ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ส่วนขยายเบราว์เซอร์ Forestab

ส่วนขยายเบราว์เซอร์ Forestab

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ค้นพบส่วนขยายเบราว์เซอร์ Forestab เว็บไซต์ที่ไม่น่าเชื่อถือกำลังส่งเสริมแอปพลิเคชัน มันนำเสนอตัวเองเป็นโปรแกรมอรรถประโยชน์ที่ออกแบบมาเพื่อแสดงวอลเปเปอร์ของเบราว์เซอร์ที่มีธีมธรรมชาติ

อย่างไรก็ตาม เมื่อทำการวิเคราะห์ส่วนขยายอย่างละเอียด นักวิจัยได้ข้อสรุปว่ามันทำหน้าที่เป็นนักจี้เบราว์เซอร์ Forestab ทำการปรับเปลี่ยนการตั้งค่าเบราว์เซอร์หลายอย่าง ไฮแจ็คเกอร์ของเบราว์เซอร์ทำการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตดังกล่าวเพื่อเป็นวิธีการรับรองเครื่องมือค้นหาปลอม - ที่ search.forestab.com ในกรณีนี้ ผ่านการเปลี่ยนเส้นทางที่ไม่ต้องการ นอกจากนี้ แอพพลิเคชั่นที่ล่วงล้ำและเสิร์ชเอ็นจิ้นที่น่าสงสัยเหล่านี้ยังมีชื่อเสียงในด้านพฤติกรรมที่ล่วงล้ำในการตรวจสอบพฤติกรรมการท่องเว็บออนไลน์ของผู้ใช้

นักจี้เบราว์เซอร์ Forestab อาจทำให้เกิดความกังวลเรื่องความเป็นส่วนตัวอย่างมาก

แอปพลิเคชันนักจี้เบราว์เซอร์ทำงานโดยเปลี่ยนการตั้งค่าหลักภายในเว็บเบราว์เซอร์ เช่น เครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ ในกรณีของ Forestab ส่วนขยายนี้ใช้รูปแบบเดียวกันโดยทำให้เกิดการเปลี่ยนแปลงที่ไม่ต้องการเพื่อสร้างทราฟฟิกปลอมไปยังที่อยู่เว็บที่โปรโมต

เมื่อติดตั้ง Forestab แล้ว ผู้ใช้มักจะพบกับการเปลี่ยนแปลงที่สำคัญในการทำงานของเบราว์เซอร์ของตน เมื่อพวกเขาค้นหาเว็บผ่านแถบ URL หรือเปิดแท็บว่างใหม่ ส่วนขยายจะนำพวกเขาไปที่เว็บไซต์ search.forestab.com สิ่งสำคัญคือต้องรับทราบว่าไฮแจ็คเกอร์ของเบราว์เซอร์มีความสามารถในการขัดขวางตัวเลือกการกู้คืนของผู้ใช้ โดยมีกลไกการคงอยู่บางอย่างที่สร้างไว้ ในทางกลับกัน นโยบายอื่นๆ จะป้องกันไม่ให้ผู้ใช้ทำการเปลี่ยนแปลงเพิ่มเติมใดๆ กับการตั้งค่าที่ได้รับผลกระทบ

โดยทั่วไป เครื่องมือค้นหาปลอมที่ส่งเสริมโดยนักจี้เบราว์เซอร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ขาดความสามารถในการสร้างผลการค้นหาที่แท้จริง พวกเขาหันไปเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ถูกต้องตามกฎหมายแทน ในกรณีของ search.forestab.com ผู้ใช้จะถูกนำไปที่เครื่องมือค้นหาของ Google ที่มีชื่อเสียง อย่างไรก็ตาม โปรดทราบว่าการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งที่ตั้งของผู้ใช้ ซึ่งอาจนำไปสู่ผลลัพธ์ที่แตกต่างกัน

นอกจากนี้ Forestab น่าจะมีความสามารถในการติดตามข้อมูลผู้ใช้ ซึ่งเป็นลักษณะทั่วไปของซอฟต์แวร์การไฮแจ็กเบราว์เซอร์ แอปพลิเคชันดังกล่าวมักจะรวบรวมข้อมูลในวงกว้าง รวมถึง URL ที่เข้าชม หน้าที่ดู ข้อความค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้ รหัสผ่าน รายละเอียดส่วนบุคคลที่สามารถระบุตัวตนได้ และแม้กระทั่งข้อมูลที่เกี่ยวข้องกับการเงิน จุดประสงค์เบื้องหลังการรวบรวมข้อมูลนี้มักจะใช้ประโยชน์จากการขายข้อมูลผู้ใช้ให้กับบุคคลที่สาม สิ่งนี้เน้นย้ำให้เห็นถึงศักยภาพของการใช้ข้อมูลผู้ใช้เพื่อผลประโยชน์ทางการเงิน

