'เครื่องบิน - แท็บใหม่' ส่วนขยายเบราว์เซอร์

ส่วนขยายเบราว์เซอร์ที่ชื่อว่า 'เครื่องบิน - แท็บใหม่' ถูกค้นพบว่าโปรโมตโดยเว็บไซต์ที่มีลักษณะหลอกลวง ส่วนขยายนี้อ้างว่านำเสนอพื้นหลังเกี่ยวกับเครื่องบินซึ่งผู้ใช้สามารถเพิ่มในหน้าแรกหรือแท็บใหม่ของเบราว์เซอร์ได้

อย่างไรก็ตาม การวิเคราะห์ได้เปิดเผยว่า ส่วนขยายเครื่องบิน - แท็บใหม่ เปลี่ยนแปลงการตั้งค่าของเบราว์เซอร์ที่ได้รับผลกระทบในลักษณะที่ส่งผลให้มีการบังคับเปลี่ยนเส้นทางไปยังที่อยู่ที่ได้รับการประชาสัมพันธ์ที่ mbextension.com ซึ่งเป็นเครื่องมือค้นหาปลอม กิจกรรมประเภทนี้จากส่วนขยายถูกระบุว่าเป็นนักจี้เบราว์เซอร์

นักจี้เบราว์เซอร์อาจควบคุมการตั้งค่าเบราว์เซอร์ที่จำเป็น

ไฮแจ็กเกอร์เบราว์เซอร์เป็นซอฟต์แวร์ประเภทหนึ่งที่เปลี่ยนการตั้งค่าเริ่มต้นของเว็บเบราว์เซอร์ เช่น หน้าแรก แท็บใหม่ และเครื่องมือค้นหาเริ่มต้น เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์เฉพาะที่มักได้รับการโปรโมต ซอฟต์แวร์หนึ่งที่เปลี่ยนการตั้งค่าเบราว์เซอร์ในลักษณะนี้คือ Airplanes - New Tab หากติดตั้ง แอปนี้จะทำให้เกิดการเปลี่ยนเส้นทางทุกครั้งที่ผู้ใช้เปิดแท็บใหม่หรือเริ่มการค้นหาผ่านแถบ URL การเปลี่ยนเส้นทางจะนำไปสู่เว็บไซต์ mbextension.com

การลบซอฟต์แวร์การไฮแจ็กเบราว์เซอร์อาจทำได้ยาก เนื่องจากมักจะใช้เทคนิคที่รับประกันการคงอยู่ นอกจากนี้ เครื่องมือค้นหาปลอมมักจะไม่สามารถสร้างผลการค้นหาได้ ดังนั้นพวกเขาจึงเปลี่ยนเส้นทางผู้ใช้ไปยังผลการค้นหาที่ถูกต้อง ในกรณีของ mbextension.com พบว่าเปลี่ยนเส้นทางไปยัง Bing และ Google ในขณะที่ทำการวิจัย อย่างไรก็ตาม ควรสังเกตว่าการเปลี่ยนเส้นทางอาจเปลี่ยนแปลงได้ขึ้นอยู่กับปัจจัยต่างๆ เช่น ตำแหน่งของผู้ใช้

นอกจากการขโมยการตั้งค่าเบราว์เซอร์แล้ว เครื่องบิน - แท็บใหม่ยังมีแนวโน้มที่จะมีความสามารถในการติดตามข้อมูลอีกด้วย อาจสามารถรวบรวมข้อมูลผู้ใช้ประเภทต่างๆ เช่น URL ที่เข้าชม หน้าที่ดู ข้อความค้นหาที่พิมพ์ คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน ข้อมูลระบุตัวบุคคล ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมอาจถูกแบ่งปันหรือขายให้กับบุคคลที่สาม

ไฮแจ็คเกอร์เบราว์เซอร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักถูกติดตั้งโดยไม่ได้ตั้งใจ

การแจกจ่าย PUP เกี่ยวข้องกับการใช้กลวิธีต่างๆ ที่ตั้งใจหลอกล่อให้ผู้ใช้ดาวน์โหลดและติดตั้ง กลยุทธ์เหล่านี้มีตั้งแต่เทคนิคที่ค่อนข้างง่าย เช่น การปลอม PUP เป็นซอฟต์แวร์ที่ถูกต้องหรือใช้คำอธิบายที่ทำให้เข้าใจผิดและเทคนิคทางการตลาด ไปจนถึงวิธีการที่ซับซ้อนมากขึ้น เช่น การรวม PUP กับซอฟต์แวร์อื่น การใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ หรือใช้ประโยชน์จากเทคนิควิศวกรรมสังคม

กลยุทธ์ทั่วไปอย่างหนึ่งที่ใช้ในการแจกจ่าย PUP คือการรวมกลุ่ม ซึ่งเกี่ยวข้องกับการบรรจุ PUP กับซอฟต์แวร์อื่น ๆ ที่ผู้ใช้ต้องการดาวน์โหลดหรือติดตั้ง สิ่งนี้สามารถเกิดขึ้นได้เมื่อผู้ใช้ดาวน์โหลดฟรีแวร์หรือแชร์แวร์จากเว็บไซต์ของบุคคลที่สามหรือดาวน์โหลดพอร์ทัล ซึ่ง PUP มักมาพร้อมกับซอฟต์แวร์ที่ถูกต้องโดยที่ผู้ใช้ไม่ทราบหรือยินยอม ในบางกรณี PUP อาจมาพร้อมกับซอฟต์แวร์ที่ถูกต้องจากแหล่งที่เชื่อถือได้ ทำให้ผู้ใช้ตรวจจับและหลีกเลี่ยงได้ยาก

อีกกลยุทธ์หนึ่งที่ใช้ในการเผยแพร่ PUP คือการใช้เทคนิควิศวกรรมสังคม เช่น การแจ้งเตือนปลอมหรือการแจ้งเตือนที่กระตุ้นให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่อ้างว่าแก้ไขข้อผิดพลาดของระบบหรือลบมัลแวร์ การแจ้งเตือนปลอมเหล่านี้อาจปรากฏเป็นป๊อปอัปหรือข้อความที่ออกแบบมาให้ดูเหมือนว่ามาจากแหล่งที่ถูกต้อง เช่น ซอฟต์แวร์ป้องกันไวรัสหรือเครื่องมือระบบ

โดยรวมแล้ว กลวิธีที่ใช้ในการเผยแพร่ PUP มักจะหลอกลวงและอาศัยการขาดความรู้ของผู้ใช้หรือความใส่ใจในรายละเอียดเพื่อหลอกให้พวกเขาติดตั้งซอฟต์แวร์ที่ไม่ต้องการบนระบบของตน ด้วยเหตุนี้ ผู้ใช้จึงต้องระมัดระวังและระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์จากอินเทอร์เน็ต โดยเฉพาะจากเว็บไซต์บุคคลที่สามหรือพอร์ทัลดาวน์โหลด