Browsinglive.net
การปกป้องอุปกรณ์จากโปรแกรมที่ไม่พึงประสงค์ (PUPs) ที่รุกล้ำและไม่น่าเชื่อถือเป็นสิ่งสำคัญสำหรับการรักษาความเป็นส่วนตัว ความปลอดภัย และเสถียรภาพของระบบ โปรแกรมเหล่านี้มักปลอมตัวเป็นเครื่องมือที่เป็นประโยชน์ แต่จุดประสงค์ที่แท้จริงคือการบิดเบือนข้อมูล การเก็บรวบรวมข้อมูล และการเปลี่ยนแปลงที่ไม่พึงประสงค์ Browsinglive.net ซึ่งเป็นเครื่องมือค้นหาที่น่าสงสัยซึ่งเชื่อมโยงกับโปรแกรมแฮ็กเบราว์เซอร์ Safe Browsing Live แสดงให้เห็นว่าซอฟต์แวร์หลอกลวงแทรกซึมเข้าสู่ระบบและบั่นทอนการควบคุมของผู้ใช้ได้อย่างไร
สารบัญ
Browsinglive.net คืออะไร?
Browsinglive.net เป็นเครื่องมือค้นหาปลอมที่นักวิจัยด้านความปลอดภัยข้อมูลค้นพบระหว่างการสืบสวนมัลแวร์เปลี่ยนหน้าเริ่มต้นใช้งานเบราว์เซอร์ Safe Browsing Live ต่างจากผู้ให้บริการค้นหาที่ถูกต้องตามกฎหมาย เว็บไซต์นี้ไม่ได้สร้างผลการค้นหาของตัวเอง แต่จะส่งต่อคำค้นหาไปยังเครื่องมือค้นหาจริง ทำให้เกิดภาพลวงตาว่าใช้งานได้
โดยทั่วไปแล้ว เว็บไซต์ค้นหาที่ไม่ถูกต้องมักเกี่ยวข้องกับการเก็บรวบรวมข้อมูล เช่น เว็บไซต์ browsinglive.net ที่ถูกโปรโมตผ่านซอฟต์แวร์บุกรุกเบราว์เซอร์ ซึ่งจะเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์เพื่อบังคับให้เข้าชมซ้ำๆ
Safe Browsing Live เข้ามาควบคุมเบราว์เซอร์ได้อย่างไร
โปรแกรมแฮ็กเบราว์เซอร์มักจะแก้ไขการตั้งค่าเบราว์เซอร์ที่สำคัญ รวมถึงหน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ เมื่อการเปลี่ยนแปลงเหล่านี้มีผลแล้ว ทุกครั้งที่เปิดแท็บใหม่หรือพิมพ์คำค้นหาในแถบที่อยู่ ระบบจะนำผู้ใช้ไปยังเว็บไซต์ที่โปรโมต
Safe Browsing Live บังคับใช้ browsinglive.net ผ่านการแก้ไขเหล่านี้ ผู้บุกรุกอาจหมุนเวียนหรือเพิ่มหน้าเว็บโปรโมตอื่นๆ และ browsinglive.net เองก็อาจปรากฏในแคมเปญที่ขับเคลื่อนโดยโปรแกรมบุกรุกต่างๆ
การเปลี่ยนทิศทางพฤติกรรมและผลกระทบที่ตามมา
เว็บไซต์ค้นหาปลอมมักขาดโครงสร้างพื้นฐานที่จะให้ผลลัพธ์ที่แท้จริง มีการสังเกตพบว่า Browsinglive.net เปลี่ยนเส้นทางผู้ใช้ไปยังบริการค้นหาของ Yahoo อย่างไรก็ตาม ปลายทางของการเปลี่ยนเส้นทางอาจแตกต่างกันไปขึ้นอยู่กับปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์หรือการกำหนดค่าแคมเปญ
กลไกการเปลี่ยนเส้นทางนี้ช่วยให้ผู้ให้บริการสามารถควบคุมการไหลของปริมาณการเข้าชม รวบรวมข้อมูลพฤติกรรม และอาจนำผู้ใช้ไปยังเนื้อหาที่ได้รับการสนับสนุน เนื้อหาที่ทำให้เข้าใจผิด หรือเนื้อหาที่เป็นอันตรายได้
กลไกการคงอยู่ซึ่งขัดขวางการกำจัด
ซอฟต์แวร์ที่เข้าควบคุมเบราว์เซอร์มักใช้กลยุทธ์ที่เกี่ยวข้องกับการคงอยู่ในระบบ เช่น การจำกัดการเข้าถึงการตั้งค่าเบราว์เซอร์ การติดตั้งส่วนประกอบใหม่โดยอัตโนมัติ หรือการย้อนกลับการแก้ไขที่ผู้ใช้ทำ เทคนิคเหล่านี้ทำให้การกู้คืนระบบทำได้ยากขึ้น และยืดระยะเวลาการเผชิญกับเนื้อหาที่ไม่พึงประสงค์และการติดตามข้อมูล
การติดตามข้อมูลและความเสี่ยงด้านความเป็นส่วนตัว
ฟีเจอร์การเก็บรวบรวมข้อมูลเป็นมาตรฐานในโปรแกรมแฮ็กเบราว์เซอร์ รวมถึง Safe Browsing Live ด้วย ข้อมูลที่อาจถูกเก็บรวบรวมอาจรวมถึงประวัติการท่องเว็บและการค้นหา คุกกี้ ข้อมูลการเข้าสู่ระบบ ข้อมูลส่วนบุคคล และแม้แต่ข้อมูลทางการเงิน
