ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ส่วนขยายเบราว์เซอร์แท็บ Srch ของแอพบาสเก็ตบอล

ส่วนขยายเบราว์เซอร์แท็บ Srch ของแอพบาสเก็ตบอล

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

แท็บ Basketball Apps Srch ซึ่งเริ่มแรกนำเสนอเป็นส่วนขยายเบราว์เซอร์ที่ให้การเข้าถึงข่าวบาสเก็ตบอลได้อย่างสะดวก ได้รับการระบุว่าเป็นซอฟต์แวร์โกงโดยนักวิจัยด้านความปลอดภัยของข้อมูล (infosec) จากการวิเคราะห์อย่างละเอียด พบว่าส่วนขยายนี้ทำงานเป็นนักจี้เบราว์เซอร์

แทนที่จะทำตามคำมั่นสัญญาว่าจะปรับปรุงการเข้าถึงเนื้อหาที่เกี่ยวข้องกับบาสเก็ตบอลของผู้ใช้ แท็บ Basketball Apps Srch Tab ปรับเปลี่ยนการตั้งค่าเบราว์เซอร์โดยมีจุดประสงค์เพื่อส่งเสริมเครื่องมือค้นหาปลอม nsrc2u.com ผ่านการเปลี่ยนเส้นทางต่างๆ พฤติกรรมหลอกลวงนี้จะบ่อนทำลายประสบการณ์การท่องเว็บของผู้ใช้โดยการบังคับแก้ไขเครื่องมือค้นหาเริ่มต้นและนำทางพวกเขาไปสู่แพลตฟอร์มการค้นหาออนไลน์ที่ฉ้อโกง

นักจี้แอปบาสเกตบอล Srch Tab เข้ายึดเบราว์เซอร์ของผู้ใช้

นักจี้เบราว์เซอร์ใช้การควบคุมส่วนสำคัญของเว็บเบราว์เซอร์ รวมถึงเครื่องมือค้นหาเริ่มต้น หน้าแรก และลักษณะการทำงานของหน้าแท็บใหม่ ด้วยเหตุนี้ เมื่อผู้ใช้เปิดแท็บใหม่หรือป้อนคำค้นหาลงในแถบ URL การกระทำเหล่านี้จะกระตุ้นให้เกิดการเปลี่ยนเส้นทาง เพื่อนำทางผู้ใช้ไปยังเว็บไซต์ที่ระบุ ในกรณีของ Basketball Apps Srch Tab การเปลี่ยนเส้นทางเหล่านี้จะนำผู้ใช้ไปยัง nsrc2u.com ที่หลอกลวง

โดยทั่วไปแล้ว เครื่องมือค้นหาปลอมไม่มีความสามารถในการสร้างผลการค้นหาที่แท้จริง และเปลี่ยนเส้นทางผู้ใช้ไปยังแพลตฟอร์มการค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมายแทน ในทำนองเดียวกัน nsrc2u.com เปลี่ยนเส้นทางผู้ใช้ไปยัง Bing (bing.com) แม้ว่าสิ่งสำคัญที่ควรทราบคือปลายทางการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

นอกจากนี้ Basketball Apps Srch Tab ยังมีความสามารถในการติดตามข้อมูล ซึ่งเป็นคุณสมบัติทั่วไปของนักจี้เบราว์เซอร์ ข้อมูลที่กำหนดเป้าหมายสำหรับคอลเลกชันประกอบด้วย URL ที่เข้าชม หน้าที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ รายละเอียดที่สามารถระบุตัวบุคคล ข้อมูลทางการเงิน และอื่นๆ ข้อมูลรวมอาจถูกแบ่งปันหรือขายให้กับบุคคลที่สาม ซึ่งอาจรวมถึงอาชญากรไซเบอร์ด้วย ซึ่งเพิ่มความเสี่ยงที่เกี่ยวข้องกับการมีอยู่ของนักจี้เบราว์เซอร์รายนี้ ผู้ใช้จะต้องใช้ความระมัดระวังเป็นอย่างยิ่งและใช้มาตรการที่เหมาะสมเพื่อจัดการและป้องกันความเป็นส่วนตัวและความปลอดภัยที่อาจเกิดขึ้นซึ่งเกี่ยวข้องกับซอฟต์แวร์ที่ล่วงล้ำดังกล่าว

ไฮแจ็คเกอร์เบราว์เซอร์พึ่งพาวิธีการกระจายที่น่าสงสัยอย่างมาก

นักจี้เบราว์เซอร์ใช้วิธีการกระจายที่น่าสงสัยต่างๆ เพื่อซ่อนการติดตั้งและหลอกลวงผู้ใช้ ต่อไปนี้เป็นกลยุทธ์ทั่วไปที่ไฮแจ็คเกอร์เบราว์เซอร์ใช้เพื่อหลบเลี่ยงการตรวจจับ:

