawarkan perangkat lunak gratis dan mereka dapat digabungkan baik dengan paket installer atau dengan program freeware yang sah.
Sebagai contoh, sebuah organisasi tertentu mungkin membuat website yang melayani sebagai platform yang digunakan oleh pengembang freeware dan shareware untuk mendistribusikan aplikasi mereka.
Sebagai aturan, installer yang sama digunakan untuk semua aplikasi terdistribusi melalui situs. Ini mencakup pencarian browser add-on, yang akan dipasang pada mesin pengguna ketika menginstal aplikasi dari situs. Ini akan mendap atkan komisi pemilik platform dari pemilik jaringan afiliasi.
Dalam skema distribusi ini, pengguna men-download installer untuk aplikasi dan melun-curkan proses instalasi. Dalam beberapa kasus, installer akan men-download perangkat lunak yang sah; dalam beberapa hal hanya akan meniru instalasi program. Sebagai bagian dari proses instalasi, pengguna ditawarkan untuk menginstal toolbar.
Sebuah toolbar pencarian juga dapat did-ownload dan diinstal secara langsung, bukan se¬bagai tambahan installer pihak ketiga. Setiap webmaster dapat men-download konstruktor toolbar dan mengkonfigurasi fungsi tambahan. Sebuah pencarian toolbar selesai diupload ke situs web bagi pengguna untuk men-download dan webmaster dibayar oleh pemilik jaringan afil¬iasi setiap kali toolbar didownload.Instalasi Toolbar
Di bawah ini adalah contoh proses instalasi toolbar menggunakan Defta Search Toolbar dan Mixi.DJ. Kedua toolbar milik program afiliasi yang sama dan sering menggunakan penyimpanan yang sama (set server) untuk komponennya. • Toolbar didistribusikan melalui website yang berbeda, termasuk mixi.dj dan deltasearchtool-bar.loyartytoolbar.com. GB 1
Setelah installer dijalankan, jendela instalasi toolbar terbuka. GB 2
Untuk meminimalkan kemungkinan peng¬guna melewatkan instalasi software tambahan, yang tombol Skip membuat semua tak terlihat: GB3
Antarmuka instaler The Mixi.DJ mirip dengan yang Delta Cari installer, menunjukkan bahwa in¬staller tersebut dan toolbar mungkin memiliki pemilikyang sama. GB 4
Seperti yang kita lihat, pemilik toolbar meng-gunakan berbagai trik untuk mendapatkan peng-guna untuk menginstal perarigkat lunak pada komputer mereka.
Namun, perangkat lunak yang mengarahkan ke situs yang tidak menawarkan sesuatu yang berguna dan akan dihapus. Inilah sebabnya men-gapa toolbar yang dkjabungkan dengan modul yang dirancang untuk mencegah pengguna dari memodifikasi pengaturan browser setelah tool¬bar pencarian diinstal. Dengan cara ini, pemilik toolbar membuat korban mereka mengunjungi ■ halaman target dengan link yang dipromosikan.
Antarmuka instaler The Mixi.DJ mirip dengan yang Delta Cari installer, menunjukkan bahwa in¬staller tersebut dan toolbar mungkin memiliki pemilikyang sama. GB 4
Seperti yang kita lihat, pemilik toolbar meng-gunakan berbagai trik untuk mendapatkan peng-guna untuk menginstal perarigkat lunak pada komputer mereka.
Namun, perangkat lunak yang mengarahkan ke situs yang tidak menawarkan sesuatu yang berguna dan akan dihapus. Inilah sebabnya men-gapa toolbar yang dkjabungkan dengan modul yang dirancang untuk mencegah pengguna dari memodifikasi pengaturan browser setelah tool¬bar pencarian diinstal. Dengan cara ini, pemilik toolbar membuat korban mereka mengunjungi ■ halaman target dengan link yang dipromosikan.
Instalasi Bit guard
BitGuard dapat didownload dengan tool¬bar yang terkait dengan program afiliasi. Instalasi dilakukan dengan menggunakan installer tunggal, dengan toolbar diinstal terlebih dahulu dan BitGuard diinstal setelah itu.
Pengguna tidak diberitahu aksi ini, Bit-Guard diinstal dan diluncurkan tanpa sepenge-tahuan atau persetujuan pengguna. Alamat dan nama folder di mana komponen yang diin¬stal dapat berbeda setiap kali (misalnya, "Bit-Guard", "Defender Browser", "BProtect", dll).
Nama fiJe executable yang diinstal tergan-tung pada installer dan versi toolbar. Sebagai contoh, Delta Search Toolbar meluncurkan aplikasi sebagai browserprotect.exe.
Contoh jalan mungkin untuk folder aplikasi bitGuard adalah sebagai berikut:
….\adapted \ \ temp local \ nsv96a4.tmp \
BitGuard dapat didownload dengan tool¬bar yang terkait dengan program afiliasi. Instalasi dilakukan dengan menggunakan installer tunggal, dengan toolbar diinstal terlebih dahulu dan BitGuard diinstal setelah itu.
