ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ส่วนขยายเบราว์เซอร์แท็บใหม่ของปฏิทิน

ส่วนขยายเบราว์เซอร์แท็บใหม่ของปฏิทิน

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

ในระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย ทีมวิจัยพบส่วนขยายเบราว์เซอร์แท็บใหม่ของปฏิทิน ซึ่งนำเสนอตัวเองเป็นส่วนขยายที่ออกแบบมาเพื่อมอบปฏิทินแก่ผู้ใช้โดยตรงภายในเว็บเบราว์เซอร์ของพวกเขา

อย่างไรก็ตาม จากการตรวจสอบเพิ่มเติม พบว่าแท็บใหม่ของปฏิทินมีการทำงานเกินกว่าที่โฆษณาไว้และมีส่วนร่วมในการหลอกลวง ส่วนขยายเบราว์เซอร์นี้เปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ที่สำคัญ ส่งผลให้มีการเปลี่ยนเส้นทางบ่อยครั้งและไม่ต้องการไปยังเครื่องมือค้นหาปลอมของ calendarnewtab.com พฤติกรรมที่ล่วงล้ำดังกล่าวทำให้แท็บใหม่ของปฏิทินมีคุณสมบัติเป็นนักจี้เบราว์เซอร์ เนื่องจากบังคับให้ปรับเปลี่ยนเครื่องมือค้นหาเริ่มต้นของเบราว์เซอร์ และเปลี่ยนเส้นทางการค้นหาของผู้ใช้ไปยังเว็บไซต์ที่ไม่น่าไว้วางใจและอาจไม่ปลอดภัย

นักจี้เบราว์เซอร์ เช่น แท็บใหม่ของปฏิทิน อาจมีส่วนรับผิดชอบต่อปัญหาความเป็นส่วนตัวที่ร้ายแรง

ซอฟต์แวร์การลักลอบใช้เบราว์เซอร์ได้รับการออกแบบมาเพื่อควบคุมเว็บเบราว์เซอร์ของผู้ใช้โดยการปรับเปลี่ยนการตั้งค่าที่จำเป็น เช่น หน้าแรกของแท็บ/หน้าต่าง URL ใหม่ และเครื่องมือค้นหาเริ่มต้น ในกรณีของแท็บใหม่ของปฏิทิน การติดตั้งนำไปสู่การเปลี่ยนแปลงที่สำคัญในการทำงานของเบราว์เซอร์ โดยเฉพาะอย่างยิ่ง การค้นหาเว็บที่ดำเนินการผ่านแถบ URL ของเบราว์เซอร์และแท็บ/หน้าต่างใหม่ที่เปิดขึ้นจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ calendarnewtab.com

เป็นที่น่าสังเกตว่าเครื่องมือค้นหาที่ผิดกฎหมาย เช่น calendarnewtab.com มักไม่มีความสามารถในการสร้างผลการค้นหาที่แท้จริง ด้วยเหตุนี้ พวกเขามักจะเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาทางอินเทอร์เน็ตที่ถูกต้อง เช่น Google, Bing หรือ Yahoo อย่างไรก็ตาม ในระหว่างขั้นตอนการวิจัยพบว่า calendarnewtab.com เปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่น่าสงสัยอื่นที่ชื่อว่า localme.io แม้ว่า localme.io จะให้ผลการค้นหา แต่ขอแนะนำอย่างยิ่งให้ใช้ความระมัดระวังเนื่องจากความแม่นยำของผลลัพธ์เหล่านี้ยังน่าสงสัย ผลการค้นหาอาจมีเนื้อหาที่ได้รับการสนับสนุน หลอกลวง และอาจไม่ปลอดภัย

นอกจากนี้ สิ่งสำคัญคือต้องเข้าใจว่าซอฟต์แวร์การไฮแจ็กเบราว์เซอร์ใช้เทคนิคต่างๆ เพื่อให้แน่ใจว่าคงอยู่ตลอดไป ทำให้ผู้ใช้สามารถควบคุมเบราว์เซอร์ของตนได้อีกครั้งและยกเลิกการเปลี่ยนแปลงที่ทำโดยนักจี้

อีกแง่มุมหนึ่งของแท็บใหม่ของปฏิทินคือความสามารถในการรวบรวมและตรวจสอบกิจกรรมการท่องเว็บของผู้ใช้ ไฮแจ็กเกอร์เบราว์เซอร์มักจะกำหนดเป้าหมายไปที่ข้อมูลที่ละเอียดอ่อน เช่น URL ที่เข้าชม เว็บเพจที่ดู ข้อความค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้/รหัสผ่าน รายละเอียดที่สามารถระบุตัวบุคคลได้ และข้อมูลทางการเงิน ข้อมูลที่เก็บรวบรวมสามารถขายให้กับบุคคลที่สามหรือแสวงหาผลกำไรด้วยวิธีการต่างๆ

