ส่วนขยายบุ๊กมาร์กเบราว์เซอร์
จากการวิเคราะห์แอปพลิเคชัน Bookmark อย่างละเอียด พบว่าซอฟต์แวร์มีคุณสมบัติทั่วไปที่เกี่ยวข้องกับนักจี้เบราว์เซอร์ ไฮแจ็คเกอร์เบราว์เซอร์เป็นที่รู้จักจากความสามารถในการควบคุมเว็บเบราว์เซอร์โดยการปรับเปลี่ยนการตั้งค่าที่สำคัญหลายประการ กลยุทธ์ที่แพร่หลายที่ใช้โดยแอปพลิเคชันที่น่าสงสัยประเภทนี้เกี่ยวข้องกับการส่งเสริมเครื่องมือค้นหาปลอม น่าเสียใจที่ผู้ใช้มักพบว่าตนเองติดตั้งแอปพลิเคชันดังกล่าวบนระบบคอมพิวเตอร์ของตนโดยไม่ได้ตั้งใจ
นักจี้เบราว์เซอร์บุ๊กมาร์กอาจนำไปสู่ข้อกังวลด้านความเป็นส่วนตัวที่สำคัญ
แอปพลิเคชันบุ๊กมาร์กออกแรงควบคุมเว็บเบราว์เซอร์โดยดำเนินการแก้ไขในส่วนที่สำคัญ เช่น เครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ การเปลี่ยนแปลงเหล่านี้ส่งผลให้มีการแทนที่การตั้งค่าดังกล่าวด้วย find.hmysearchup.com เครื่องมือค้นหาปลอม เช่นนี้ ไม่สามารถสร้างผลลัพธ์ได้ด้วยตัวเอง แต่ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยัง Bing อย่างเป็นระบบจากจุดที่ผลการค้นหาที่แสดงอยู่
สิ่งสำคัญอย่างยิ่งที่ต้องเข้าใจว่า Bing เป็นเครื่องมือค้นหาที่ถูกต้องและมีชื่อเสียง อย่างไรก็ตาม การมีส่วนร่วมกับเครื่องมือค้นหาปลอม เช่น find.hmysearchup.com ก่อให้เกิดความเสี่ยงหลายประการสำหรับผู้ใช้ เครื่องมือค้นหาที่หลอกลวงเหล่านี้อาจจัดเตรียมการเปลี่ยนเส้นทางไปยังเว็บเพจที่ไม่น่าเชื่อถือซึ่งแพร่กระจาย PUP เพิ่มเติม (โปรแกรมที่อาจไม่เป็นที่ต้องการ) หรือพยายามเก็บเกี่ยวข้อมูลส่วนบุคคลที่ละเอียดอ่อนอย่างผิดกฎหมาย
นอกจากนี้ เครื่องมือค้นหาปลอมยังมีศักยภาพในการนำเสนอผลการค้นหาที่ถูกบิดเบือนหรือดัดแปลง โดยสามารถชี้นำผู้ใช้ไปยังเนื้อหาที่ไม่น่าเชื่อถือ หลอกลวง หรือทำให้เข้าใจผิดได้อย่างมีประสิทธิภาพ สถานการณ์นี้เป็นการวางรากฐานสำหรับผู้ใช้ที่อาจตกเป็นเหยื่อของการหลอกลวงหรือถูกเปิดเผยเนื้อหาที่ไม่เหมาะสมหรือเป็นอันตราย
นอกเหนือจากความเสี่ยงเหล่านี้แล้ว เครื่องมือค้นหาปลอมยังมีความสามารถในการตรวจสอบรูปแบบการค้นหาของผู้ใช้อย่างพิถีพิถันและรวบรวมข้อมูลการท่องเว็บของพวกเขา สิ่งนี้ก่อให้เกิดภัยคุกคามต่อความเป็นส่วนตัวของผู้ใช้เนื่องจากผู้ดำเนินการของ PUP นั้นอาจตัดสินใจขายข้อมูลให้กับบุคคลที่สามที่ไม่ได้รับการยืนยัน
ไฮแจ็คเกอร์เบราว์เซอร์และ PUP มักจะซ่อนการติดตั้งไม่ให้ผู้ใช้สนใจ
