Bazaar Virtual Browser Extension

ในระหว่างการตรวจสอบเว็บไซต์ที่อาจน่าสงสัยเป็นประจำ นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุส่วนขยายเบราว์เซอร์ Bazaar Virtual ซอฟต์แวร์นี้นำเสนอเป็นเครื่องมือที่อำนวยความสะดวกในการเข้าถึงร้านเสื้อผ้าออนไลน์อย่างรวดเร็ว อย่างไรก็ตาม เมื่อตรวจสอบอย่างใกล้ชิด พบว่า Bazaar Virtual ทำงานเป็นนักจี้เบราว์เซอร์ แทนที่จะส่งมอบฟังก์ชันการทำงานที่สัญญาไว้ ส่วนขยายนี้จัดการการตั้งค่าเบราว์เซอร์เพื่อรับรองเครื่องมือค้นหาปลอมของ Seektrailblazers.com ด้วยเหตุนี้ ผู้ใช้ที่ติดตั้ง Bazaar Virtual โดยคาดหวังว่าจะสามารถเข้าถึงร้านเสื้อผ้าได้ดีขึ้นอาจพบว่าประสบการณ์การท่องเว็บของตนถูกบุกรุกโดยการกระทำที่ล่วงล้ำของซอฟต์แวร์จี้เบราว์เซอร์นี้โดยไม่รู้ตัว

นักจี้เบราว์เซอร์เสมือนจริงของ Bazaar เข้าควบคุมการตั้งค่าเบราว์เซอร์ที่สำคัญ

ซอฟต์แวร์จี้เบราว์เซอร์จะควบคุมเบราว์เซอร์ของผู้ใช้โดยการตั้งค่าเว็บเพจที่ได้รับการรับรองให้เป็นเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ ด้วยเหตุนี้ เมื่อผู้ใช้เปิดแท็บเบราว์เซอร์ใหม่หรือป้อนคำค้นหาลงในแถบ URL พวกเขาจะถูกเปลี่ยนเส้นทางไปยังไซต์ที่ได้รับการรับรองที่ระบุโดยอัตโนมัติ

Bazaar Virtual ดำเนินตามรูปแบบนี้ โดยโปรโมตหน้า Seektrailblazers.com ผ่านการจัดการเบราว์เซอร์ เครื่องมือค้นหาปลอม รวมถึง Seektrailblazers.com มักขาดความสามารถในการสร้างผลการค้นหาที่แท้จริง แต่พวกเขาเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ถูกกฎหมายแทน ในกรณีของ Seektrailblazers.com พบว่าได้รับผลลัพธ์จากเครื่องมือค้นหาของ Bing อย่างไรก็ตาม โปรดทราบว่าปลายทางการเปลี่ยนเส้นทางอาจแตกต่างกัน ขึ้นอยู่กับปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

ที่สำคัญ นักจี้เบราว์เซอร์มักใช้กลไกที่รับประกันความคงอยู่เพื่อขัดขวางความพยายามของผู้ใช้ในการกู้คืนเบราว์เซอร์ ทำให้การเปลี่ยนกลับไปใช้การตั้งค่าที่ต้องการเป็นเรื่องยาก

นอกจากนี้ Bazaar Virtual อาจรวมฟังก์ชันการติดตามข้อมูล ซึ่งอาจรวบรวมข้อมูลผู้ใช้หลากหลายประเภท ซึ่งอาจรวมถึง URL ที่เยี่ยมชม หน้าที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้/รหัสผ่าน รายละเอียดที่สามารถระบุตัวตนส่วนบุคคล และข้อมูลทางการเงิน ข้อมูลที่รวบรวมอาจถูกแบ่งปันหรือขายให้กับบุคคลที่สาม ทำให้เกิดข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัยสำหรับผู้ใช้ที่ได้รับผลกระทบจากซอฟต์แวร์จี้เบราว์เซอร์นี้ ดังนั้นผู้ใช้ควรใช้ความระมัดระวังและใช้มาตรการรักษาความปลอดภัยเพื่อปกป้องประสบการณ์การท่องเว็บและข้อมูลส่วนบุคคลของตน

ไฮแจ็คเกอร์เบราว์เซอร์อาจพยายามปกปิดการติดตั้งโดยใช้กลยุทธ์การกระจายร่มเงา

นักจี้เบราว์เซอร์มักใช้กลวิธีหลอกลวงเพื่อปกปิดการติดตั้งและหลอกลวงผู้ใช้ กลยุทธ์การกระจายร่มเงาทั่วไปบางประการ ได้แก่:

