ส่วนขยายเบราว์เซอร์ศิลปะและสภาพอากาศ
ระหว่างการวิเคราะห์โดเมนออนไลน์ที่น่าสงสัย ผู้เชี่ยวชาญของ infosec พบส่วนขยายเบราว์เซอร์ Art and Weather ได้รับการขนานนามว่าเป็นยูทิลิตี้ที่ออกแบบมาเพื่อแสดงภาพพื้นหลังของเบราว์เซอร์ที่น่าดึงดูดและให้การเข้าถึงการพยากรณ์อากาศล่าสุดได้อย่างราบรื่น ในตอนแรก แอปพลิเคชันอาจดูเหมือนเป็นตัวเลือกที่คุ้มค่า
อย่างไรก็ตาม เมื่อพิจารณาอย่างใกล้ชิด นักวิจัยสามารถยืนยันได้ว่า Art And Weather ทำการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ที่สำคัญโดยไม่พึงประสงค์ ตามพฤติกรรมทั่วไปของนักจี้เบราว์เซอร์ การปรับเปลี่ยนเหล่านี้ถูกนำมาใช้เพื่อนำผู้ใช้ที่ไม่สงสัยไปยังเครื่องมือค้นหาปลอมของ artandweather.co ผ่านการบังคับให้เปลี่ยนเส้นทาง
นักจี้เบราว์เซอร์ Art and Weather อาจนำไปสู่ปัญหาความเป็นส่วนตัวและความเสี่ยง
ไฮแจ็คเกอร์เบราว์เซอร์ทำงานโดยจัดการการตั้งค่าพื้นฐานของเว็บเบราว์เซอร์ เช่น หน้าแรกเริ่มต้น เครื่องมือค้นหา และหน้าแท็บใหม่ ส่วนขยายเบราว์เซอร์ Art And Weather ดำเนินการเช่นเดียวกันนี้ ดังนั้น เมื่อส่วนขยายนี้รวมเข้ากับเบราว์เซอร์แล้ว การพยายามเปิดแท็บใหม่หรือเริ่มการค้นหาผ่านแถบ URL จะทำให้เกิดการเปลี่ยนเส้นทางไปยังเว็บไซต์ artandweather.co ในทันที
ในกรณีส่วนใหญ่ เครื่องมือค้นหาปลอมไม่สามารถสร้างผลการค้นหาที่แท้จริงได้ แต่จะเปลี่ยนเส้นทางผู้ใช้ไปยังแพลตฟอร์มการค้นหาทางอินเทอร์เน็ตที่เป็นที่ยอมรับและถูกกฎหมายแทน สิ่งนี้ถือเป็นจริงสำหรับ artandweather.co เช่นกัน โดเมนนี้ได้รับการสังเกตโดยรับผลลัพธ์จากเครื่องมือค้นหา Bing โปรดทราบว่าปลายทางการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้
ซอฟต์แวร์การไฮแจ็กเบราว์เซอร์มักจะใช้กลวิธีเพื่อให้มั่นใจถึงการคงอยู่ เทคนิคเหล่านี้มุ่งเน้นที่จะป้องกันไม่ให้ผู้ใช้กู้คืนเบราว์เซอร์ของตนได้อย่างมีประสิทธิภาพและเรียกคืนการควบคุมการตั้งค่าที่แก้ไข
นอกเหนือจากการควบคุมการทำงานของเบราว์เซอร์แล้ว นักจี้เบราว์เซอร์ Art And Weather ยังอาจมีความสามารถในการติดตามข้อมูลอีกด้วย โดยทั่วไปแล้ว PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ประเภทนี้สามารถรวบรวมข้อมูลได้หลากหลาย เช่น URL ที่เข้าชม หน้าที่เข้าถึง การค้นหาที่ดำเนินการ ข้อมูลรับรองการเข้าสู่ระบบ คุกกี้อินเทอร์เน็ต ข้อมูลระบุตัวบุคคล ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่เก็บรวบรวมสามารถใช้ประโยชน์ได้หลายวิธี รวมทั้งการขายให้กับบุคคลที่สาม
