ส่วนขยายเบราว์เซอร์ AwesomeNewTab
ในระหว่างการตรวจสอบเว็บไซต์ที่ทำให้เข้าใจผิด นักวิจัยพบส่วนขยายเบราว์เซอร์ที่เรียกว่า AwesomeNewTab ส่วนขยายนี้นำเสนอเป็นโซลูชันที่สะดวกสำหรับการเข้าถึงเว็บไซต์เฉพาะอย่างรวดเร็ว
จากการตรวจสอบส่วนขยาย AwesomeNewTab อย่างละเอียด ผู้เชี่ยวชาญได้ข้อสรุปว่าส่วนขยายดังกล่าวทำงานเป็นนักจี้เบราว์เซอร์ โดยพื้นฐานแล้ว มันเปลี่ยนแปลงการตั้งค่าเว็บเบราว์เซอร์ของผู้ใช้อย่างก้าวก่าย ด้วยเหตุนี้ ส่วนขยายจึงกระตุ้นให้เกิดการเปลี่ยนเส้นทางที่ไม่พึงประสงค์และไม่ได้รับอนุญาต โดยบังคับให้ผู้ใช้ไปยังเว็บไซต์ที่พวกเขาไม่ได้ตั้งใจเข้าชม นอกจากนี้ นักจี้เบราว์เซอร์นี้อาจติดตามและติดตามกิจกรรมการท่องเว็บออนไลน์ของผู้ใช้ ซึ่งอาจส่งผลต่อความเป็นส่วนตัวและความปลอดภัยของพวกเขา การผสมผสานระหว่างการเปลี่ยนเส้นทางโดยไม่ได้รับอนุญาตและการเฝ้าระวังข้อมูลที่ล่วงล้ำนี้ ตอกย้ำลักษณะที่ไม่น่าเชื่อถือของส่วนขยาย AwesomeNewTab ซึ่งทำหน้าที่ประนีประนอมประสบการณ์การท่องเว็บและทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้ตกอยู่ในความเสี่ยง
นักจี้เบราว์เซอร์ AwesomeNewTab ทำการเปลี่ยนแปลงโดยไม่ได้รับอนุญาต
ซอฟต์แวร์จี้เบราว์เซอร์ทำงานโดยการบังคับกำหนดเว็บไซต์ที่ได้รับการส่งเสริมให้เป็นเครื่องมือค้นหาเริ่มต้น หน้าแรก และ URL สำหรับหน้าแท็บใหม่ ซึ่งหมายความว่าเมื่อใดก็ตามที่ผู้ใช้เปิดแท็บเบราว์เซอร์ใหม่หรือเริ่มการค้นหาผ่านแถบ URL พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้าเว็บที่ได้รับการรับรองโดยอัตโนมัติ
ในกรณีส่วนใหญ่ นักจี้เบราว์เซอร์มักจะส่งเสริมเครื่องมือค้นหาปลอมซึ่งไม่มีผลการค้นหาที่ถูกต้อง และท้ายที่สุดเปลี่ยนเส้นทางผู้ใช้ไปยังแพลตฟอร์มการค้นหาทางอินเทอร์เน็ตที่จัดตั้งขึ้น อย่างไรก็ตาม ลักษณะเฉพาะของ AwesomeNewTab คือการส่งเสริมเครื่องมือค้นหา Bing ของแท้โดยตรง โดยไม่ต้องมีคนกลาง สิ่งสำคัญที่ควรทราบคือพฤติกรรมการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้ ซึ่งอาจนำผู้ใช้ไปยังเว็บไซต์ต่างๆ
สิ่งสำคัญที่ควรพิจารณาคือไฮแจ็คเกอร์เบราว์เซอร์มักใช้เทคนิคการคงอยู่เพื่อให้แน่ใจว่ามีอยู่อย่างต่อเนื่อง ซึ่งอาจเกี่ยวข้องกับการบล็อกการเข้าถึงการตั้งค่าบางอย่างหรือเลิกทำการเปลี่ยนแปลงใดๆ ที่ทำโดยผู้ใช้ ซึ่งทำให้การลบออกมีความท้าทายมากขึ้น
ยิ่งไปกว่านั้น AwesomeNewTab ไม่เพียงแต่ปรับเปลี่ยนพฤติกรรมการท่องเว็บเท่านั้น แต่ยังสามารถรวบรวมข้อมูลผู้ใช้ได้อีกด้วย ข้อมูลที่กำหนดเป้าหมายโดย PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และนักจี้เบราว์เซอร์มักครอบคลุมข้อมูลต่างๆ เช่น URL ที่เยี่ยมชม เว็บเพจที่ดู คุกกี้อินเทอร์เน็ตที่เก็บไว้ ข้อมูลประจำตัวในการเข้าสู่ระบบ ข้อมูลระบุตัวบุคคล ข้อมูลทางการเงิน และอื่นๆ ส่วนที่เกี่ยวข้องคือข้อมูลที่รวบรวมสามารถแบ่งหรือขายให้กับหน่วยงานบุคคลที่สาม ทำให้เกิดข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัยที่สำคัญ