นักจี้เบราว์เซอร์และ PUP ใช้แนวทางปฏิบัติในการเผยแพร่ที่หลอกลวงต่างๆ เพื่อแทรกซึมระบบของผู้ใช้ กลยุทธ์เหล่านี้ใช้ประโยชน์จากความไว้วางใจและการขาดความตระหนักของผู้ใช้ ซึ่งนำไปสู่การติดตั้งโดยไม่ได้ตั้งใจ ต่อไปนี้เป็นแนวทางปฏิบัติในการเผยแพร่ที่น่าสงสัยทั่วไปที่ใช้โดยนักจี้เบราว์เซอร์และ PUP:
- การรวมซอฟต์แวร์ : นี่เป็นหนึ่งในวิธีที่แพร่หลายที่สุด ไฮแจ็คเกอร์เบราว์เซอร์และ PUP มาพร้อมกับซอฟต์แวร์ที่ถูกกฎหมายซึ่งผู้ใช้เต็มใจดาวน์โหลด ซอฟต์แวร์ที่ให้มาอาจไม่เปิดเผยการมีอยู่ของส่วนประกอบที่ไม่ต้องการเหล่านี้อย่างชัดเจนในระหว่างกระบวนการติดตั้ง
- แหล่งที่มาของการดาวน์โหลดที่ทำให้เข้าใจผิด : เว็บไซต์ที่ถูกดัดแปลงหรือทำให้เข้าใจผิดอาจเสนอการดาวน์โหลดสำหรับซอฟต์แวร์ยอดนิยม แต่ไฟล์อาจมีไฮแจ็คเกอร์หรือ PUP ของเบราว์เซอร์ที่ซ่อนอยู่ ผู้ใช้ที่ดาวน์โหลดจากแหล่งเหล่านี้ติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่ตั้งใจ
- โฆษณาหลอกลวง : โฆษณาหลอกลวงหรือป๊อปอัปบนเว็บไซต์อาจเลียนแบบปุ่มดาวน์โหลดหรือการแจ้งเตือนระบบที่ถูกต้อง การคลิกที่องค์ประกอบหลอกลวงเหล่านี้อาจส่งผลให้มีการติดตั้งไฮแจ็คเกอร์หรือ PUP ของเบราว์เซอร์โดยไม่ได้ตั้งใจ
- การอัปเดตซอฟต์แวร์ปลอม : อาชญากรไซเบอร์อาจสร้างการแจ้งเตือนการอัปเดตปลอมสำหรับซอฟต์แวร์ ปลั๊กอิน หรือแอปพลิเคชันความปลอดภัย การคลิกที่ข้อความแจ้งเหล่านี้อาจนำไปสู่การดาวน์โหลดและติดตั้งนักจี้เบราว์เซอร์หรือ PUP
- ไฟล์แนบและลิงก์อีเมล : ไฟล์แนบอีเมลหรือลิงก์ที่ไม่ปลอดภัยอาจนำผู้ใช้ไปยังเว็บไซต์ที่แจ้งให้ดาวน์โหลดและติดตั้งไฮแจ็คเกอร์หรือ PUP ของเบราว์เซอร์ ซึ่งมักปลอมแปลงเป็นเครื่องมือหรืออัปเดตที่มีประโยชน์
- วิศวกรรมสังคม : กลยุทธ์ที่เกี่ยวข้องกับภาษาโน้มน้าวใจ การรับรองปลอม หรือปัญหาที่ประดิษฐ์ขึ้นอาจทำให้ผู้ใช้ติดตั้งไฮแจ็คเกอร์หรือ PUP ของเบราว์เซอร์
- การแจ้งเตือนระบบปลอม : การแจ้งเตือนระบบเท็จที่อ้างว่าติดมัลแวร์อาจแจ้งให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่ควรจะเป็น PUP
เพื่อป้องกันนักจี้เบราว์เซอร์และ PUP ผู้ใช้ควรปฏิบัติตามความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ เลือกแหล่งที่เชื่อถือได้ อ่านคำแนะนำในการติดตั้งอย่างละเอียด และดูแลรักษาซอฟต์แวร์รักษาความปลอดภัยให้ทันสมัยอยู่เสมอ
