ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ส่วนขยายเบราว์เซอร์ BudgetBuddy

ส่วนขยายเบราว์เซอร์ BudgetBuddy

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

นักวิจัยสะดุดกับส่วนขยายเบราว์เซอร์ BudgetBuddy ในระหว่างการตรวจสอบเว็บไซต์ที่อาจน่าสงสัยเป็นประจำ ในตอนแรก BudgetBuddy ถูกวางตลาดในฐานะเครื่องมือที่ดูไม่เป็นพิษเป็นภัย ซึ่งออกแบบมาเพื่อช่วยเหลือผู้ใช้ในการจัดการงบประมาณรายเดือน โดยนำเสนอตัวเองว่าเป็นเครื่องมือทางการเงินที่ใช้งานได้จริง

อย่างไรก็ตาม เมื่อพิจารณาอย่างละเอียดถี่ถ้วนและการตรวจสอบอย่างละเอียดถี่ถ้วน ก็เห็นได้ชัดว่า BudgetBuddy เป็นนักจี้เบราว์เซอร์ที่มีลักษณะที่เป็นอันตรายมากกว่า ส่วนขยายที่ร้ายกาจนี้ แทนที่จะช่วยเหลือผู้ใช้ในการจัดการงบประมาณ กลับเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ที่สำคัญอย่างซ่อนเร้นโดยไม่ได้รับความยินยอมหรือความรู้จากผู้ใช้ วัตถุประสงค์หลักคือการบังคับส่งเสริมเครื่องมือค้นหาปลอม uhereugo.com

นักจี้เบราว์เซอร์เช่น BudgetBuddy อาจทำให้เกิดปัญหาความเป็นส่วนตัวที่ร้ายแรงได้

BudgetBuddy ซึ่งเป็นส่วนขยายของเบราว์เซอร์ที่เป็นปัญหา ได้ออกแรงควบคุมประสบการณ์การท่องเว็บของผู้ใช้อย่างมาก โดยดำเนินการนี้ได้โดยจัดการการตั้งค่าเบราว์เซอร์ที่สำคัญ เช่น หน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ ซึ่งทั้งหมดนี้จะถูกเปลี่ยนเส้นทางไปยัง uhereugo.com ด้วยเหตุนี้ เมื่อใดก็ตามที่ผู้ใช้พยายามเปิดแท็บใหม่หรือค้นหาเว็บผ่านแถบ URL ของเบราว์เซอร์ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ uhereugo.com อย่างสม่ำเสมอ ส่งผลให้การควบคุมกิจกรรมออนไลน์ของตนลดน้อยลงอย่างมีประสิทธิภาพ

สิ่งสำคัญคือต้องเน้นว่าซอฟต์แวร์จี้เบราว์เซอร์เช่น BudgetBuddy มักใช้กลยุทธ์ที่มุ่งสร้างความมั่นใจว่าซอฟต์แวร์จะคงอยู่ในระบบที่ได้รับผลกระทบ กลยุทธ์เหล่านี้อาจรวมถึงการบล็อกการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบหรือเลิกทำการเปลี่ยนแปลงใด ๆ ที่ทำโดยผู้ใช้ ซึ่งสร้างอุปสรรคสำคัญในการลบออก

ในขณะที่ทำการวิจัย พบว่า uhereugo.com เปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาของ Bing พฤติกรรมนี้เป็นลักษณะเฉพาะของเครื่องมือค้นหาปลอม เนื่องจากไม่มีความสามารถในการสร้างผลการค้นหาที่แท้จริง เป็นที่น่าสังเกตว่าปลายทางของ uhereugo.com อาจแตกต่างกัน เนื่องจากปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้อาจส่งผลต่อปลายทางการเปลี่ยนเส้นทางเฉพาะได้

ยิ่งไปกว่านั้น จำเป็นต้องรับรู้ว่านักจี้เบราว์เซอร์มักจะมีความสามารถในการติดตามข้อมูล และ BudgetBuddy ก็ไม่มีข้อยกเว้น ข้อมูลที่รวบรวมอาจครอบคลุมข้อมูลที่ละเอียดอ่อนหลากหลาย รวมถึง URL ที่เข้าชม หน้าเว็บที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน รายละเอียดที่สามารถระบุตัวบุคคลได้ และข้อมูลทางการเงิน และอื่นๆ อีกมากมาย ข้อมูลที่เก็บเกี่ยวนี้อาจถูกแบ่งปันหรือขายให้กับบุคคลที่สามในภายหลัง ทำให้เกิดความกังวลเกี่ยวกับการละเมิดความเป็นส่วนตัวและความปลอดภัย