ไฮแจ็คเกอร์เบราว์เซอร์อาศัยเทคนิคการเผยแพร่ที่หลอกลวงอย่างหนัก
นักจี้เบราว์เซอร์อาศัยเทคนิคการเผยแพร่ที่หลอกลวงอย่างมากเพื่อแทรกซึมเว็บเบราว์เซอร์ของผู้ใช้และควบคุมประสบการณ์การท่องเว็บของพวกเขา เทคนิคเหล่านี้ได้รับการออกแบบมาเพื่อทำให้ผู้ใช้เข้าใจผิดในการติดตั้งไฮแจ็คเกอร์โดยไม่รู้ตัวหรือยอมรับการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ นี่คือวิธีที่นักจี้เบราว์เซอร์ใช้วิธีการกระจายที่หลอกลวง:
-
- ซอฟต์แวร์ที่แถมมา : นักจี้เบราว์เซอร์มักจะมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกกฎหมายซึ่งผู้ใช้ตั้งใจดาวน์โหลด ในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจมองข้ามหรือพลาดความจริงที่ว่านักจี้กำลังติดตั้งควบคู่ไปกับซอฟต์แวร์ที่ต้องการ
-
- โฆษณาและป๊อปอัปที่ทำให้เข้าใจผิด : โฆษณาและป๊อปอัปที่หลอกลวงบนเว็บไซต์สามารถกระตุ้นให้ผู้ใช้คลิกลิงก์หรือดาวน์โหลดไฟล์ที่ติดตั้งนักจี้จริงๆ โฆษณาเหล่านี้อาจเลียนแบบการแจ้งเตือนของระบบหรือปรากฏเป็นข้อเสนอที่น่าดึงดูด
-
- การอัปเดตซอฟต์แวร์ปลอม : ผู้ใช้อาจพบข้อความเตือนปลอมที่อ้างว่าเบราว์เซอร์หรือซอฟต์แวร์ของตนจำเป็นต้องมีการอัปเดต การคลิกที่ข้อความแจ้งเหล่านี้อาจนำไปสู่การติดตั้งนักจี้เบราว์เซอร์แทน
-
- อีเมลฟิชชิ่งและมัลแวร์โฆษณา : การโฆษณาที่เป็นการฉ้อโกงหรือมัลแวร์โฆษณา เกี่ยวข้องกับการวางโฆษณาที่ทำให้เข้าใจผิดบนเว็บไซต์ที่ถูกกฎหมาย โฆษณาเหล่านี้อาจนำผู้ใช้ไปยังเว็บไซต์ที่โฮสต์นักจี้เบราว์เซอร์ ในทำนองเดียวกัน อีเมลฟิชชิ่งอาจมีลิงก์ที่นำผู้ใช้ไปยังไซต์ดังกล่าว
-
- ส่วนขยายและส่วนเสริมของเบราว์เซอร์ : นักจี้เบราว์เซอร์บางรายปลอมตัวเป็นส่วนขยายหรือส่วนเสริมที่ดูเหมือนจะมีประโยชน์ซึ่งมีแนวโน้มว่าจะมีคุณสมบัติการท่องเว็บที่ได้รับการปรับปรุง ผู้ใช้อาจถูกล่อลวงให้ติดตั้ง เพียงเพื่อพบว่าเบราว์เซอร์ถูกแย่งชิง
-
- วิศวกรรมสังคม : นักจี้เบราว์เซอร์อาจนำเสนอแบบสำรวจ การแข่งขัน หรือแบบทดสอบปลอมแก่ผู้ใช้ที่จำเป็นต้องติดตั้งส่วนขยายจึงจะเข้าร่วมได้ สิ่งนี้อาศัยความอยากรู้อยากเห็นหรือความปรารถนาของผู้ใช้ในการรับรางวัล
นักจี้เบราว์เซอร์ใช้กลยุทธ์เหล่านี้เพื่อใช้ประโยชน์จากความไว้วางใจและการขาดความตระหนักรู้ของผู้ใช้ ส่งผลให้พวกเขาติดตั้งซอฟต์แวร์ที่น่าสงสัยและล่วงล้ำโดยไม่ตั้งใจ เพื่อป้องกันนักจี้เบราว์เซอร์ ผู้ใช้ควรระมัดระวังขณะดาวน์โหลดซอฟต์แวร์ หลีกเลี่ยงการคลิกโฆษณาหรือลิงก์ที่น่าสงสัย และอัปเดตเบราว์เซอร์และซอฟต์แวร์รักษาความปลอดภัยเป็นประจำ