ไฮแจ็คเกอร์และ PUP ของเบราว์เซอร์มักถูกติดตั้งผ่าน Shady Tactics
นักจี้เบราว์เซอร์และ PUP มักจะหาทางเข้าสู่ระบบด้วยวิธีการหลอกลวงและลับๆ กลวิธีเหล่านี้ใช้ประโยชน์จากความไว้วางใจของผู้ใช้และการขาดความระมัดระวัง ซึ่งมักส่งผลให้เกิดการติดตั้งโดยไม่ได้ตั้งใจ ซึ่งอาจส่งผลต่อความปลอดภัยและฟังก์ชันการทำงานของอุปกรณ์
ช่องทางหนึ่งสำหรับการเผยแพร่ hijackers และ PUP ของเบราว์เซอร์คือการรวมซอฟต์แวร์ ในรูปแบบนี้ แพ็คเกจซอฟต์แวร์ที่ดูเหมือนถูกกฎหมายจะมีส่วนประกอบเพิ่มเติม ซึ่งมักจะซ่อนอยู่ในกระบวนการติดตั้ง ผู้ใช้รีบติดตั้งซอฟต์แวร์ที่ต้องการ อาจมองข้ามรายการเพิ่มเติมเหล่านี้และให้สิทธิ์ในการติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่ได้ตั้งใจ
นอกจากนี้ โฆษณาและป๊อปอัปที่ทำให้เข้าใจผิดยังมีบทบาทสำคัญในการหลอกลวงทางดิจิทัลนี้ ผู้ที่เกี่ยวข้องกับการฉ้อโกงออกแบบโฆษณาเหล่านี้เพื่อเลียนแบบการแจ้งเตือนที่ถูกต้องหรืออัปเดตการแจ้งเตือน กระตุ้นให้ผู้ใช้คลิกโฆษณาเหล่านั้น ผู้ใช้จะเรียกการดาวน์โหลดและติดตั้งเบราว์เซอร์ hijackers และ PUP โดยไม่รู้ตัว
นอกจากนี้ การดาวน์โหลดซอฟต์แวร์ฟรีจากแหล่งที่ไม่ได้รับการยืนยันสามารถใช้เพื่อแจกจ่ายโปรแกรมที่ไม่ต้องการได้ บางเว็บไซต์นำเสนอซอฟต์แวร์ที่ดูเหมือนน่าสนใจฟรี แต่จะรวมเข้ากับไฮแจ็คเกอร์เบราว์เซอร์ที่ซ่อนอยู่และ PUP ที่ติดตั้งพร้อมกันเท่านั้น
ไฟล์แนบในอีเมลและลิงก์ภายในอีเมลฟิชชิ่งยังสามารถใช้เป็นเกตเวย์สำหรับผู้บุกรุกที่ไม่พึงปรารถนาเหล่านี้ได้อีกด้วย อาชญากรไซเบอร์สร้างข้อความที่น่าเชื่อซึ่งชักชวนให้ผู้ใช้ดาวน์โหลดไฟล์แนบหรือคลิกลิงก์ ส่งผลให้เกิดการติดตั้งซอฟต์แวร์ที่เป็นอันตรายโดยไม่ได้ตั้งใจ
เพื่อป้องกันกลวิธีหลอกลวงเหล่านี้อย่างมีประสิทธิภาพ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์และการอัปเดต โดยเฉพาะจากแหล่งที่มาที่ไม่คุ้นเคย การอัปเดตซอฟต์แวร์รักษาความปลอดภัยอย่างสม่ำเสมอ การสงสัยในอีเมลที่ไม่พึงประสงค์ และการพิจารณาแต่ละขั้นตอนของการติดตั้งซอฟต์แวร์สามารถลดความเสี่ยงที่นักจี้เบราว์เซอร์และ PUP จะแทรกซึมเข้าไปในระบบของคุณได้อย่างมาก
