Tiger New Tab Browser Extension

ในขณะที่ตรวจสอบเว็บไซต์ที่น่าสงสัย นักวิจัยพบส่วนขยาย Tiger New Tab โดยระบุว่าเป็นนักจี้เบราว์เซอร์ ส่วนขยายนี้ปรับเปลี่ยนการตั้งค่าเบราว์เซอร์เพื่อโปรโมตเครื่องมือค้นหาปลอมของ Tiger-newtab.com ผ่านการเปลี่ยนเส้นทาง นอกจากนี้ ยังสงสัยว่าจะมีความสามารถในการติดตามข้อมูล ซึ่งอาจก่อให้เกิดข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัยสำหรับผู้ใช้

ส่วนขยายเบราว์เซอร์ Tiger New Tab เข้ามาแทนที่การตั้งค่าเบราว์เซอร์ที่จำเป็น

ซอฟต์แวร์จี้เบราว์เซอร์ได้รับการออกแบบมาเพื่อเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ต่างๆ รวมถึงหน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ การจัดการนี้จะเห็นได้ชัดเมื่อผู้ใช้ป้อนคำค้นหาลงในแถบ URL หรือเปิดแท็บเบราว์เซอร์ใหม่ ซึ่งนำไปสู่การเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ระบุ ในกรณีของ Tiger New Tab เว็บไซต์ที่ได้รับการโปรโมตคือ Tiger-newtab.com

จำเป็นอย่างยิ่งที่จะต้องทราบว่าซอฟต์แวร์ดังกล่าวมักจะใช้กลยุทธ์เพื่อรักษาความคงอยู่โดยการป้องกันไม่ให้ผู้ใช้เข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบหรือย้อนกลับการเปลี่ยนแปลงที่พวกเขาพยายามทำ

เครื่องมือค้นหาปลอมที่เกี่ยวข้องกับซอฟต์แวร์ประเภทนี้มักจะขาดความสามารถในการสร้างผลการค้นหาที่แท้จริง แต่พวกเขาเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมายแทน ในระหว่างการวิจัยพบว่า Tiger-newtab.com เปลี่ยนเส้นทางไปยังเครื่องมือค้นหาของ Bing แม้ว่าสิ่งสำคัญคือต้องรับทราบว่าปลายทางนี้อาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

นอกจากนี้ Tiger New Tab ยังเป็นมากกว่าการควบคุมเบราว์เซอร์และสอดแนมกิจกรรมออนไลน์ของผู้ใช้อีกด้วย ข้อมูลที่รวบรวมประกอบด้วย URL ที่เยี่ยมชม หน้าที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลระบุตัวบุคคล และข้อมูลทางการเงิน ข้อมูลที่รวบรวมนี้สามารถสร้างรายได้ผ่านการขายให้กับคนกลาง ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูล

ไฮแจ็คเกอร์เบราว์เซอร์มักใช้กลวิธีที่น่าสงสัยในการเผยแพร่

นักจี้เบราว์เซอร์มักใช้กลวิธีหลอกลวงเพื่อกระจายและแทรกซึมระบบของผู้ใช้ กลยุทธ์ทั่วไปบางส่วนที่พวกเขาใช้ ได้แก่:

• ซอฟต์แวร์ที่แถมมา : นักจี้เบราว์เซอร์มักจะมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกกฎหมายซึ่งผู้ใช้เต็มใจดาวน์โหลด ผู้ใช้อาจไม่ทราบถึงส่วนประกอบเพิ่มเติมที่รวมอยู่ในแพ็คเกจการติดตั้ง ทำให้นักจี้สามารถแทรกซึมเข้าไปในระบบโดยไม่มีใครสังเกตเห็น
• การดาวน์โหลดไฟล์ฟรีแวร์และแชร์แวร์ : การดาวน์โหลดซอฟต์แวร์ฟรีจากแหล่งที่ไม่น่าเชื่อถือถือเป็นเป้าหมายหลักสำหรับผู้จี้เบราว์เซอร์ ผู้ใช้ที่กำลังมองหาแอปพลิเคชั่นฟรีอาจดาวน์โหลดซอฟต์แวร์ที่แถมมาโดยไม่ได้ตั้งใจ ซึ่งนำไปสู่การติดตั้งไฮแจ็คเกอร์
• โฆษณาหลอกลวง : ไฮแจ็คเกอร์อาจถูกเผยแพร่ผ่านโฆษณาออนไลน์ที่ทำให้เข้าใจผิด หรือที่เรียกกันทั่วไปว่ามัลแวร์โฆษณา การคลิกที่โฆษณาเหล่านี้สามารถกระตุ้นให้มีการดาวน์โหลดและติดตั้งนักจี้เบราว์เซอร์โดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้

• การอัปเดตซอฟต์แวร์ปลอม : ผู้ใช้อาจพบข้อความแจ้งการอัปเดตซอฟต์แวร์ปลอมที่อ้างว่ามีการอัปเดตที่จำเป็นสำหรับเบราว์เซอร์หรือแอปพลิเคชันอื่นของตน การคลิกที่ข้อความแจ้งเหล่านี้อาจนำไปสู่การติดตั้งไฮแจ็คเกอร์เบราว์เซอร์แทนการอัปเดตที่ถูกต้อง

• กลยุทธ์วิศวกรรมสังคม : นักจี้เบราว์เซอร์บางรายใช้เทคนิควิศวกรรมสังคมเพื่อหลอกให้ผู้ใช้เต็มใจติดตั้ง ซึ่งอาจเกี่ยวข้องกับข้อความป๊อปอัปที่ทำให้เข้าใจผิดหรือการแจ้งเตือนที่โน้มน้าวให้ผู้ใช้ติดตั้งส่วนขยายหรือแอปพลิเคชันที่ดูเหมือนจะเป็นประโยชน์

เพื่อป้องกันนักจี้เบราว์เซอร์ ผู้ใช้ควรระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ หลีกเลี่ยงการคลิกลิงก์หรือโฆษณาที่น่าสงสัย อัปเดตซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยอยู่เสมอ และใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงเพื่อตรวจจับและป้องกันภัยคุกคามที่อาจเกิดขึ้น นอกจากนี้ การตระหนักถึงกลยุทธ์การเผยแพร่ทั่วไปสามารถช่วยให้ผู้ใช้ตัดสินใจโดยใช้ข้อมูลและหลีกเลี่ยงการตกเป็นเหยื่อของการกระทำที่หลอกลวงเหล่านี้