• • ซอฟต์แวร์ที่แถมมา : ไฮแจ็คเกอร์เบราว์เซอร์อาจมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมาย ผู้ใช้ที่เร่งติดตั้งฟรีแวร์หรือแชร์แวร์โดยไม่ตรวจสอบตัวเลือกการติดตั้งอย่างรอบคอบอาจอนุญาตให้นักจี้ติดตั้งควบคู่ไปกับซอฟต์แวร์ที่ต้องการโดยไม่ได้ตั้งใจ

• • โฆษณาและป๊อปอัปที่ทำให้เข้าใจผิด : เว็บไซต์ที่ไม่ชัดเจนและโฆษณาป๊อปอัปอาจโปรโมตข้อเสนอ โปรโมชั่น หรือการอัปเดตซอฟต์แวร์ที่ดูเหมือนน่าดึงดูด การคลิกโฆษณาที่ทำให้เข้าใจผิดเหล่านี้อาจนำไปสู่การดาวน์โหลดและติดตั้งไฮแจ็คเกอร์เบราว์เซอร์โดยไม่ได้ตั้งใจ

• • การอัปเดตซอฟต์แวร์ปลอม : ไฮแจ็คเกอร์อาจปลอมตัวเป็นการอัปเดตซอฟต์แวร์ โดยใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในการรักษาซอฟต์แวร์ให้เป็นปัจจุบัน ผู้ใช้ที่คลิกข้อความแจ้งการอัปเดตปลอมอาจติดตั้งซอฟต์แวร์จี้แทนโดยไม่รู้ตัว

• • วิศวกรรมสังคม : นักจี้เบราว์เซอร์บางรายใช้เทคนิควิศวกรรมสังคมเพื่อหลอกผู้ใช้ ซึ่งอาจเกี่ยวข้องกับการเตือนความปลอดภัยปลอม ข้อความด่วน หรือข้อเสนอล่อลวงที่ออกแบบมาเพื่อชักชวนผู้ใช้ให้ดำเนินการที่นำไปสู่การติดตั้งซอฟต์แวร์ไฮแจ็ก

• • ไฟล์แนบและลิงก์อีเมล : อีเมลฟิชชิ่งอาจมีไฟล์แนบหรือลิงก์ที่เมื่อเปิดแล้ว จะเป็นการเริ่มต้นการดาวน์โหลดไฮแจ็คเกอร์ของเบราว์เซอร์ อีเมลเหล่านี้มักใช้กลยุทธ์เพื่อทำให้เนื้อหาดูถูกต้องตามกฎหมายและเชื่อถือได้

• • ส่วนขยายเบราว์เซอร์ปลอม : นักจี้เบราว์เซอร์อาจแสดงตนว่าเป็นส่วนขยายหรือส่วนเสริมของเบราว์เซอร์ที่ดูเหมือนไม่เป็นอันตราย โดยเสนอคุณสมบัติที่มีประโยชน์เพื่อดึงดูดผู้ใช้ให้ติดตั้งส่วนขยายดังกล่าว เมื่อติดตั้งแล้ว จะจัดการการตั้งค่าเบราว์เซอร์โดยที่ผู้ใช้ไม่รู้

กลยุทธ์เหล่านี้มีจุดมุ่งหมายเพื่อใช้ประโยชน์จากความไว้วางใจ ความอยากรู้อยากเห็น หรือการขาดความตระหนักรู้ของผู้ใช้ในการแทรกซึมระบบของตน เพื่อหลีกเลี่ยงการตกเป็นเหยื่อพฤติกรรมหลอกลวงเหล่านี้ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ หลีกเลี่ยงการคลิกลิงก์หรือโฆษณาที่น่าสงสัย อัปเดตซอฟต์แวร์ผ่านช่องทางอย่างเป็นทางการ และใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้เพื่อตรวจจับและป้องกันการติดตั้งที่ไม่พึงประสงค์ การตรวจสอบส่วนขยายของเบราว์เซอร์เป็นประจำและระมัดระวังเกี่ยวกับแหล่งที่มาของการดาวน์โหลดสามารถช่วยป้องกันการติดตั้งไฮแจ็คเกอร์ของเบราว์เซอร์โดยไม่ได้ตั้งใจได้