จากสถานการณ์เหล่านี้ จึงจำเป็นอย่างยิ่งที่จะต้องใช้ความระมัดระวังเมื่อพบกับซอฟต์แวร์การลักลอบใช้เบราว์เซอร์ เช่น แท็บใหม่ของปฏิทิน การใช้มาตรการเชิงรุกเพื่อความปลอดภัยของเบราว์เซอร์ เช่น การตรวจทานและลบส่วนขยายที่ไม่ต้องการออกเป็นประจำ การใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง และการระแวดระวังขณะท่องอินเทอร์เน็ต สามารถช่วยลดความเสี่ยงที่เกี่ยวข้องกับการไฮแจ็คเกอร์ของเบราว์เซอร์และปกป้องข้อมูลส่วนบุคคล

ให้ความสนใจกับกลยุทธ์การกระจายที่ร่มรื่นซึ่งใช้โดย PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และนักจี้เบราว์เซอร์

เมื่อพูดถึงการปกป้องอุปกรณ์และข้อมูลส่วนตัว ผู้ใช้ควรระมัดระวังและให้ความสนใจอย่างใกล้ชิดกับกลยุทธ์การเผยแพร่ที่ไม่เปิดเผย

ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์จากแหล่งที่ไม่คุ้นเคยหรือไม่น่าเชื่อถือ การรับซอฟต์แวร์จากเว็บไซต์อย่างเป็นทางการและมีชื่อเสียงเท่านั้นเป็นสิ่งสำคัญ เนื่องจากแหล่งดาวน์โหลดของบุคคลที่สามอาจรวมแอปพลิเคชันที่ถูกกฎหมายเข้ากับโปรแกรมที่ไม่พึงประสงค์หรือไฮแจ็กเกอร์เบราว์เซอร์ ผู้ใช้ควรอ่านวิซาร์ดการติดตั้งอย่างละเอียดและเลือกไม่ใช้ซอฟต์แวร์หรือส่วนขยายเบราว์เซอร์เพิ่มเติมที่มีให้ในระหว่างกระบวนการติดตั้ง

อีกกลยุทธ์ทั่วไปที่ใช้โดย PUPs และนักจี้เบราว์เซอร์คือโฆษณาที่ทำให้เข้าใจผิดและปุ่มดาวน์โหลดปลอมบนเว็บไซต์ ผู้ใช้ควรระมัดระวังเมื่อคลิกโฆษณาหรือลิงก์ดาวน์โหลด โดยเฉพาะลิงก์ที่ดูน่าสงสัยหรือไม่น่าเชื่อถือ เป็นมาตรการที่ชาญฉลาดในการวางเมาส์เหนือลิงก์ก่อนคลิกเพื่อยืนยันปลายทางและตรวจสอบให้แน่ใจว่าลิงก์นำไปสู่เว็บไซต์ที่ถูกต้อง

นอกจากนี้ ผู้ใช้ควรระวังไฟล์แนบในอีเมล โดยเฉพาะไฟล์แนบที่มาจากผู้ส่งที่ไม่รู้จักหรือมีเนื้อหาที่น่าสงสัย PUPs และ hijacker ของเบราว์เซอร์สามารถเผยแพร่ผ่านไฟล์แนบอีเมลที่เป็นอันตรายได้ ดังนั้น จึงเป็นเรื่องสำคัญที่ต้องใช้ความระมัดระวังและหลีกเลี่ยงการเปิดไฟล์แนบหรือคลิกลิงก์ในอีเมลที่ก่อให้เกิดความสงสัย

การอัปเดตระบบปฏิบัติการ เว็บเบราว์เซอร์ และซอฟต์แวร์ความปลอดภัยเป็นประจำเป็นสิ่งสำคัญในการป้องกัน PUP และนักจี้เบราว์เซอร์ การอัปเดตมักจะเกี่ยวข้องกับแพตช์ความปลอดภัยที่แก้ไขช่องโหว่และป้องกันไม่ให้ซอฟต์แวร์ที่เป็นอันตรายใช้ประโยชน์จากช่องโหว่เหล่านั้น

ประการสุดท้าย การบำรุงรักษาซอฟต์แวร์ป้องกันไวรัสหรือมัลแวร์ที่เชื่อถือได้เป็นสิ่งสำคัญสำหรับการตรวจจับและลบ PUP และไฮแจ็คเกอร์ของเบราว์เซอร์ ผู้ใช้ควรสแกนระบบเป็นประจำเพื่อหาภัยคุกคามที่อาจเกิดขึ้น และปฏิบัติตามคำแนะนำของซอฟต์แวร์เพื่อกักกันหรือลบออก

ระมัดระวังในระหว่างการติดตั้งซอฟต์แวร์ หลีกเลี่ยงลิงก์หรือการดาวน์โหลดที่น่าสงสัย และทำให้ซอฟต์แวร์ทันสมัยอยู่เสมอ ผู้ใช้สามารถป้องกันตนเองได้อย่างมีประสิทธิภาพจากกลยุทธ์การเผยแพร่ที่ไม่เปิดเผยซึ่งใช้โดย PUP และนักจี้เบราว์เซอร์

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...