ส่วนขยายเบราว์เซอร์ Cinema Pro

ส่วนขยายเบราว์เซอร์ Cinema Pro ถูกค้นพบโดยนักวิจัยของ Infosec ในเว็บไซต์ที่น่าสงสัยอื่นๆ หน้านี้นำเสนอแก่ผู้ใช้โดยเป็นวิธีที่ง่ายและรวดเร็วในการเข้าถึงเนื้อหาเกี่ยวกับภาพยนตร์ เช่น แพลตฟอร์มการสตรีม บทวิจารณ์ ภาพยนตร์ที่มีคะแนนสูงสุด และรายการใหม่ล่าสุด แม้จะอ้างสิทธิ์เหล่านี้ แต่การวิเคราะห์ที่ดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่า Cinema Pro ทำงานเป็นนักจี้เบราว์เซอร์ มีแนวโน้มที่จะเปลี่ยนการตั้งค่าเบราว์เซอร์ที่สำคัญหลายอย่างเพื่อสร้างทราฟฟิกปลอมและทำให้เกิดการเปลี่ยนเส้นทางไปยังเครื่องมือค้นหาปลอม find.ssrcnav.com

นักจี้เบราว์เซอร์เช่น Cinema Pro อาจนำผู้ใช้ไปยังปลายทางที่น่าสงสัย

ไฮแจ็คเกอร์เบราว์เซอร์เป็นโปรแกรมที่แก้ไขเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่เพื่อโปรโมตบางเว็บไซต์ Cinema Pro เป็นหนึ่งในส่วนขยายของเบราว์เซอร์ที่ทำหน้าที่เป็นนักจี้เบราว์เซอร์ เมื่อติดตั้งบนอุปกรณ์แล้ว จะปรับเปลี่ยนการตั้งค่าเบราว์เซอร์เพื่อเปลี่ยนเส้นทางแท็บ หน้าต่าง และการค้นหาเว็บใหม่ทั้งหมดไปยังเครื่องมือค้นหา find.ssrcnav.com

เช่นเดียวกับนักจี้เบราว์เซอร์อื่น ๆ Cinema Pro มักจะใช้เทคนิคที่รับประกันการคงอยู่เพื่อทำให้ผู้ใช้ลบส่วนขยายและกู้คืนเบราว์เซอร์ของตนได้ยาก นอกจากนี้ยังอาจรวบรวมข้อมูลกิจกรรมการท่องเว็บของผู้ใช้ รวมถึง URL ที่เข้าชม เว็บเพจที่ดู ข้อความค้นหา ที่อยู่ IP คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน ข้อมูลทางการเงิน และข้อมูลส่วนตัวอื่นๆ ข้อมูลที่เก็บรวบรวมสามารถขายให้กับบุคคลที่สามได้อย่างง่ายดายหรือนำไปใช้ในทางที่ผิดเพื่อหากำไร

โดยทั่วไปแล้วเครื่องมือค้นหาปลอมไม่สามารถแสดงผลการค้นหาที่เกี่ยวข้องได้ ดังนั้นพวกเขาจึงเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาของแท้ เช่น Bing ในกรณีของ Cinema Pro find.ssrcnav.com เปลี่ยนเส้นทางไปยังเครื่องมือค้นหา Bing แม้ว่าสิ่งนี้อาจแตกต่างกันไปขึ้นอยู่กับตำแหน่งทางภูมิศาสตร์ของผู้ใช้และปัจจัยอื่นๆ

PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และ Browser Hijackers ปิดบังการติดตั้งจากผู้ใช้

PUPs และนักจี้เบราว์เซอร์ใช้กลวิธีที่หลากหลายในการกระจายตัวเองไปยังอุปกรณ์ของผู้ใช้ กลวิธีทั่วไปบางอย่างรวมถึงการรวมกับซอฟต์แวร์อื่น การใช้วิศวกรรมสังคมเพื่อหลอกล่อผู้ใช้ให้ดาวน์โหลดและติดตั้ง และใช้โฆษณาและเว็บไซต์ที่น่าสงสัยเพื่อหลอกล่อให้ผู้ใช้ดาวน์โหลด

ตัวอย่างเช่น PUPs และ hijacker ของเบราว์เซอร์อาจมาพร้อมกับซอฟต์แวร์ที่ถูกต้องซึ่งผู้ใช้ดาวน์โหลดและติดตั้ง ในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจเห็นตัวเลือกในการติดตั้งซอฟต์แวร์เพิ่มเติม หากพวกเขาไม่ระวัง พวกเขาอาจติดตั้ง PUP หรือนักจี้เบราว์เซอร์พร้อมกับซอฟต์แวร์ที่ต้องการโดยไม่ได้ตั้งใจ

PUPs และนักจี้เบราว์เซอร์อาจใช้กลอุบายวิศวกรรมสังคมเพื่อหลอกลวงผู้ใช้ให้ดาวน์โหลดและติดตั้ง ตัวอย่างเช่น พวกเขาอาจใช้การอัปเดตซอฟต์แวร์ปลอมหรือการแจ้งเตือนด้านความปลอดภัยเพื่อโน้มน้าวให้ผู้ใช้ดาวน์โหลดและติดตั้ง PUP หรือนักจี้เบราว์เซอร์

ในที่สุด PUPs และนักจี้เบราว์เซอร์อาจใช้โฆษณาและเว็บไซต์ที่ร่มรื่นเพื่อหลอกล่อผู้ใช้ให้ดาวน์โหลด ตัวอย่างเช่น พวกเขาอาจใช้โฆษณาป๊อปอัปหรือข้อความแสดงข้อผิดพลาดปลอมที่อ้างว่าอุปกรณ์ของผู้ใช้มีมัลแวร์ จากนั้นให้ลิงก์สำหรับดาวน์โหลดซอฟต์แวร์ป้องกันมัลแวร์ เมื่อผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ พวกเขาอาจพบว่าจริง ๆ แล้วเป็น PUP หรือนักจี้เบราว์เซอร์