ข้อมูลที่ถูกรวบรวมมักถูกนำไปสร้างรายได้ผ่านการขายให้กับบุคคลที่สาม หรือถูกนำไปใช้โดยตรงในแผนการฉ้อโกง การรั่วไหลของข้อมูลนี้อาจนำไปสู่การละเมิดความเป็นส่วนตัวอย่างร้ายแรง ความเสียหายทางการเงิน และการขโมยข้อมูลส่วนบุคคล
ภาพลวงตาของความชอบธรรม
เว็บไซต์อย่าง browsinglive.net และซอฟต์แวร์ที่ส่งเสริมเว็บไซต์เหล่านี้ มักดูเหมือนไม่มีอันตรายหรือแม้กระทั่งมีประโยชน์ ผู้ใช้ถูกล่อลวงด้วยคำสัญญาเกี่ยวกับคุณสมบัติที่สะดวกสบาย ซึ่งแทบจะไม่ทำงานตามที่อธิบายไว้เลย แม้ว่าหน้าเว็บหรือแอปพลิเคชันจะดูเหมือนทำงานได้ตามที่โฆษณาไว้ แต่พฤติกรรมนั้นก็ไม่ได้สร้างความน่าเชื่อถือหรือความปลอดภัยแต่อย่างใด
กลยุทธ์การแจกจ่ายที่น่าสงสัยเบื้องหลัง PUPs
การแพร่กระจายของ Safe Browsing Live เน้นให้เห็นถึงกลยุทธ์การตลาดที่น่าสงสัยซึ่งถูกนำไปใช้ในทางที่ผิดโดยผู้พัฒนา PUP นักวิจัยได้รับมัลแวร์ตัวนี้จากหน้าเว็บโปรโมชั่น 'อย่างเป็นทางการ' ที่ออกแบบมาเพื่อทำให้การดาวน์โหลดดูน่าเชื่อถือ นอกเหนือจากเว็บไซต์ดังกล่าวแล้ว มัลแวร์ประเภทนี้มักถูกโปรโมตผ่านหน้าเว็บหลอกลวงที่เข้าถึงได้โดยการเปลี่ยนเส้นทางที่เกิดจากเครือข่ายโฆษณาที่ผิดกฎหมาย
การเปลี่ยนเส้นทางเหล่านี้มักมีต้นกำเนิดมาจากโฆษณาที่รบกวน URL ที่สะกดผิด การแจ้งเตือนสแปมจากเบราว์เซอร์ และแอดแวร์ที่มีอยู่แล้ว เมื่อพบแล้ว ผู้ใช้จะถูกนำไปยังโปรแกรมติดตั้งที่ออกแบบมาเพื่อปกปิดลักษณะที่แท้จริงของซอฟต์แวร์
กลยุทธ์ที่พบได้ทั่วไปอีกอย่างหนึ่งคือการรวมซอฟต์แวร์เข้าด้วยกัน วิธีการทางการตลาดนี้จะรวมส่วนเสริมที่ไม่พึงประสงค์ไว้กับโปรแกรมปกติ ตัวติดตั้งแบบรวมแพ็กเกจจะถูกเผยแพร่อย่างกว้างขวางผ่านทางพอร์ทัลซอฟต์แวร์ฟรี บริการฝากไฟล์ฟรี เครือข่ายการแชร์ไฟล์แบบ Peer-to-Peer และแหล่งที่มาที่น่าสงสัยอื่นๆ ความเสี่ยงจะเพิ่มขึ้นอย่างมากเมื่อผู้ใช้รีบร้อนในการติดตั้ง ละเลยข้อกำหนดของใบอนุญาต ข้ามขั้นตอนการกำหนดค่า หรือใช้โหมดการติดตั้งแบบ 'รวดเร็ว' หรือ 'ง่าย' ที่ซ่อนส่วนประกอบเสริมไว้
นอกจากนี้ โฆษณาที่รบกวนบางประเภทถูกออกแบบมาให้เรียกใช้สคริปต์เมื่อมีการโต้ตอบ การคลิกโฆษณาเหล่านั้นอาจทำให้เกิดการดาวน์โหลดหรือติดตั้งโดยไม่รู้ตัว ทำให้ผู้ใช้ไม่รู้ว่าซอฟต์แวร์ที่ไม่พึงประสงค์เข้ามาอยู่ในระบบได้อย่างไร
เหตุใด Safe Browsing Live จึงเป็นภัยคุกคามร้ายแรง
การมีซอฟต์แวร์อย่าง Safe Browsing Live อยู่ในอุปกรณ์ อาจเปิดช่องทางให้เกิดการติดเชื้อในระบบในวงกว้าง การละเมิดความเป็นส่วนตัวอย่างต่อเนื่อง การสูญเสียทางการเงิน และการถูกโจรกรรมข้อมูลส่วนบุคคลในระยะยาว สิ่งที่เริ่มต้นจากการเปลี่ยนเบราว์เซอร์ง่ายๆ มักจะพัฒนาไปสู่ปัญหาด้านความปลอดภัยที่ซับซ้อน ซึ่งต้องได้รับการแก้ไขอย่างระมัดระวัง
มุมมองสุดท้าย
เว็บไซต์ Browsinglive.net และโปรแกรมแฮ็กเกอร์ Safe Browsing Live แสดงให้เห็นว่าแพลตฟอร์มหลอกลวงใช้ประโยชน์จากความไว้วางใจของผู้ใช้และช่องโหว่ทางเทคนิคอย่างไร การระมัดระวังในระหว่างการดาวน์โหลด ความระมัดระวังเกี่ยวกับโฆษณาออนไลน์ และการตรวจสอบการเปลี่ยนแปลงของเบราว์เซอร์ยังคงเป็นวิธีการป้องกันที่สำคัญต่อโปรแกรมที่ไม่พึงประสงค์และอันตรายที่พวกมันก่อให้เกิด
