Alwayssecuredsearch.com
การปกป้องระบบของคุณจากซอฟต์แวร์ที่บุกรุกและไม่น่าเชื่อถือถือเป็นพื้นฐานสำคัญในการรักษาสภาพแวดล้อมการท่องเว็บที่ปลอดภัย โปรแกรมที่อาจไม่พึงประสงค์ (PUP) มักดูเหมือนไม่เป็นอันตราย แต่อาจก่อให้เกิดพฤติกรรมที่ก่อกวน ทำลายข้อมูลส่วนบุคคล และทำให้ผู้ใช้เผชิญกับภัยคุกคามเพิ่มเติม ตัวอย่างที่ชัดเจนของกิจกรรมดังกล่าวคือแพลตฟอร์มการค้นหาที่น่าสงสัย Alwayssecuredsearch.com ซึ่งเชื่อมโยงกับส่วนขยาย Always Secured ที่ปรับเปลี่ยนเบราว์เซอร์ ซึ่งขับเคลื่อนโดย Yahoo
สารบัญ
แพลตฟอร์มการค้นหาที่หลอกลวงถูกผลักดันผ่านแฮกเกอร์เบราว์เซอร์
Alwayssecuredsearch.com ถูกนำเสนอในฐานะเว็บไซต์ค้นหาที่ใช้งานได้จริง แต่การตรวจสอบพบว่าไม่มีความสามารถในการค้นหาที่แท้จริง แทนที่จะเปลี่ยนเส้นทางการเข้าชมไปยังเครื่องมือค้นหาที่ถูกต้องตามกฎหมาย เช่น Yahoo เพื่อปกปิดการขาดฟังก์ชันการทำงานภายใต้ภาพลักษณ์ที่ดูน่าเชื่อถือ
หน้านี้เชื่อมโยงกับแฮ็กเกอร์เบราว์เซอร์ Always Secured ที่ขับเคลื่อนโดย Yahoo แม้ว่าแฮ็กเกอร์รายอื่นอาจโปรโมตมันด้วยก็ตาม เมื่อติดตั้งแล้ว ส่วนขยายที่บุกรุกนี้จะเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ที่สำคัญ โดยกำหนดให้ Alwayssecuredsearch.com หรือโดเมนอื่นๆ ที่ควบคุม เป็นหน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ ส่งผลให้การค้นหาที่พิมพ์ลงในแถบที่อยู่และแท็บใหม่ที่เปิดในเบราว์เซอร์นำผู้ใช้ไปสู่การเปลี่ยนเส้นทางแบบบังคับ
ผู้บุกรุกควบคุมพฤติกรรมเบราว์เซอร์อย่างไร
ส่วนขยายที่อยู่เบื้องหลังรูปแบบการเปลี่ยนเส้นทางนี้รบกวนการตั้งค่าที่ผู้ใช้ควบคุมตามปกติ ส่วนขยายนี้จะลบล้างการตั้งค่าการค้นหา บล็อกการเข้าถึงเมนูปรับแต่งที่เกี่ยวข้อง และอาจย้อนกลับการเปลี่ยนแปลงที่ผู้ใช้พยายามทำ กลไกการคงอยู่เหล่านี้ช่วยให้มั่นใจว่าเครื่องมือค้นหาที่ถูกกำหนดไว้จะยังคงทำงานอยู่ ช่วยให้ผู้ปฏิบัติงานสามารถรวบรวมปริมาณการเข้าชมและแสดงโฆษณาต่อไปได้ภายใต้หน้ากากของการเรียกดูแบบปกติ
นอกเหนือจากการควบคุมการตั้งค่าเบราว์เซอร์แล้ว Always Secured ขับเคลื่อนโดย Yahoo ยังมีระบบการรวบรวมข้อมูลที่น่ากังวล ซึ่งอาจบันทึกประวัติการเข้าชม รายการค้นหา คุกกี้ ข้อมูลประจำตัวที่ป้อน รายละเอียดส่วนบุคคล และแม้แต่ข้อมูลทางการเงิน ข้อมูลเหล่านี้อาจถูกนำไปใช้หาเงินผ่านบุคคลที่สามหรือนำไปใช้ในทางที่ผิดโดยตรง ซึ่งทำให้เหยื่อเสี่ยงต่อการถูกฉ้อโกง บัญชีถูกบุกรุก และการละเมิดความเป็นส่วนตัวในวงกว้าง
เหตุใดเครื่องมือค้นหาปลอมจึงมีความเสี่ยง
