JoyTab - ส่วนขยายเบราว์เซอร์แท็บข่าวของคุณ

เมื่อตรวจสอบ JoyTab - แอปพลิเคชันแท็บข่าวของคุณ ผู้เชี่ยวชาญของ infosec ระบุว่าเป็นส่วนขยายเบราว์เซอร์ที่รบกวนซึ่งออกแบบมาเพื่อควบคุมเว็บเบราว์เซอร์ผ่านการไฮแจ็กเบราว์เซอร์ ส่วนขยายนี้แก้ไขการตั้งค่าเบราว์เซอร์เพื่อกำหนดเครื่องมือค้นหาปลอม (find.csrcnav.com) ให้กับผู้ใช้ที่ไม่สงสัย นอกจากนี้ JoyTab - แท็บข่าวของคุณน่าจะมีความสามารถในการเข้าถึงข้อมูลเฉพาะ

นักจี้เบราว์เซอร์อย่าง JoyTab - แท็บข่าวสารของคุณสามารถรวบรวมข้อมูลประเภทต่างๆ ได้

JoyTab - แท็บข่าวของคุณใช้เทคนิคการขโมยเบราว์เซอร์โดยการปรับเปลี่ยนการตั้งค่าของเว็บเบราว์เซอร์ เช่น หน้าแท็บใหม่และเครื่องมือค้นหาเริ่มต้น การเปลี่ยนแปลงเหล่านี้นำไปสู่การเปลี่ยนเส้นทางที่ไม่พึงประสงค์ไปยัง find.csrcnav.com ซึ่งเป็นเครื่องมือค้นหาปลอม เช่นเดียวกับเครื่องมือค้นหาที่น่าสงสัยส่วนใหญ่ เครื่องมือนี้ไม่สามารถสร้างผลการค้นหาได้ด้วยตัวเอง ข้อความค้นหาใด ๆ จะถูกเปลี่ยนเส้นทางไปยังเครื่องมือค้นหา Bing ที่ถูกต้องแทน

อย่างไรก็ตาม การใช้เครื่องมือค้นหาปลอมอาจทำให้ผู้ใช้เห็นเว็บไซต์ที่ไม่น่าไว้วางใจ กลวิธีต่างๆ และแอปพลิเคชันที่อาจเป็นอันตราย ดังนั้น ขอแนะนำให้หลีกเลี่ยงการมีส่วนร่วมกับเครื่องมือค้นหาปลอม รวมถึง find.csrcnav.com

จำเป็นต้องทราบว่า hijackers เบราว์เซอร์จำนวนมากมีความสามารถในการรวบรวมข้อมูลมากมายจากเบราว์เซอร์ที่ได้รับผลกระทบ ซึ่งอาจรวมถึงประวัติการค้นหาของผู้ใช้ ข้อความค้นหา ที่อยู่ IP ตำแหน่งทางภูมิศาสตร์ เวอร์ชันของเบราว์เซอร์ ระบบปฏิบัติการ และข้อมูลอื่นๆ ที่เกี่ยวข้อง ตัวอย่างเช่น JoyTab - แท็บข่าวของคุณได้รับการยืนยันว่าสามารถเข้าถึงรายการเว็บไซต์ที่เข้าชมบ่อยได้ ข้อมูลที่รวบรวมนี้สามารถใช้เพื่อวัตถุประสงค์ในการโฆษณาตามเป้าหมายและกิจกรรมอื่น ๆ ที่อาจไม่มีการเปิดเผย

PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และ Browser Hijackers มักแพร่กระจายผ่าน Shady Tactics

ในการเผยแพร่ PUP และนักจี้เบราว์เซอร์ โดยทั่วไปจะใช้กลวิธีต่างๆ เพื่อหลอกลวงผู้ใช้ให้เข้าถึงอุปกรณ์ของตนโดยไม่ได้รับอนุญาต กลวิธีเหล่านี้วนเวียนอยู่กับการใช้ประโยชน์จากช่องโหว่ ความไว้วางใจของผู้ใช้ และมีส่วนร่วมในการหลอกลวง

กลวิธีที่แพร่หลายอย่างหนึ่งคือการรวมเข้าด้วยกัน โดยที่ PUPs และเบราว์เซอร์ไฮแจ็คเกอร์จะถูกบรรจุพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย เทคนิคนี้หลอกให้ผู้ใช้ติดตั้งโปรแกรมไม่พึงประสงค์พร้อมกับซอฟต์แวร์ที่ต้องการโดยไม่ได้ตั้งใจ บ่อยครั้งที่กระบวนการติดตั้งแบบรวมขาดความโปร่งใส โดยมีการซ่อนหรือเปิดเผยโปรแกรมเพิ่มเติมในลักษณะที่สับสน

อีกวิธีหนึ่งเกี่ยวข้องกับการใช้โฆษณาที่ทำให้เข้าใจผิดและป๊อปอัปที่ล่อลวงให้ผู้ใช้คลิกที่โฆษณา ซึ่งนำไปสู่การดาวน์โหลดหรือติดตั้ง PUP หรือเบราว์เซอร์ไฮแจ็กเกอร์โดยไม่ได้ตั้งใจ โฆษณาเหล่านี้อาจปรากฏเป็นคำเตือนระบบ การอัปเดตซอฟต์แวร์ หรือข้อเสนอล่อลวง สร้างความรู้สึกเร่งด่วนหรือดึงดูดความอยากรู้อยากเห็นของผู้ใช้

เทคนิควิศวกรรมสังคมมักใช้เพื่อควบคุมผู้ใช้ให้ติดตั้งโปรแกรมที่ไม่ต้องการ ซึ่งอาจเกี่ยวข้องกับการแจ้งเตือนปลอม กลวิธีที่ทำให้ตกใจ หรือคำสัญญาที่เป็นเท็จเกี่ยวกับประสิทธิภาพหรือความปลอดภัยของระบบที่ได้รับการปรับปรุง กลวิธีเหล่านี้ใช้ประโยชน์จากความกลัว ความปรารถนา หรือการขาดความรู้ด้านเทคนิคของผู้ใช้ เพื่อกระตุ้นให้พวกเขาดำเนินการที่ส่งผลให้มีการติดตั้ง PUP หรือโปรแกรมไฮแจ็กเกอร์ในเบราว์เซอร์ในที่สุด

นอกจากนี้ อีเมลสแปมและแคมเปญฟิชชิ่งมักถูกใช้เพื่อแพร่กระจาย PUP และนักจี้เบราว์เซอร์ อีเมลเหล่านี้อาจปลอมตัวเป็นข้อความที่ถูกต้อง แต่เป้าหมายของอีเมลเหล่านี้คือการหลอกล่อให้ผู้ใช้คลิกลิงก์ที่ไม่ปลอดภัยหรือดาวน์โหลดไฟล์แนบที่มีโปรแกรมไม่พึงประสงค์