Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม โปรแกรมที่อาจไม่เป็นที่ต้องการ Calculator Tab

Calculator Tab

โดย Mezo ใน โปรแกรมที่อาจไม่เป็นที่ต้องการ, Browser Hijackers
แปลเป็น:
ภาษาไทย

ในระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัยอย่างครอบคลุม นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุส่วนขยายเบราว์เซอร์แท็บเครื่องคิดเลข แม้ว่าจะอ้างว่าเสนอวิดเจ็ตเครื่องคิดเลขสำหรับเบราว์เซอร์ แต่ส่วนขยายนี้ทำหน้าที่เป็นนักจี้เบราว์เซอร์จริงๆ แท็บเครื่องคิดเลขปรับเปลี่ยนการตั้งค่าเบราว์เซอร์เพื่อโปรโมตเครื่องมือค้นหาปลอม searchfst.com ผ่านการเปลี่ยนเส้นทาง

แท็บเครื่องคิดเลขเขียนทับการตั้งค่าเบราว์เซอร์ที่สำคัญเพื่อส่งเสริมที่อยู่ที่น่าสงสัย

ส่วนขยายเบราว์เซอร์แท็บเครื่องคิดเลขทำการเปลี่ยนแปลงเบราว์เซอร์อย่างมีนัยสำคัญโดยการเปลี่ยนเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ ด้วยเหตุนี้ ผู้ใช้อาจพบว่าตนเองถูกเปลี่ยนเส้นทางไปยัง searchfst.com เมื่อทำการค้นหาหรือเปิดแท็บเบราว์เซอร์ใหม่ แม้จะมีรูปลักษณ์ภายนอก searchfst.com ถูกจัดประเภทเป็นเครื่องมือค้นหาปลอม เนื่องจากขาดความสามารถในการสร้างผลการค้นหาอย่างอิสระ

โดยปกติแล้ว เว็บไซต์ในลักษณะนี้จะเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ถูกต้องตามกฎหมาย ในกรณีนี้ searchfst.com จะนำผู้ใช้ไปยังเครื่องมือค้นหาของ Bing เป็นที่น่าสังเกตว่าปลายทางการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

ไฮแจ็คเกอร์เบราว์เซอร์ เช่น Calculator Tab มักใช้กลวิธีเพื่อให้แน่ใจว่ามีความคงอยู่ ทำให้ผู้ใช้ลบออกได้ยาก พวกเขาอาจปฏิเสธการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบหรือยกเลิกการเปลี่ยนแปลงที่ทำโดยผู้ใช้เพื่อพยายามรักษาการควบคุมเบราว์เซอร์

นอกจากนี้ ซอฟต์แวร์ที่อยู่ในหมวดหมู่นี้มักจะรวมฟังก์ชันการติดตามข้อมูล ซึ่งอาจใช้กับแท็บเครื่องคิดเลขด้วย ซึ่งอาจเกี่ยวข้องกับการรวบรวมข้อมูลละเอียดอ่อนประเภทต่างๆ รวมถึง URL ที่เข้าชม หน้าที่ดู คำค้นหา คุกกี้ ข้อมูลการเข้าสู่ระบบ รายละเอียดส่วนบุคคล ข้อมูลทางการเงิน และอื่นๆ ข้อมูลดังกล่าวมักจะถูกขายให้กับบุคคลที่สามหรือแสวงหาผลกำไรด้วยวิธีการต่างๆ

ไฮแจ็คเกอร์เบราว์เซอร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักถูกติดตั้งอย่างลับๆ บนอุปกรณ์ของผู้ใช้

นักจี้เบราว์เซอร์และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) มักใช้กลยุทธ์การเผยแพร่ที่หลอกลวงเพื่อติดตั้งตัวเองบนอุปกรณ์ของผู้ใช้อย่างลับๆ มีวิธีดังนี้:

  • การรวมกับฟรีแวร์ : ไฮแจ็คเกอร์เบราว์เซอร์และ PUP มักรวมเข้ากับโปรแกรมฟรีแวร์หรือแชร์แวร์ที่ถูกกฎหมาย ผู้ใช้อาจติดตั้งควบคู่ไปกับซอฟต์แวร์ที่ต้องการโดยไม่ได้ตั้งใจ เนื่องจากโดยทั่วไปขั้นตอนการติดตั้งจะไม่เปิดเผยการมีอยู่ของโปรแกรมเพิ่มเติมอย่างชัดเจน
  • โฆษณาที่ทำให้เข้าใจผิด : ผู้ใช้อาจพบโฆษณาที่ทำให้เข้าใจผิดซึ่งเสนอการดาวน์โหลดหรืออัพเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมาย การคลิกที่โฆษณาเหล่านี้อาจนำไปสู่การติดตั้งไฮแจ็คเกอร์เบราว์เซอร์หรือ PUP โดยไม่ได้ตั้งใจ
  • การอัปเดตซอฟต์แวร์ปลอม : อาชญากรไซเบอร์สร้างการแจ้งเตือนการอัปเดตปลอมสำหรับซอฟต์แวร์ยอดนิยม เช่น เว็บเบราว์เซอร์หรือเครื่องเล่นสื่อ ผู้ใช้ที่ตกหลุมพรางการหลอกลวงเหล่านี้อาจติดตั้งไฮแจ็คเกอร์ของเบราว์เซอร์หรือ PUP โดยไม่รู้ตัวแทนการอัปเดตที่ถูกต้องตามกฎหมาย
  • ปลอมตัวเป็นส่วนขยายที่มีประโยชน์ : นักจี้เบราว์เซอร์สามารถปลอมตัวเป็นส่วนขยายหรือแถบเครื่องมือของเบราว์เซอร์ที่เป็นประโยชน์ได้ ผู้ใช้อาจติดตั้งส่วนขยายเหล่านี้โดยเชื่อว่าจะปรับปรุงประสบการณ์การท่องเว็บของตน เพียงเพื่อจะค้นพบในภายหลังว่าได้เปลี่ยนแปลงการตั้งค่าและพฤติกรรมของเบราว์เซอร์
  • กระบวนการติดตั้งที่ซับซ้อน : กระบวนการติดตั้งบางอย่างสำหรับซอฟต์แวร์ โดยเฉพาะซอฟต์แวร์ฟรี มีความซับซ้อนโดยเจตนาหรือทำให้เข้าใจผิด ผู้ใช้ที่เร่งรีบผ่านการติดตั้งเหล่านี้โดยไม่ตรวจสอบแต่ละขั้นตอนอย่างรอบคอบอาจตกลงที่จะติดตั้งซอฟต์แวร์เพิ่มเติมโดยไม่ได้ตั้งใจ รวมถึงไฮแจ็คเกอร์เบราว์เซอร์หรือ PUP
  • ช่องทำเครื่องหมายล่วงหน้า : ระหว่างการติดตั้งซอฟต์แวร์ ผู้ใช้อาจพบช่องทำเครื่องหมายล่วงหน้าซึ่งระบุความยินยอมในการติดตั้งซอฟต์แวร์เพิ่มเติม หากผู้ใช้ไม่สังเกตเห็นหรือยกเลิกการเลือกช่องเหล่านี้ พวกเขาอาจติดตั้งไฮแจ็คเกอร์หรือ PUP ของเบราว์เซอร์โดยไม่รู้ตัว
  • ปุ่มดาวน์โหลดปลอม : ในบางเว็บไซต์ โดยเฉพาะเว็บไซต์ที่มีเนื้อหาละเมิดลิขสิทธิ์หรือการดาวน์โหลดที่ผิดกฎหมาย ปุ่มดาวน์โหลดปลอมจะถูกนำมาใช้เพื่อหลอกให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่ไม่ต้องการ รวมถึงไฮแจ็คเกอร์ของเบราว์เซอร์และ PUP
  • กลยุทธ์วิศวกรรมสังคม : นักจี้เบราว์เซอร์และ PUP บางรายใช้กลยุทธ์วิศวกรรมสังคม เช่น ข้อความแสดงข้อผิดพลาดหรือคำเตือนปลอม เพื่อโน้มน้าวให้ผู้ใช้ดาวน์โหลดและติดตั้งโดยสมัครใจ

ด้วยการใช้ประโยชน์จากกลยุทธ์การกระจายที่น่าสงสัยเหล่านี้ นักจี้เบราว์เซอร์และ PUP สามารถแทรกซึมอุปกรณ์ของผู้ใช้โดยที่พวกเขาไม่รู้หรือยินยอม ซึ่งมักจะนำไปสู่การเปลี่ยนแปลงที่ไม่พึงประสงค์ในการตั้งค่าเบราว์เซอร์ ความเป็นส่วนตัวที่ถูกบุกรุก และประสิทธิภาพของระบบที่ลดลง

มาแรง

ส่วนขยาย Google ชีตปลอม

โปรแกรมที่อาจไม่เป็นที่ต้องการ, Adware, Browser Hijackers
ในระหว่างการสืบสวนเว็บไซต์หลอกลวง นักวิจัยได้ค้นพบส่วนขยายเบราว์เซอร์ Google ชีตปลอม ซอฟต์แวร์ที่ล่วงล้ำนี้ปลอมตัวเป็นแอปพลิเคชันสเปรดชีตที่ถูกต้องตามกฎหมายซึ่งอยู่ในชุดเครื่องมือแก้ไขเอกสารของ...

CVE-2024-3661 ช่องโหว่

Vulnerability
นักวิจัยได้ค้นพบวิธีการที่เรียกว่า TunnelVision ซึ่งเป็นเทคนิคการหลีกเลี่ยง Virtual Private Network (VPN) ที่ทำให้ผู้คุกคามสามารถสกัดกั้นการรับส่งข้อมูลเครือข่ายของเหยื่อที่อยู่บนเครือข่ายท้องถิ่นเดียวกัน วิธีการ 'ถอดรหัส' นี้ได้รับการระบุด้วยตัวระบุ CVE CVE-2024-3661 ส่งผลกระทบต่อระบบปฏิบัติการทั้งหมดที่รวมไคลเอนต์ DHCP ที่รองรับเส้นทาง DHCP ตัวเลือก 121 TunnelVision...

Onlinenothome.com

Rogue Websites, Browser Hijackers
ผู้ใช้ที่พบหน้า Onlinenothome.com ควรใช้ความระมัดระวัง ท้ายที่สุดแล้ว ไซต์ถูกสร้างขึ้นเพื่อเผยแพร่กลวิธียอดนิยมบนเบราว์เซอร์และทำให้เกิดการเปลี่ยนเส้นทางที่ไม่ต้องการ...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
41,580
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
40,246
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...