ผู้ใช้ควรคำนึงถึงกลยุทธ์การกระจายที่น่าสงสัยที่ใช้โดยนักจี้เบราว์เซอร์

นักจี้เบราว์เซอร์ใช้กลยุทธ์การกระจายที่น่าสงสัยต่างๆ เพื่อแทรกซึมเว็บเบราว์เซอร์ของผู้ใช้ และควบคุมประสบการณ์การท่องเว็บของพวกเขา ต่อไปนี้เป็นวิธีการทั่วไปที่นักจี้เบราว์เซอร์ใช้:

ซอฟต์แวร์ที่แถมมา : ไฮแจ็คเกอร์เบราว์เซอร์มักจะมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งนักจี้โดยไม่รู้ตัวเมื่อติดตั้งโปรแกรมที่ดูเหมือนไม่เกี่ยวข้องกัน การดาวน์โหลดไฟล์ฟรีแวร์และแชร์แวร์มีความอ่อนไหวต่อกลยุทธ์นี้เป็นพิเศษ

เว็บไซต์หลอกลวง : นักจี้เบราว์เซอร์บางรายมีเว็บไซต์ที่อ้างว่านำเสนอคุณลักษณะหรือการปรับปรุงที่เป็นประโยชน์ เช่น แถบเครื่องมือหรือส่วนขยายของเบราว์เซอร์ ผู้ใช้อาจถูกล่อลวงให้ดาวน์โหลดและติดตั้งส่วนเสริมเหล่านี้ โดยไม่รู้ว่าส่วนเสริมดังกล่าวมีส่วนประกอบของการไฮแจ็ก

ไฟล์แนบและลิงก์อีเมลที่เป็นอันตราย : ในบางกรณี นักจี้เบราว์เซอร์จะถูกกระจายผ่านไฟล์แนบอีเมลหรือลิงก์ที่เป็นอันตราย ผู้ใช้ที่เปิดไฟล์แนบที่ติดไวรัสหรือคลิกลิงก์ที่น่าสงสัยจะสามารถดาวน์โหลดและติดตั้งนักจี้ได้โดยไม่ได้ตั้งใจ

การอัปเดตปลอม : นักจี้เบราว์เซอร์อาจปลอมแปลงเป็นการอัปเดตซอฟต์แวร์หรือแพตช์ความปลอดภัยที่ถูกต้องตามกฎหมาย ผู้ใช้ที่คลิกที่พร้อมท์การอัปเดตปลอมเหล่านี้สามารถติดตั้งนักจี้แทนโดยไม่รู้ตัวได้

วิศวกรรมสังคม : นักจี้เบราว์เซอร์บางรายใช้เทคนิควิศวกรรมสังคมเพื่อหลอกให้ผู้ใช้ติดตั้งเบราว์เซอร์เหล่านั้น ซึ่งอาจรวมถึงข้อความแสดงข้อผิดพลาดปลอม คำเตือน หรือป๊อปอัปที่อ้างว่าระบบของผู้ใช้ติดไวรัส และต้องใช้เครื่องมือหรือส่วนขยายเฉพาะในการป้องกัน

ไซต์ฟรีแวร์และแชร์แวร์ : ผู้ใช้ที่เยี่ยมชมเว็บไซต์ที่ให้บริการซอฟต์แวร์ฟรีหรือแคร็กมีความเสี่ยงที่จะเผชิญกับไฮแจ็คเกอร์ของเบราว์เซอร์ ไซต์เหล่านี้อาจรวมซอฟต์แวร์จี้เข้ากับการดาวน์โหลดที่สัญญาไว้

App Store ของบุคคลที่สาม : การดาวน์โหลดแอปจาก App Store ของบุคคลที่สามที่ไม่ได้รับการยืนยัน โดยเฉพาะบนอุปกรณ์เคลื่อนที่ อาจนำไปสู่การติดตั้งไฮแจ็คเกอร์เบราว์เซอร์ได้ ร้านค้าทางเลือกเหล่านี้อาจไม่มีการตรวจสอบความปลอดภัยที่เข้มงวด

เครือข่ายการแชร์ไฟล์ P2P : ผู้ใช้บางรายอาจดาวน์โหลดไฟล์ไฮแจ็คเกอร์ของเบราว์เซอร์โดยไม่รู้ตัวในขณะที่แชร์ไฟล์บนเครือข่ายเพียร์ทูเพียร์ (P2P) ซอฟต์แวร์ที่เป็นอันตรายสามารถปลอมแปลงเป็นการดาวน์โหลดยอดนิยมได้

นักจี้เบราว์เซอร์ได้รับการออกแบบมาให้ซ่อนตัวและหลอกลวง ทำให้ผู้ใช้ต้องใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์หรือส่วนขยายของเบราว์เซอร์ การระมัดระวังและตรวจสอบแหล่งที่มาของการดาวน์โหลดสามารถช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของกลยุทธ์การเผยแพร่ที่น่าสงสัยเหล่านี้

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...