Best Friend Backgrounds Browser Extension
นักวิจัยด้านความปลอดภัยทางไซเบอร์สะดุดกับส่วนขยายเบราว์เซอร์ Best Friend Backgrounds ขณะเดียวกันก็ตรวจสอบเว็บไซต์ที่ทราบกันว่ามีลักษณะไม่น่าเชื่อถืออยู่เป็นประจำ ส่วนขยายเฉพาะนี้เริ่มแรกนำเสนอตัวเองว่าเป็นเครื่องมือที่ออกแบบมาเพื่อให้ผู้ใช้ได้รับวอลเปเปอร์เบราว์เซอร์ธีมสุนัขที่สวยงาม
อย่างไรก็ตาม จากการวิเคราะห์โดยละเอียดของซอฟต์แวร์นี้ ผู้เชี่ยวชาญระบุได้อย่างชัดเจนว่าเป็นนักจี้เบราว์เซอร์ ความหมายก็คือ เมื่อติดตั้งพื้นหลังเพื่อนที่ดีที่สุดแล้ว จะไปเกินกว่าวัตถุประสงค์ที่ระบุไว้ และเริ่มทำการแก้ไขการตั้งค่าเบราว์เซอร์ของผู้ใช้อย่างไม่สมควร การเปลี่ยนแปลงเหล่านี้ดำเนินการโดยมีจุดประสงค์หลักในการส่งเสริมเครื่องมือค้นหาที่ฉ้อโกงที่เรียกว่า bestfriendBackgrounds.com โดยใช้การเปลี่ยนเส้นทางที่น่ารำคาญเป็นหลัก
ไฮแจ็คเกอร์เบราว์เซอร์เช่นพื้นหลังของเพื่อนที่ดีที่สุดอาจทำการเปลี่ยนแปลงโดยไม่ได้รับอนุญาต
ไฮแจ็คเกอร์เบราว์เซอร์เป็นซอฟต์แวร์ล่วงล้ำประเภทหนึ่งที่เข้าควบคุมการตั้งค่าบางอย่างในเว็บเบราว์เซอร์ ในกรณีส่วนใหญ่ รวมถึงเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ การจัดการนี้หมายความว่าเมื่อใดก็ตามที่ผู้ใช้ทำการค้นหาเว็บผ่านแถบ URL หรือเปิดแท็บ/หน้าต่างเบราว์เซอร์ใหม่ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์เฉพาะที่นักจี้โฆษณาโปรโมต
ในกรณีของส่วนขยายเบราว์เซอร์ Best Friend Backgrounds ส่วนขยายจะเปลี่ยนแปลงการตั้งค่าเหล่านี้เพื่อโปรโมต bestfriendBackgrounds.com โดยทั่วไปแล้ว เครื่องมือค้นหาปลอม เช่น bestfriendBackgrounds.com ไม่สามารถให้ผลการค้นหาที่แท้จริงได้ ดังนั้นพวกเขาจึงหันไปเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมาย อย่างไรก็ตาม ในระหว่างการวิจัย พบว่า bestfriendBackgrounds.com ล้มเหลวในการดำเนินการเปลี่ยนเส้นทางเหล่านี้ได้สำเร็จ
ตามคำอธิบายของส่วนขยาย การเปลี่ยนเส้นทางมีจุดมุ่งหมายเพื่อนำผู้ใช้ไปยังเครื่องมือค้นหาของ Bing สิ่งสำคัญที่ควรทราบคือความสำเร็จของการเปลี่ยนเส้นทาง bestfriendBackgrounds.com อาจแตกต่างกันไป เนื่องจากสามารถควบคุมได้โดยปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้
ซอฟต์แวร์จี้เบราว์เซอร์มักใช้กลยุทธ์เพื่อให้แน่ใจว่าจะคงอยู่ เช่น การจำกัดการเข้าถึงการตั้งค่าของผู้ใช้ที่เกี่ยวข้องกับการลบออกหรือเลิกทำการเปลี่ยนแปลงใดๆ ที่ผู้ใช้ทำเพื่อควบคุมอีกครั้ง สิ่งนี้ทำให้ผู้ใช้กู้คืนเบราว์เซอร์ของตนกลับสู่สถานะดั้งเดิมได้ยาก
นอกจากนี้ ซอฟต์แวร์ที่อยู่ในหมวดหมู่นี้มักจะมีความสามารถในการติดตามข้อมูล และพื้นหลังของเพื่อนที่ดีที่สุดก็อาจไม่ใช่ข้อยกเว้น การติดตามนี้อาจครอบคลุมข้อมูลในรูปแบบต่างๆ รวมถึง URL ที่เข้าชม หน้าเว็บที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบ รายละเอียดที่สามารถระบุตัวบุคคล ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมไว้สามารถแบ่งปันหรือขายให้กับบุคคลที่สามที่เกี่ยวข้องกับการฉ้อโกง ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