  • ซอฟต์แวร์ที่แถมมา : นักจี้เบราว์เซอร์มักจะมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมาย ในระหว่างการติดตั้งโปรแกรมที่ต้องการ ผู้ใช้อาจพบตัวเลือกหรือช่องทำเครื่องหมายเพิ่มเติมซึ่งเมื่อเลือกแล้วจะนำไปสู่การติดตั้งนักจี้เบราว์เซอร์พร้อมกัน ผู้ใช้อาจมองข้ามส่วนประกอบที่รวมกลุ่มเหล่านี้ โดยไม่ได้ตั้งใจให้นักจี้ถูกติดตั้ง
  • โปรแกรมติดตั้งที่หลอกลวง : นักจี้เบราว์เซอร์บางรายใช้วิซาร์ดการติดตั้งที่ทำให้เข้าใจผิดหรือหลอกลวง กระบวนการติดตั้งอาจได้รับการออกแบบมาเพื่อสร้างความสับสนให้กับผู้ใช้ด้วยถ้อยคำหรือองค์ประกอบภาพที่ทำให้เข้าใจผิด เพื่อกระตุ้นให้พวกเขายอมรับการติดตั้งของนักจี้โดยไม่ตระหนักถึงผลที่ตามมา
  • การอัปเดตปลอม : นักจี้เบราว์เซอร์อาจปลอมแปลงเป็นการอัพเดตซอฟต์แวร์หรือการปรับปรุงเบราว์เซอร์ที่จำเป็น ผู้ใช้ที่คิดว่าตนกำลังปรับปรุงเบราว์เซอร์ของตนให้ทันสมัยอยู่เสมอหรือปรับปรุงฟังก์ชันการทำงาน อาจติดตั้งไฮแจ็คเกอร์โดยไม่รู้ตัวในระหว่างกระบวนการอัปเดต
  • เว็บไซต์ที่ทำให้เข้าใจผิด : ผู้ใช้อาจถูกนำทางไปยังเว็บไซต์ที่ไม่ปลอดภัยซึ่งใช้กลยุทธ์วิศวกรรมสังคม ไซต์เหล่านี้อาจนำเสนอการแจ้งเตือนหรือข้อความปลอม กระตุ้นให้ผู้ใช้ดาวน์โหลดและติดตั้งเครื่องมือรักษาความปลอดภัยหรือการเพิ่มประสิทธิภาพเบราว์เซอร์ ซึ่งกลายเป็นนักจี้เบราว์เซอร์
  • โฆษณาและป๊อปอัปที่ฉ้อโกง : นักจี้เบราว์เซอร์อาจถูกเผยแพร่ผ่านโฆษณาออนไลน์หรือป๊อปอัปที่หลอกลวง การคลิกที่โฆษณาหรือป๊อปอัปเหล่านี้อาจทำให้เกิดการดาวน์โหลดอัตโนมัติของนักจี้ ซึ่งมักจะไม่ได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้
  • ฟรีแวร์และแชร์แวร์ : ไฮแจ็คเกอร์เบราว์เซอร์อาจมาพร้อมกับแอปพลิเคชันฟรีหรือแชร์แวร์ ผู้ใช้ที่ดาวน์โหลดและติดตั้งซอฟต์แวร์ดังกล่าวอาจยอมรับการติดตั้งนักจี้เบราว์เซอร์พร้อมกับโปรแกรมที่ต้องการโดยไม่ตั้งใจ

เพื่อป้องกันกลวิธีเหล่านี้ ผู้ใช้ควรใช้ความระมัดระวังเป็นพิเศษเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ โดยเฉพาะจากแหล่งที่ไม่ผ่านการตรวจสอบ การอ่านข้อความแจ้งการติดตั้งอย่างระมัดระวัง การอัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอผ่านช่องทางที่เป็นทางการ และการใช้ซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้สามารถช่วยให้ผู้ใช้ระบุและป้องกันการติดตั้งไฮแจ็คเกอร์เบราว์เซอร์โดยไม่ตั้งใจได้ การตรวจสอบส่วนขยายและโปรแกรมของเบราว์เซอร์ที่ติดตั้งเป็นประจำยังสามารถช่วยในการตรวจจับและลบซอฟต์แวร์ที่ไม่พึงประสงค์หรืออาจเป็นอันตรายได้

มาแรง

งูขโมย

Stealers
Serpent เป็นมัลแวร์ประเภทหนึ่งที่จัดอยู่ในประเภทผู้ขโมย มัลแวร์ที่มีขนาดค่อนข้างเล็กนี้ได้รับการออกแบบโดยมีวัตถุประสงค์เฉพาะในการกำหนดเป้าหมายข้อมูลการเข้าสู่ระบบ รวมถึงชื่อผู้ใช้และรหัสผ่านตลอดจนข้อมูลที่ละเอียดอ่อนอื่นๆ ซึ่งทำได้สำเร็จโดยการดึงข้อมูลจากแหล่งต่างๆ รวมถึงเบราว์เซอร์และแอปพลิเคชันต่างๆ The Serpent Stealer ขโมยข้อมูลที่ละเอียดอ่อนออกจากอุปกรณ์ที่ติดไวรัส...

ฮันเตอร์ อินเตอร์เนชั่นแนล แรนซั่มแวร์

Ransomware
Hunters International เป็นโปรแกรมชั่วร้ายที่เกี่ยวข้องกับองค์กรแรนซัมแวร์ที่ระบุเมื่อเร็วๆ นี้ ซึ่งดำเนินงานภายใต้ 'Hunters International' ตามธรรมเนียมแล้ว...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
34,352
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
23,989
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...