แพลตฟอร์มอย่าง Alwayssecuredsearch.com ไม่ได้ให้คุณค่าที่แท้จริงแก่ผู้ใช้ โดยทั่วไปแล้วแพลตฟอร์มเหล่านี้จะส่งทราฟฟิกไปยังเสิร์ชเอ็นจิ้นชั้นนำ ขณะเดียวกันก็แทรกส่วนประกอบการติดตามหรือสร้างรายได้จากการเปลี่ยนเส้นทางแต่ละครั้ง แม้ว่าแพลตฟอร์มเหล่านี้มักจะดูน่าเชื่อถือ แต่แท้จริงแล้วมีไว้เพื่อแสวงหาผลประโยชน์จากกิจกรรมการท่องเว็บของผู้ใช้เป็นหลัก
การปรากฏตัวของแฮ็กเกอร์นี้อาจนำไปสู่ปัญหาเพิ่มเติม รวมถึงการถูกโจมตีจากมัลแวร์ที่อันตรายกว่า การทำลายความเป็นส่วนตัว และแม้แต่การโจรกรรมข้อมูลประจำตัว เครื่องมือค้นหาปลอมและ PUP ที่โปรโมตเครื่องมือค้นหาเหล่านี้มักอาศัยภาพลักษณ์ที่หลอกลวงและการอ้างว่ามี "ฟีเจอร์ที่มีประโยชน์" ซึ่งบ่อยครั้งกลับกลายเป็นว่าใช้งานไม่ได้
PUP เข้าถึงผู้ใช้ได้อย่างไร: กลยุทธ์การจัดจำหน่ายที่น่าสงสัย
PUP มักไม่ค่อยพึ่งพาการติดตั้งแบบตรงไปตรงมา แต่มักนิยมใช้วิธีการหลอกลวงหรือก้าวร้าวเพื่อแทรกซึมเข้าไปในระบบ:
- การโปรโมตเว็บที่ทำให้เข้าใจผิดและการเปลี่ยนเส้นทางแบบบังคับ
- เพจหลอกลวงและเครือข่ายโฆษณาหลอกลวงมักจะผลักดันแฮกเกอร์โดยเปลี่ยนเส้นทางผู้ใช้จากไซต์ที่ถูกบุกรุกหรือหลอกลวง
- การแจ้งเตือนเบราว์เซอร์ที่คล้ายสแปม, URL ที่พิมพ์ผิด หรือโฆษณาที่รบกวน อาจเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังหน้าโปรโมชันสำหรับส่วนขยาย Always Secured
- การคลิกโฆษณาที่เป็นอันตรายอาจทำให้เกิดสคริปต์ที่เริ่มการดาวน์โหลดหรือการติดตั้งที่ไม่ต้องการโดยอัตโนมัติ
ตัวติดตั้งแบบรวมและแหล่งดาวน์โหลดที่มีความเสี่ยง
แฮกเกอร์จำนวนมากมักมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกกฎหมาย ผู้ใช้ที่ติดตั้งฟรีแวร์จากเว็บไซต์ที่ไม่น่าเชื่อถือ เช่น แพลตฟอร์มโฮสต์ไฟล์ที่น่าสงสัย หรือเครือข่ายเพียร์ทูเพียร์ อาจยินยอมให้ใช้ส่วนประกอบเพิ่มเติมโดยไม่รู้ตัว
การข้ามขั้นตอนการติดตั้ง การละเลยรายละเอียดใบอนุญาต หรือการใช้การตั้งค่า 'ด่วน' อัตโนมัติ จะเพิ่มความเสี่ยงในการอนุญาตให้ซอฟต์แวร์ที่ไม่ต้องการเข้าสู่ระบบ
กลวิธีเหล่านี้ทำให้ PUP สามารถหลีกเลี่ยงการรับรู้ของผู้ใช้ได้ ทำให้ยากต่อการติดตามว่าภัยคุกคามเข้าสู่อุปกรณ์ได้อย่างไร
ความคิดสุดท้าย
แฮกเกอร์ Always Secured ที่ขับเคลื่อนโดย Yahoo และโดเมน Alwayssecuredsearch.com ที่ถูกโปรโมต ถือเป็นภัยคุกคามต่อความเป็นส่วนตัวของผู้ใช้และความสมบูรณ์ของระบบอย่างชัดเจน การมีอยู่ของโดเมนเหล่านี้เป็นสัญญาณบ่งชี้ถึงความเป็นไปได้ที่จะเกิดการติดไวรัสที่ร้ายแรงขึ้น การเปิดเผยข้อมูล และผลกระทบด้านความปลอดภัยที่ร้ายแรง การกำจัดซอฟต์แวร์ที่ล่วงล้ำดังกล่าวโดยเร็วที่สุดและฝึกฝนพฤติกรรมออนไลน์อย่างระมัดระวังเป็นขั้นตอนสำคัญในการรักษาสภาพแวดล้อมดิจิทัลที่ปลอดภัย
