ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ส่วนขยายเบราว์เซอร์วอลเปเปอร์ชายหาด

ส่วนขยายเบราว์เซอร์วอลเปเปอร์ชายหาด

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

ส่วนขยาย Beach Wallpaper ในตอนแรกดูเหมือนจะไม่เป็นอันตราย ทำให้ผู้ใช้มีฟีเจอร์ที่น่าดึงดูดในการจัดแสดงวอลเปเปอร์เบราว์เซอร์ธีมชายหาดที่งดงาม อย่างไรก็ตาม หลังจากการวิเคราะห์ที่ครอบคลุมซึ่งดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ก็พบว่าแอปพลิเคชั่นที่ดูไร้เดียงสานี้ แท้จริงแล้วคือนักจี้เบราว์เซอร์

แท้จริงแล้ว ฟังก์ชันหลักของส่วนขยายอันธพาลนี้ดูเหมือนจะเป็นการควบคุมการตั้งค่าเบราว์เซอร์ที่จำเป็นหลายประการ และทำการเปลี่ยนแปลงโดยไม่ได้รับอนุญาต เป้าหมายคือการโปรโมตเครื่องมือค้นหาปลอม find.nmywebsrc.com ผ่านการบังคับเปลี่ยนเส้นทาง

ไฮแจ็คเกอร์เบราว์เซอร์เช่นวอลเปเปอร์ชายหาดอาจทำให้เกิดปัญหาความเป็นส่วนตัวที่ร้ายแรง

แอปพลิเคชันนักจี้เบราว์เซอร์ทำงานโดยปรับเปลี่ยนการตั้งค่าเว็บเบราว์เซอร์ที่สำคัญหลายอย่างอย่างลับๆ ซึ่งรวมถึงหน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ เป้าหมายคือการเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่ได้รับการส่งเสริมที่กำหนด

ส่วนขยาย Beach Wallpaper เป็นไปตามการปรับเปลี่ยนการตั้งค่าเบราว์เซอร์ ดังนั้น เมื่อติดตั้งส่วนขยายเบราว์เซอร์นี้แล้ว ผลที่ตามมาจะเห็นได้ชัด เมื่อผู้ใช้เปิดหน้าแท็บใหม่หรือป้อนคำค้นหาลงในแถบ URL พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ find.nmywebsrc.com

เครื่องมือค้นหาปลอมโดยทั่วไปไม่มีความสามารถในการสร้างผลการค้นหาที่แท้จริง แต่พวกเขามักจะเปลี่ยนเส้นทางผู้ใช้ไปยังแพลตฟอร์มการค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมาย ในกรณีของ find.nmywebsrc.com จะรวมผลการค้นหาจากเครื่องมือค้นหา Bing ที่มีชื่อเสียง อย่างไรก็ตาม สิ่งสำคัญคือต้องรับทราบว่าปลายทางการเปลี่ยนเส้นทางอาจแตกต่างกัน เนื่องจากปัจจัยต่างๆ เช่น ตำแหน่งของผู้ใช้อาจส่งผลต่อพฤติกรรมของเครื่องมือค้นหาที่หลอกลวงเหล่านี้

นักจี้เบราว์เซอร์มักใช้กลยุทธ์เพื่อให้แน่ใจว่าพวกเขาจะคงอยู่ในอุปกรณ์ ทำให้เป็นเรื่องยากสำหรับผู้ใช้ในการกู้คืนเบราว์เซอร์ให้กลับสู่สถานะดั้งเดิม นอกจากนี้ มีแนวโน้มว่า Beach Wallpaper จะมีความสามารถในการติดตามข้อมูลผู้ใช้

ข้อมูลที่อ่อนไหวต่อการติดตามนั้นครอบคลุมรายละเอียดที่หลากหลาย: URL ที่เข้าชม, หน้าเว็บที่เข้าถึง, คำค้นหาที่ป้อน, คุกกี้อินเทอร์เน็ตที่เก็บไว้, ข้อมูลรับรองการเข้าสู่ระบบ, ข้อมูลระบุตัวตนส่วนบุคคล, ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมนี้สามารถแบ่งปันหรือขายให้กับบุคคลที่สามในภายหลัง รวมถึงอาชญากรไซเบอร์ด้วย

ไฮแจ็คเกอร์เบราว์เซอร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) พึ่งพากลยุทธ์การกระจายอันร่มรื่นอย่างหนัก