ไฮแจ็คเกอร์เบราว์เซอร์ไม่ค่อยถูกติดตั้งโดยไม่รู้ตัว
ไฮแจ็คเกอร์เบราว์เซอร์มักไม่ค่อยถูกติดตั้งโดยผู้ใช้โดยรู้ตัวด้วยเหตุผลหลายประการ:
-
- วิธีการติดตั้งที่หลอกลวง: นักจี้เบราว์เซอร์มักมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมายหรือปลอมแปลงเป็นส่วนขยายเบราว์เซอร์ที่มีประโยชน์ ผู้ใช้อาจติดตั้งโดยไม่ได้ตั้งใจเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์หรือส่วนขยายจากแหล่งที่ไม่น่าเชื่อถือ ไฮแจ็คเกอร์เหล่านี้ถูกซ่อนอยู่ในกระบวนการติดตั้ง และผู้ใช้อาจไม่สังเกตเห็นพวกเขา
-
- คำอธิบายที่ทำให้เข้าใจผิด: นักจี้เบราว์เซอร์บางรายอาจมีคำอธิบายที่ทำให้เข้าใจผิดหรือคลุมเครือซึ่งไม่ได้แสดงถึงการทำงานที่แท้จริงของพวกเขาอย่างถูกต้อง ผู้ใช้อาจถูกหลอกให้เชื่อว่ากำลังติดตั้งเครื่องมือที่มีประโยชน์ แต่กลับค้นพบในภายหลังว่าเครื่องมือดังกล่าวแย่งชิงการตั้งค่าเบราว์เซอร์ของตน
-
- วิศวกรรมสังคม: นักจี้เบราว์เซอร์บางรายใช้กลยุทธ์วิศวกรรมสังคมเพื่อหลอกให้ผู้ใช้ติดตั้งเบราว์เซอร์เหล่านั้น พวกเขาอาจนำเสนอคำเตือนด้านความปลอดภัยปลอมหรือข้อความที่น่าสนใจ กระตุ้นให้ผู้ใช้ดาวน์โหลดและติดตั้งแอปพลิเคชัน "ความปลอดภัย" หรือ "เพิ่มประสิทธิภาพ" ที่ควรจะเป็น
-
- การขาดความตระหนัก: ผู้ใช้จำนวนมากอาจไม่ได้ตระหนักถึงอันตรายที่อาจเกิดขึ้นจากการดาวน์โหลดและติดตั้งซอฟต์แวร์หรือส่วนขยาย พวกเขาอาจไม่ตรวจสอบสิทธิ์และการเปลี่ยนแปลงการตั้งค่าอย่างละเอียดระหว่างการติดตั้ง โดยถือว่าซอฟต์แวร์นั้นปลอดภัย
-
- ฟรีแวร์และแชร์แวร์: ไฮแจ็คเกอร์เบราว์เซอร์มักมาพร้อมกับแอปพลิเคชันฟรีหรือแชร์แวร์ ซึ่งนักพัฒนาซอฟต์แวร์อาจสร้างรายได้โดยการรวมไฮแจ็คเกอร์เหล่านี้ด้วย ผู้ใช้อาจยอมรับซอฟต์แวร์ที่ให้มาโดยไม่รู้ตัวในระหว่างขั้นตอนการติดตั้ง
-
- การขาดความรู้ด้านเทคนิค: ผู้ใช้จำนวนมากอาจไม่มีความรู้ด้านเทคนิคหรือประสบการณ์ในการตรวจจับและลบไฮแจ็คเกอร์เบราว์เซอร์อย่างมีประสิทธิภาพ พวกเขาอาจอาศัยซอฟต์แวร์ป้องกันมัลแวร์หรือเครื่องมือรักษาความปลอดภัยอื่นๆ เพื่อระบุและแก้ไขปัญหาดังกล่าว
เพื่อป้องกันการติดตั้งไฮแจ็คเกอร์เบราว์เซอร์โดยไม่ได้ตั้งใจ ขอแนะนำให้ผู้ใช้ระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ ส่วนขยาย หรืออัปเดต จำเป็นอย่างยิ่งที่จะต้องใช้แหล่งข้อมูลที่มีชื่อเสียง อ่านบทวิจารณ์ของผู้ใช้ และตรวจสอบสิทธิ์ที่ร้องขอระหว่างการติดตั้งอย่างรอบคอบ นอกจากนี้ การอัปเดตและใช้งานซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเป็นประจำสามารถช่วยตรวจจับและลบไฮแจ็คเกอร์ของเบราว์เซอร์ได้