PUPs ส่วนใหญ่ (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และ Browser Hijackers ถูกติดตั้งโดยไม่ได้ตั้งใจ

PUPs และนักจี้เบราว์เซอร์มักมีส่วนร่วมในกลวิธีที่น่าสงสัยต่างๆ เพื่อเพิ่มจำนวนและติดตั้งบนอุปกรณ์ของผู้ใช้ แนวทางปฏิบัติเหล่านี้ใช้ประโยชน์จากความไว้วางใจและการขาดความตระหนักของผู้ใช้ ซึ่งมักนำไปสู่การติดตั้งโดยไม่ได้ตั้งใจ แนวทางปฏิบัติที่น่าสงสัยบางประการที่หน่วยงานเหล่านี้ใช้กันทั่วไปในการแจกจ่าย ได้แก่:

  • การติดตั้งแบบรวม : PUPs และนักจี้เบราว์เซอร์มักจะใช้การดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้อาจตกลงที่จะติดตั้งซอฟต์แวร์เพิ่มเติมโดยไม่รู้ตัวในระหว่างขั้นตอนการติดตั้งโปรแกรมที่ต้องการ
  • โฆษณาหลอกลวง : โปรแกรมเหล่านี้มักใช้โฆษณาออนไลน์หลอกลวง ปลอมตัวเป็นการอัปเดตซอฟต์แวร์หรือการแจ้งเตือนด้านความปลอดภัยที่ถูกต้อง ผู้ใช้อาจคลิกที่โฆษณาเหล่านี้โดยไม่ได้ตั้งใจ ทำให้เกิดการดาวน์โหลดที่ไม่ต้องการ
  • ปุ่มดาวน์โหลดที่ทำให้เข้าใจผิด : บนเว็บไซต์ที่ให้บริการซอฟต์แวร์ฟรี PUPs และนักจี้เบราว์เซอร์อาจจงใจวางปุ่มดาวน์โหลดที่ทำให้เข้าใจผิด ผู้ใช้ที่คลิกปุ่มเหล่านี้อาจต้องดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ต้องการแทน
  • ยูทิลิตี้ระบบปลอม : PUP บางตัวทำหน้าที่เป็นเครื่องมือเพิ่มประสิทธิภาพระบบหรือเครื่องมือรักษาความปลอดภัย โดยอ้างว่าเพื่อเพิ่มประสิทธิภาพของระบบหรือป้องกันภัยคุกคาม ผู้ใช้อาจถูกล่อลวงให้ดาวน์โหลดเครื่องมือเหล่านี้ ซึ่งจริงๆ แล้วมีคุณสมบัติที่ไม่ต้องการ
  • ซอฟต์แวร์แคร็กและคีย์เจน : PUP อาจรวมอยู่กับซอฟต์แวร์แคร็กหรือคีย์เจน ซึ่งดึงดูดผู้ใช้ที่ต้องการปลดล็อกซอฟต์แวร์แบบชำระเงินฟรี การดาวน์โหลดเหล่านี้อาจนำไปสู่การติดตั้ง PUP โดยไม่ได้ตั้งใจ
  • ไฟล์แนบและลิงก์ในอีเมล : เอนทิตีเหล่านี้สามารถแพร่กระจายผ่านไฟล์แนบอีเมลหรือลิงก์ที่ไม่ปลอดภัย ใช้ประโยชน์จากความอยากรู้อยากเห็นของผู้ใช้เพื่อเปิดไฟล์หรือคลิกลิงก์ที่ติดตั้งซอฟต์แวร์ที่ไม่ต้องการ
  • การอัปเดตซอฟต์แวร์ปลอม : PUP และนักจี้เบราว์เซอร์มักจะปลอมแปลงเป็นการอัปเดตซอฟต์แวร์ โดยหลอกให้ผู้ใช้ติดตั้งเพื่อปรับปรุงประสิทธิภาพหรือความปลอดภัยของระบบตามที่ถูกกล่าวหา
  • เทคนิควิศวกรรมสังคม : PUPs อาจใช้ข้อเสนอล่อลวง เช่น ทดลองใช้ฟรีหรือคูปอง เพื่อล่อลวงให้ผู้ใช้ดาวน์โหลด แสวงหาประโยชน์จากความปรารถนาของผู้ใช้สำหรับส่วนลดหรือของแถม

แนวทางปฏิบัติที่น่าสงสัยเหล่านี้เน้นย้ำถึงความจำเป็นที่ผู้ใช้จะต้องใช้ความระมัดระวังในขณะที่ดาวน์โหลดและติดตั้งซอฟต์แวร์ โดยเฉพาะอย่างยิ่งจากแหล่งที่มาที่ไม่คุ้นเคย และยังคงระแวดระวังต่อกลวิธีหลอกลวงที่ใช้โดย PUP และนักจี้เบราว์เซอร์

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...