ส่วนขยายเบราว์เซอร์แท็บ Web Ace
Web Ace Tab เป็นส่วนขยายเบราว์เซอร์อันธพาลที่ได้รับความสนใจจากนักวิจัยด้านความปลอดภัยทางไซเบอร์อันเป็นผลมาจากความพยายามในการตรวจสอบเป็นประจำ ซอฟต์แวร์เฉพาะนี้ในตอนแรกอ้างว่านำเสนอวอลเปเปอร์เบราว์เซอร์แบบนามธรรมเป็นคุณสมบัติ แต่มีวาระซ่อนเร้น นอกเหนือจากคำสัญญาที่ผิวเผินนี้ จริงๆ แล้ว เกี่ยวข้องกับการเปลี่ยนการตั้งค่าเบราว์เซอร์เฉพาะเพื่อรับรองและส่งเสริมการใช้เครื่องมือค้นหา webacetab.com ที่หลอกลวงผ่านการเปลี่ยนเส้นทางที่ไม่สมควร ยิ่งไปกว่านั้น ส่วนขยายดังกล่าวมีแนวโน้มที่จะมีส่วนร่วมในการสอดส่องกิจกรรมการท่องเว็บออนไลน์ของผู้ใช้อย่างล่วงล้ำ เมื่อคำนึงถึงการกระทำเหล่านี้ Web Ace Tab จึงถูกจัดประเภทเป็นนักจี้เบราว์เซอร์อย่างชัดเจน
แอพนักจี้เบราว์เซอร์เช่นแท็บ Web Ace มักมีความสามารถที่ล่วงล้ำ
ไฮแจ็คเกอร์เบราว์เซอร์เป็นหมวดหมู่ของซอฟต์แวร์โกงที่โดยทั่วไปจะจัดการการตั้งค่าเบราว์เซอร์ที่สำคัญ เช่น หน้าแรก หน้าแท็บใหม่ และเครื่องมือค้นหาเริ่มต้น โดยการกำหนดที่อยู่เหล่านี้ให้กับไซต์ที่ได้รับการรับรอง ไซต์ที่ได้รับการรับรองเหล่านี้มักเป็นเครื่องมือค้นหาที่ผิดกฎหมาย
Web Ace Tab จัดอยู่ในหมวดหมู่นี้และแสดงพฤติกรรมที่คล้ายกัน เมื่อติดตั้งส่วนขยายนี้ จะปรับเปลี่ยนการตั้งค่าเบราว์เซอร์เพื่อโปรโมตเว็บไซต์ในเครือ webacetab.com ด้วยเหตุนี้ การค้นหาเว็บใดๆ ที่ดำเนินการผ่านแถบ URL ของเบราว์เซอร์และแท็บใหม่ที่เปิดขึ้นจะส่งผลให้มีการเปลี่ยนเส้นทางไปยัง webacetab.com โดยอัตโนมัติ
ไฮแจ็คเกอร์เบราว์เซอร์มักจะใช้กลไกเพื่อให้แน่ใจว่าจะยังคงมีอยู่ ซึ่งทำให้ผู้ใช้เปลี่ยนการตั้งค่าเหล่านี้กลับหรือลบส่วนขยายออกได้ยาก พวกเขาอาจจำกัดการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบหรือยกเลิกการเปลี่ยนแปลงใดๆ ที่ผู้ใช้พยายามทำ ทำให้ยากต่อการควบคุมเบราว์เซอร์ของตนอีกครั้ง
เครื่องมือค้นหาปลอม เช่น webacetab.com มักขาดความสามารถในการสร้างผลการค้นหาที่แท้จริง และเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ถูกต้องเช่น Bing แทน อย่างไรก็ตาม สิ่งสำคัญที่ต้องระบุคือปลายทางการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้
นอกเหนือจากการจัดการการตั้งค่าเบราว์เซอร์แล้ว Web Ace Tab และซอฟต์แวร์จี้เบราว์เซอร์ที่คล้ายกันอาจรวมฟังก์ชันการติดตามข้อมูลด้วย แอปพลิเคชันเหล่านี้รวบรวมข้อมูลผู้ใช้ที่หลากหลายเป็นประจำ รวมถึง URL ที่เยี่ยมชม หน้าเว็บที่ดู คำค้นหา คุกกี้ ชื่อผู้ใช้ รหัสผ่าน ข้อมูลระบุตัวบุคคล และแม้แต่ข้อมูลทางการเงินที่ละเอียดอ่อน ข้อมูลนี้สามารถสร้างรายได้โดยการขายให้กับบุคคลที่สาม ซึ่งก่อให้เกิดข้อกังวลด้านความเป็นส่วนตัวที่สำคัญและความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นสำหรับบุคคลที่ได้รับผลกระทบ
PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และไฮแจ็คเกอร์เบราว์เซอร์ไม่น่าจะถูกติดตั้งอย่างรู้เท่าทัน
โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) และไฮแจ็คเกอร์ของเบราว์เซอร์มักถูกเผยแพร่ผ่านแนวทางปฏิบัติอันคลุมเครือต่างๆ ซึ่งใช้ประโยชน์จากความไว้วางใจและการขาดความระมัดระวังของผู้ใช้ วิธีการเผยแพร่เหล่านี้อาจเป็นการหลอกลวงและผิดจรรยาบรรณ ซึ่งก่อให้เกิดความเสี่ยงต่อความปลอดภัยและความเป็นส่วนตัวทางออนไลน์ของผู้ใช้ ต่อไปนี้เป็นคำอธิบายว่าโดยทั่วไปแล้วประเภทซอฟต์แวร์ไม่พึงประสงค์เหล่านี้มีการเผยแพร่อย่างไร:
- การรวมกลุ่ม : หนึ่งในวิธีการที่พบบ่อยที่สุดคือการรวมกลุ่ม โดยที่ PUP และไฮแจ็คเกอร์เบราว์เซอร์จะถูกรวมเข้ากับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้มักจะดาวน์โหลดและติดตั้งซอฟต์แวร์จากแหล่งที่เชื่อถือได้ โดยถือว่าพวกเขาได้รับเฉพาะโปรแกรมที่ต้องการเท่านั้น อย่างไรก็ตาม ในระหว่างขั้นตอนการติดตั้ง พวกเขาอาจมองข้ามหรือเร่งรีบในการตั้งค่า โดยยินยอมที่จะติดตั้งซอฟต์แวร์เพิ่มเติมที่ไม่พึงประสงค์โดยไม่ตั้งใจ PUPs และนักจี้เบราว์เซอร์ที่รวมกลุ่มเหล่านี้อาจถูกเลือกไว้ล่วงหน้าสำหรับการติดตั้งตามค่าเริ่มต้น ทำให้ผู้ใช้สามารถมองข้ามพวกเขาได้ง่าย
- เว็บไซต์หลอกลวง : เว็บไซต์ร่มรื่นซึ่งมักโฮสต์เนื้อหาละเมิดลิขสิทธิ์ เนื้อหาสำหรับผู้ใหญ่ หรือการดาวน์โหลดที่ผิดกฎหมาย มีชื่อเสียงในด้านการกระจาย PUP และไฮแจ็คเกอร์เบราว์เซอร์ ผู้ใช้สามารถเยี่ยมชมเว็บไซต์ดังกล่าวและดาวน์โหลดซอฟต์แวร์ทั้งโดยรู้ตัวหรือไม่รู้ตัว หรือคลิกโฆษณาหลอกลวงที่ทำให้เกิดการดาวน์โหลดที่ไม่พึงประสงค์ ไซต์เหล่านี้อาจใช้กลวิธีหลอกลวงเพื่อหลอกล่อผู้ใช้ให้คลิกลิงก์ดาวน์โหลดหรือป๊อปอัป
- การอัปเดตและตัวติดตั้งปลอม : อาชญากรไซเบอร์และผู้ลงโฆษณามักสร้างการแจ้งเตือนหรือตัวติดตั้งการอัปเดตปลอมที่เลียนแบบซอฟต์แวร์หรือการอัปเดตระบบที่ถูกต้องตามกฎหมาย ผู้ใช้อาจถูกหลอกให้ดาวน์โหลดและติดตั้งการอัปเดตปลอมเหล่านี้ เพียงเพื่อพบว่าพวกเขาได้ติดตั้ง PUP หรือไฮแจ็คเกอร์เบราว์เซอร์แทน
- ไฟล์แนบอีเมลและฟิชชิ่ง : PUP และไฮแจ็คเกอร์เบราว์เซอร์บางตัวสามารถแพร่กระจายผ่านไฟล์แนบอีเมลและแคมเปญฟิชชิ่ง ผู้ใช้อาจได้รับอีเมลที่ดูเหมือนถูกต้องตามกฎหมายพร้อมไฟล์แนบซึ่งเมื่อเปิดแล้วจะนำไปสู่การติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์ อีเมลเหล่านี้สามารถแอบอ้างเป็นองค์กรหรือบุคคลที่มีชื่อเสียง ทำให้ผู้ใช้มีแนวโน้มที่จะตกหลุมกลโกงนี้
- วิศวกรรมสังคม : กลยุทธ์วิศวกรรมสังคมใช้เพื่อชักจูงผู้ใช้ให้ดำเนินการที่นำไปสู่การติดตั้ง PUP และไฮแจ็คเกอร์เบราว์เซอร์ ซึ่งอาจรวมถึงข้อเสนอที่น่าดึงดูด การแจกของปลอม และข้อความที่โน้มน้าวใจที่กระตุ้นให้ผู้ใช้ดาวน์โหลดหรือติดตั้งซอฟต์แวร์โดยไม่เข้าใจถึงผลที่ตามมาอย่างถ่องแท้
- มัลแวร์โฆษณา : การโฆษณาที่เป็นอันตรายหรือมัลแวร์โฆษณาเกี่ยวข้องกับการส่งซอฟต์แวร์ที่เป็นอันตรายผ่านโฆษณาออนไลน์ ผู้ใช้อาจพบโฆษณาที่ติดไวรัสบนเว็บไซต์ที่ถูกกฎหมาย และการคลิกโฆษณาเหล่านี้อาจนำไปสู่การดาวน์โหลดและติดตั้ง PUP และไฮแจ็คเกอร์เบราว์เซอร์
โดยสรุป PUP และนักจี้เบราว์เซอร์มักจะใช้ประโยชน์จากวิธีการเผยแพร่ที่หลอกลวงและผิดจรรยาบรรณเพื่อแทรกซึมระบบของผู้ใช้ เพื่อป้องกันโปรแกรมไม่พึงประสงค์เหล่านี้ ผู้ใช้ควรระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ ปรับปรุงระบบปฏิบัติการและซอฟต์แวร์ให้ทันสมัย ใช้เครื่องมือป้องกันมัลแวร์ที่เชื่อถือได้ และฝึกนิสัยการท่องเว็บออนไลน์อย่างปลอดภัย นอกจากนี้ การอ่านบทวิจารณ์ของผู้ใช้ การให้ความสนใจระหว่างการติดตั้งซอฟต์แวร์ และการหลีกเลี่ยงเว็บไซต์ที่ปกปิดสามารถช่วยลดความเสี่ยงของ PUP และไฮแจ็คเกอร์เบราว์เซอร์ได้