ส่วนขยายเบราว์เซอร์ CovidDash

นักต้มตุ๋นยังคงใช้ COVID-19 เพื่อล่อหลอกให้ผู้ใช้ติดตั้งแอพและส่วนขยายเบราว์เซอร์ที่น่าสงสัยหรือล่วงล้ำ ตัวอย่างหนึ่งคือส่วนขยายเบราว์เซอร์ CovidDash ซึ่งคาดว่าจะเป็นเครื่องมือที่ช่วยให้เข้าถึงข้อมูลที่เกี่ยวข้องกับการแพร่ระบาดของ COVID-19 ได้ง่าย ชื่อเต็มของแอปที่น่าสงสัยคือ 'CovidDash at Johns Hopkins University' นักวิจัยด้านความปลอดภัยทางไซเบอร์ยืนยันว่า CovidDash ทำหน้าที่เป็นนักจี้เบราว์เซอร์โดยมีเป้าหมายในการเปลี่ยนเส้นทางผู้ใช้และสร้างทราฟฟิกเทียมไปยังที่อยู่ที่ได้รับการโปรโมตที่ coviddashboard.extjourney.com ซึ่งเป็นเครื่องมือค้นหาปลอม

ผู้ใช้ควรจำไว้ว่านักจี้เบราว์เซอร์ CovidDash ถูกพบว่าส่งเสริมโดยการตั้งค่าที่เป็นอันตรายซึ่งพยายามหลอกล่อให้ผู้ใช้ดาวน์โหลดไฟล์ปฏิบัติการ เมื่อเปิดใช้งานไฟล์ จะแสดงป๊อปอัปที่เผยแพร่กลยุทธ์ 'การรับส่งข้อมูลเครือข่ายที่ผิดปกติบนอุปกรณ์นี้'

ความเสี่ยงที่เกิดจากไฮแจ็คเกอร์ของเบราว์เซอร์เช่น CovidDash ไม่ควรมองข้าม

นักจี้เบราว์เซอร์ CovidDash เปลี่ยนการตั้งค่าเริ่มต้นของเบราว์เซอร์ของผู้ใช้ ซึ่งรวมถึงเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ ซึ่งจะนำไปสู่เว็บไซต์ coviddashboard.extjourney.com เครื่องมือค้นหาปลอมมักไม่ให้ผลการค้นหาที่ถูกต้อง แต่มักจะเปลี่ยนเส้นทางไปยังเครื่องมือค้นหาที่ถูกต้อง เช่น Google, Yahoo และ Bing

โดยเฉพาะอย่างยิ่ง coviddashboard.extjourney.com ทำให้เกิดห่วงโซ่การเปลี่ยนเส้นทางที่ผ่าน clickcrystal.com ก่อนที่จะลงจอดบนไซต์ gsearch.co ในที่สุด แม้ว่า gsearch.co จะเป็นเครื่องมือค้นหาที่น่าสงสัย แต่ก็สามารถสร้างผลการค้นหาได้เอง ปัญหาคือผลลัพธ์ที่แสดงมักไม่น่าเชื่อถือเนื่องจากมีเนื้อหาที่ได้รับการสนับสนุน ไม่น่าไว้วางใจ หลอกลวง หรืออาจเป็นอันตราย

ยิ่งไปกว่านั้น ซอฟต์แวร์การไฮแจ็กเบราว์เซอร์เช่น CovidDash มักจะทำให้ผู้ใช้ลบออกได้ยากโดยการปฏิเสธการเข้าถึงการตั้งค่าที่เกี่ยวข้องและเลิกทำการเปลี่ยนแปลงที่ผู้ใช้สร้างขึ้น นอกจากนี้ CovidDash อาจใช้เทคนิคที่รับประกันการคงอยู่ ทำให้การกำจัดนักจี้เบราว์เซอร์ทำได้ยากขึ้น

เหนือสิ่งอื่นใด CovidDash และไฮแจ็คเกอร์เบราว์เซอร์อื่นๆ ประเภทนี้มีชื่อเสียงจากการสอดแนมกิจกรรมการท่องเว็บของผู้ใช้บ่อยครั้ง ซึ่งรวมถึงการรวบรวมข้อมูลเช่น URL ที่เข้าชม หน้าเว็บที่ดู ข้อความค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบบัญชี รายละเอียดส่วนตัวที่สามารถระบุตัวตนได้ ข้อมูลที่เกี่ยวข้องกับการเงิน และอื่นๆ ข้อมูลที่รวบรวมนี้สามารถขายให้กับบุคคลที่สามหรือใช้เพื่อผลกำไร ทำให้เป็นภัยคุกคามร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้

ผู้ใช้ไม่น่าจะติดตั้ง PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และนักจี้เบราว์เซอร์โดยเจตนา

PUPs ใช้เทคนิคร่มรื่นต่างๆ เป็นส่วนหนึ่งของการเผยแพร่เพื่อหลอกล่อผู้ใช้ให้ติดตั้ง เทคนิคเหล่านี้มักจะใช้ประโยชน์จากการขาดความรู้ของผู้ใช้หรือไม่ตั้งใจในรายละเอียดเมื่อติดตั้งซอฟต์แวร์หรือท่องอินเทอร์เน็ต

เทคนิคหนึ่งคือการรวมเข้าด้วยกัน โดยที่ PUP จะมาพร้อมกับซอฟต์แวร์ที่ถูกต้องตามกฎหมายเป็นการติดตั้งเสริม ผู้ใช้อาจตกลงที่จะติดตั้ง PUP ควบคู่ไปกับซอฟต์แวร์ที่ต้องการโดยไม่รู้ตัวโดยคลิกผ่านขั้นตอนการติดตั้งอย่างรวดเร็วโดยไม่อ่านข้อความแจ้ง

อีกเทคนิคหนึ่งคือการโฆษณาหลอกลวง ซึ่งโฆษณาได้รับการออกแบบให้ดูเหมือนปุ่มดาวน์โหลดหรือป๊อปอัปที่ถูกต้องตามกฎหมาย ซึ่งอ้างว่าเป็นการแจ้งเตือนด้านความปลอดภัยหรือการอัปเดตซอฟต์แวร์ การคลิกที่โฆษณาเหล่านี้อาจนำไปสู่การติดตั้ง PUP

นอกจากนี้ PUP ยังอาจถูกเผยแพร่ผ่านเครื่องมือปรับแต่งระบบปลอมหรือดาวน์โหลดฟรีที่เสนอให้ล้างระบบของผู้ใช้หรือเร่งความเร็วคอมพิวเตอร์ เครื่องมือเหล่านี้อาจมี PUP ที่เป็นอันตรายต่อระบบหรือละเมิดความเป็นส่วนตัวของผู้ใช้

สุดท้าย PUP อาจใช้เทคนิควิศวกรรมสังคม เช่น ฟิชชิ่งสแกมหรือแบบสำรวจปลอม เพื่อหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้ง PUP การหลอกลวงเหล่านี้มักแสดงตัวว่าเป็นเรื่องเร่งด่วนหรือสำคัญ กระตุ้นให้ผู้ใช้ดำเนินการทันที ซึ่งอาจนำไปสู่การติดตั้ง PUP

โดยรวมแล้ว PUP ใช้เทคนิคบิดเบือนและหลอกล่อเพื่อหลอกให้ผู้ใช้ติดตั้ง และผู้ใช้ต้องระวังเมื่อติดตั้งซอฟต์แวร์หรือท่องอินเทอร์เน็ตเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลวิธีเหล่านี้