นักจี้เบราว์เซอร์และ PUP มักใช้กลยุทธ์การกระจายอันลึกลับที่หลากหลายเพื่อแทรกซึมระบบของผู้ใช้ กลยุทธ์เหล่านี้ออกแบบมาเพื่อหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์และอาจเป็นอันตรายเหล่านี้โดยไม่ได้ตั้งใจ กลยุทธ์ที่ใช้กันทั่วไปได้แก่:

  • การรวมกลุ่มกับฟรีแวร์ : นี่เป็นหนึ่งในกลยุทธ์ที่แพร่หลายที่สุด นักจี้เบราว์เซอร์และ PUP มาพร้อมกับซอฟต์แวร์ที่ถูกต้องและมักฟรีซึ่งผู้ใช้จงใจดาวน์โหลดจากอินเทอร์เน็ต ในระหว่างกระบวนการติดตั้งซอฟต์แวร์ที่ต้องการ ผู้ใช้อาจมองข้ามช่องทำเครื่องหมายที่เลือกไว้ล่วงหน้าซึ่งติดตั้งจี้หรือ PUP ที่รวมมาด้วย
  • โปรแกรมติดตั้งที่หลอกลวง : โปรแกรมติดตั้งบางรายใช้เทคนิคที่ทำให้เข้าใจผิดเพื่อหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์เพิ่มเติม พวกเขาอาจนำเสนอขั้นตอนการติดตั้งในลักษณะที่ทำให้เกิดความสับสน ทำให้ง่ายสำหรับผู้ใช้ที่จะยอมรับการติดตั้งของนักจี้เบราว์เซอร์หรือ PUP โดยไม่ได้ตั้งใจ
  • การอัปเดตปลอม : ผู้ใช้จะได้รับแจ้งให้อัปเดตแอปพลิเคชันยอดนิยม เช่น เบราว์เซอร์หรือเครื่องเล่นสื่อ แต่ "การอัปเดต" จะติดตั้งนักจี้เบราว์เซอร์หรือ PUP จริงๆ การแจ้งเตือนการอัปเดตปลอมเหล่านี้มักปรากฏบนเว็บไซต์ที่เป็นอันตราย
  • มัลแวร์โฆษณา : โฆษณาที่เกี่ยวข้องกับการฉ้อโกงหรือโฆษณาที่เป็นอันตรายจะถูกวางบนเว็บไซต์ที่ถูกต้องตามกฎหมาย การคลิกที่โฆษณาเหล่านี้อาจทำให้เกิดการดาวน์โหลดและติดตั้งไฮแจ็คเกอร์หรือ PUP ของเบราว์เซอร์
  • ส่วนขยายเบราว์เซอร์ปลอม : ผู้ใช้อาจได้รับแจ้งให้ติดตั้งส่วนขยายเบราว์เซอร์ที่สัญญาว่าจะมีคุณสมบัติที่มีประโยชน์ แต่จริงๆ แล้วคือไฮแจ็คเกอร์ของเบราว์เซอร์ ส่วนขยายเหล่านี้สามารถปรับเปลี่ยนการตั้งค่าเบราว์เซอร์และติดตามกิจกรรมของผู้ใช้ได้
  • ไฟล์แนบอีเมล : ไฟล์แนบอีเมลที่ทำให้เข้าใจผิดบางไฟล์อาจมีไฟล์ปฏิบัติการซึ่งเมื่อเปิดแล้วจะติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์
  • วิศวกรรมสังคม : ผู้ใช้อาจพบข้อความปลอมหรือการแจ้งเตือนที่โน้มน้าวให้พวกเขาดาวน์โหลดซอฟต์แวร์บางอย่างเพื่อผลประโยชน์ที่ถูกกล่าวหา แต่การดาวน์โหลดเหล่านี้จริงๆ แล้วเป็นไฮแจ็คเกอร์ของเบราว์เซอร์หรือ PUP

เพื่อป้องกันกลยุทธ์การเผยแพร่ที่ไม่ชัดเจนเหล่านี้ ผู้ใช้ควรระมัดระวังเป็นอย่างยิ่งเมื่อดาวน์โหลดซอฟต์แวร์จากอินเทอร์เน็ต โดยเฉพาะอย่างยิ่งหากมาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ พวกเขาควรอ่านคำแนะนำในการติดตั้งอย่างละเอียด และปฏิเสธข้อเสนอซอฟต์แวร์เพิ่มเติมใดๆ เว้นแต่จะมั่นใจในความถูกต้องตามกฎหมาย การใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงยังช่วยตรวจจับและป้องกันการติดตั้งนักจี้เบราว์เซอร์และ PUP

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...