Pengguna tidak diberitahu aksi ini, Bit-Guard diinstal dan diluncurkan tanpa sepenge-tahuan atau persetujuan pengguna. Alamat dan nama folder di mana komponen yang diin¬stal dapat berbeda setiap kali (misalnya, "Bit-Guard", "Defender Browser", "BProtect", dll).
Nama fiJe executable yang diinstal tergan-tung pada installer dan versi toolbar. Sebagai contoh, Delta Search Toolbar meluncurkan aplikasi sebagai browserprotect.exe.
Contoh jalan mungkin untuk folder aplikasi bitGuard adalah sebagai berikut:
….\adapted \ \ temp local \ nsv96a4.tmp \
….\pengaturan local \temp\ nsi19.tmp\
- Modul executable utama (dapat memiliki salah satu nama berikut: browserprotect.exe, bprotect.exe, bitguard.exe, browserde-fender.exe, dll);
- Library digunakan untuk menyuntikkan kode ke proses lainnya ( browserprotect.dll, browserdefender.dll, bprotect.dll, bitguard.dll . dll);
- Pengaturan file yang berisi link terenkripsi untuk menargetkan halaman pencarian dan memperbarui file.
- Script untuk Firefox atau Chrome ekstensi (tergantung pada versi).
Library dan modul executable yang tertanda dengan "Performer LLC lembut" signa¬ture dikeluarkan untuk ForwardTech Inc signature sekarang telah dicabut dan tidak diperlakukan sebagai dipercaya oleh produk antivirus Kaspersky Lab.
Setelah pertama kali dijalankan, modul executable menginstal sendiri dan komponen terkait dalam folder Application Data. File EXE dapat mengubah nama dirinya untuk browser¬protect.exe, browserdefender.exe atau nama lain, tergantung pada versi.
\browserprotect\2.6.1249.132\{cl
6clccb-7046-4e5c-a2f3-
5 3 3 ad2 fec8e8}\browserprotect.exe
\browserprotect\2.6.1249.132\{cl
6clccb-7046-4e5c-a2f3-
5 3 3 ad2fec8e8}\browserprotect.dll
\browserprotect\2.6.1339.144\{cl
6clccb-7046-4e5c-a2f3-
533ad2 fec8e8}\browserprotect.set
tings
Perlu dicatat bahwa toolbar asli dapat di-hapus dengan cara yang standar, tapi Bit-Guard sangat sulit untuk di uninstall tanpa tool tambahan (seperti produk antivirus atau utilitas khusus yang dirancang untuk menghapus add-ons yang tidak diinginkan).
Operasi aplikasi tidak tergantung pada ke-hadiran toolbar dalam sistem. Semua itu memiliki kesamaan dengan pencarian asli add on adalah pengaturan. Folder yang berisi modul BitGuard juga berisi uninstaller palsu, yang sebenarnya adalah salinan persis browserprotect.exe.
- Library digunakan untuk menyuntikkan kode ke proses lainnya ( browserprotect.dll, browserdefender.dll, bprotect.dll, bitguard.dll . dll);
- Pengaturan file yang berisi link terenkripsi untuk menargetkan halaman pencarian dan memperbarui file.
- Script untuk Firefox atau Chrome ekstensi (tergantung pada versi).
Library dan modul executable yang tertanda dengan "Performer LLC lembut" signa¬ture dikeluarkan untuk ForwardTech Inc signature sekarang telah dicabut dan tidak diperlakukan sebagai dipercaya oleh produk antivirus Kaspersky Lab.
Setelah pertama kali dijalankan, modul executable menginstal sendiri dan komponen terkait dalam folder Application Data. File EXE dapat mengubah nama dirinya untuk browser¬protect.exe, browserdefender.exe atau nama lain, tergantung pada versi.
\browserprotect\2.6.1249.132\{cl
6clccb-7046-4e5c-a2f3-
5 3 3 ad2 fec8e8}\browserprotect.exe
\browserprotect\2.6.1249.132\{cl
6clccb-7046-4e5c-a2f3-
5 3 3 ad2fec8e8}\browserprotect.dll
\browserprotect\2.6.1339.144\{cl
6clccb-7046-4e5c-a2f3-
533ad2 fec8e8}\browserprotect.set
tings
Perlu dicatat bahwa toolbar asli dapat di-hapus dengan cara yang standar, tapi Bit-Guard sangat sulit untuk di uninstall tanpa tool tambahan (seperti produk antivirus atau utilitas khusus yang dirancang untuk menghapus add-ons yang tidak diinginkan).
Operasi aplikasi tidak tergantung pada ke-hadiran toolbar dalam sistem. Semua itu memiliki kesamaan dengan pencarian asli add on adalah pengaturan. Folder yang berisi modul BitGuard juga berisi uninstaller palsu, yang sebenarnya adalah salinan persis browserprotect.exe.
Pada kenyataannya, proses penghapusan seluruh melibatkan uninstaller palsu terdiri dari menghapus BitGuard dari daftar program yang diinstal tanpa fisik menghapus setiap object dari sistem.
kesimpulannya kita memakai add on harus hati hati.
Technorati Tags: tips internet
Posting Komentar untuk "Waspadai Tool Bar Add–On Bisa pengaruhi hasil pencarian/searching."