ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ส่วนขยายเบราว์เซอร์ BG แบบเคลื่อนไหว

ส่วนขยายเบราว์เซอร์ BG แบบเคลื่อนไหว

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

ในตอนแรกส่วนขยาย Animated BG ดูเหมือนจะเสนอวอลเปเปอร์เบราว์เซอร์แบบเคลื่อนไหว แต่เมื่อตรวจสอบอย่างใกล้ชิดโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ ก็พบว่าส่วนขยายดังกล่าวเป็นส่วนขยายโกง โดยเฉพาะ ซอฟต์แวร์นี้ถูกจัดประเภทเป็นนักจี้เบราว์เซอร์

นักจี้เบราว์เซอร์เป็นโปรแกรมล่วงล้ำประเภทหนึ่งที่ทำการแก้ไขการตั้งค่าเว็บเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับอนุญาต โดยมักมีเป้าหมายหลักในการโปรโมตเว็บไซต์หรือโปรแกรมค้นหาบางรายการ ในกรณีของ Animated BG จะดำเนินการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์โดยมีวัตถุประสงค์เฉพาะในการเปลี่ยนเส้นทางผู้ใช้ไปยัง search.animatedbg-tab.com ซึ่งเป็นเครื่องมือค้นหาปลอม

การติดตั้งเบราว์เซอร์ไฮแจ็คเกอร์เช่นเดียวกับ BG แบบเคลื่อนไหวอาจทำให้เกิดความเสี่ยงด้านความเป็นส่วนตัวเพิ่มขึ้น

ซอฟต์แวร์จี้เบราว์เซอร์ทำงานโดยจัดการการตั้งค่าเบราว์เซอร์ที่สำคัญ เช่น หน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ การเปลี่ยนแปลงเหล่านี้มีขึ้นเพื่อส่งเสริมเว็บไซต์เฉพาะที่กำหนดโดยนักจี้ ด้วยเหตุนี้ เมื่อใดก็ตามที่ผู้ใช้เปิดแท็บหรือหน้าต่างเบราว์เซอร์ใหม่ หรือป้อนคำค้นหาลงในแถบ URL พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ได้รับการรับรอง ซึ่งมักจะไม่ใช่ปลายทางที่ผู้ใช้ตั้งใจไว้

Animated BG ดำเนินการตามวิธีการนี้โดยทำการปรับเปลี่ยนเบราว์เซอร์ของผู้ใช้ในลักษณะเดียวกัน มันเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ search.animatedbg-tab.com ซึ่งทำหน้าที่เป็นเครื่องมือค้นหาปลอม โดยทั่วไปแล้ว เครื่องมือค้นหาที่ผิดกฎหมายเหล่านี้ไม่ได้ให้ผลการค้นหาที่แท้จริง แต่เปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมายแทน ในกรณีของ Animated BG การเปลี่ยนเส้นทางจะนำไปสู่เครื่องมือค้นหาของ Bing อย่างไรก็ตาม เป็นที่น่าสังเกตว่าปลายทางของการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

นักจี้เบราว์เซอร์มักจะใช้กลไกการคงอยู่เพื่อให้แน่ใจว่าการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ยังคงอยู่ ทำให้การลบออกเป็นเรื่องที่ท้าทายสำหรับผู้ใช้ กลไกเหล่านี้ได้รับการออกแบบมาเพื่อป้องกันความพยายามในการเปลี่ยนเบราว์เซอร์กลับเป็นการกำหนดค่าดั้งเดิมหรือถอนการติดตั้งซอฟต์แวร์ไฮแจ็ก

นอกจากนี้ ซอฟต์แวร์ที่อยู่ในหมวดหมู่นักจี้เบราว์เซอร์มักจะมีความสามารถในการติดตามข้อมูล ซึ่งเป็นคุณลักษณะที่อาจนำไปใช้กับส่วนขยายเบราว์เซอร์ Animated BG ด้วยเช่นกัน ประเภทของข้อมูลที่น่าสนใจที่สามารถรวบรวมได้ ได้แก่ URL ที่เยี่ยมชม หน้าเว็บที่ดู คำค้นหาที่ป้อน คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ (ชื่อผู้ใช้และรหัสผ่าน) รายละเอียดที่สามารถระบุตัวตนส่วนบุคคล ข้อมูลทางการเงิน ฯลฯ ข้อมูลที่รวบรวมสามารถสร้างรายได้จาก ขายให้กับบุคคลที่สาม ซึ่งอาจนำไปสู่ข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัยสำหรับผู้ใช้ที่ได้รับผลกระทบ

ไฮแจ็คเกอร์เบราว์เซอร์อาจทำให้การติดตั้งสับสนผ่านแนวทางปฏิบัติที่ร่มรื่นต่างๆ

ไฮแจ็คเกอร์เบราว์เซอร์มักใช้แนวทางปฏิบัติที่เป็นความลับเพื่อทำให้การติดตั้งสับสน ทำให้ผู้ใช้ตรวจจับและลบออกได้ยาก กลยุทธ์เหล่านี้ออกแบบมาเพื่อหลอกลวงผู้ใช้และเพิ่มความคงอยู่ของนักจี้ในระบบที่ได้รับผลกระทบ ต่อไปนี้เป็นวิธีการทั่วไปที่นักจี้เบราว์เซอร์ใช้เพื่อทำให้การติดตั้งสับสน:

  • การรวมกับฟรีแวร์ : ไฮแจ็คเกอร์เบราว์เซอร์มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ฟรี เมื่อผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ดูถูกกฎหมาย พวกเขาอาจตกลงที่จะติดตั้งนักจี้เบราว์เซอร์ที่รวมมาโดยไม่รู้ตัวเช่นกัน การติดตั้งแบบรวมมักจะฝังอยู่ในข้อกำหนดและเงื่อนไขของซอฟต์แวร์ และผู้ใช้อาจมองข้ามหากไม่ได้อ่านอย่างละเอียด
  • พรอมต์การติดตั้งที่ทำให้เข้าใจผิด : ในระหว่างขั้นตอนการติดตั้ง นักจี้เบราว์เซอร์อาจแสดงพรอมต์ที่ทำให้เข้าใจผิดซึ่งสนับสนุนให้ผู้ใช้ยอมรับการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ของตน ข้อความแจ้งเหล่านี้อาจใช้ภาษาหรือการออกแบบที่หลอกลวงเพื่อทำให้ผู้ใช้เชื่อว่าตนเองเห็นด้วยกับสิ่งอื่น
  • ตัวเลือกที่เลือกไว้ล่วงหน้า : โปรแกรมติดตั้งบางตัวจะเลือกตัวเลือกล่วงหน้าที่จะติดตั้งซอฟต์แวร์เพิ่มเติม รวมถึงไฮแจ็คเกอร์เบราว์เซอร์ ผู้ใช้ที่เร่งดำเนินการตามขั้นตอนการติดตั้งโดยไม่ตรวจสอบแต่ละขั้นตอนอย่างละเอียดอาจยอมรับตัวเลือกที่เลือกไว้ล่วงหน้าเหล่านี้โดยไม่ตั้งใจ
  • การอัปเดตซอฟต์แวร์ปลอม : นักจี้เบราว์เซอร์อาจปลอมตัวเป็นการอัปเดตซอฟต์แวร์หรือแพตช์ความปลอดภัย ผู้ใช้ที่เชื่อว่ากำลังติดตั้งการอัปเดตที่จำเป็นสำหรับซอฟต์แวร์ของตนอาจติดตั้งไฮแจ็คเกอร์แทนโดยไม่รู้ตัว

เพื่อป้องกันนักจี้เบราว์เซอร์ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ โดยเฉพาะจากแหล่งที่ไม่ได้รับการยืนยัน จำเป็นอย่างยิ่งที่จะต้องอ่านคำแนะนำในการติดตั้งอย่างละเอียด ยกเลิกการเลือกตัวเลือกที่เลือกไว้ล่วงหน้าสำหรับซอฟต์แวร์เพิ่มเติม และอัปเดตซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอ นอกจากนี้ การสำรองข้อมูลที่สำคัญและการสแกนหาซอฟต์แวร์ไม่พึงประสงค์เป็นประจำสามารถช่วยให้ผู้ใช้ตรวจจับและลบไฮแจ็คเกอร์เบราว์เซอร์ก่อนที่จะเกิดปัญหาร้ายแรง

มาแรง

AIRAVAT RAT

Remote Administration Tools
โทรจันการเข้าถึงระยะไกล (RAT) เป็นปัญหาสำคัญสำหรับบุคคล องค์กร และรัฐบาล หนูตัวหนึ่งที่ได้รับความสนใจในช่วงไม่กี่ปีที่ผ่านมาก็คือ หนูไอราวัต ทำความเข้าใจกับโทรจันการเข้าถึงระยะไกล (RAT)...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,545
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
16,105
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...