ส่วนขยายเบราว์เซอร์ Cloud Weather

ในขณะที่ตรวจสอบเว็บไซต์ที่น่าสงสัย นักวิจัยได้ค้นพบส่วนขยายของเบราว์เซอร์ Cloud Weather ที่น่าสงสัย ส่วนขยายได้รับการโฆษณาเป็นเครื่องมือสำหรับการเข้าถึงการพยากรณ์อากาศอย่างรวดเร็วสำหรับภูมิภาคและประเทศต่างๆ อย่างไรก็ตาม การวิเคราะห์อย่างใกล้ชิดพบว่าส่วนขยายทำงานเป็นนักจี้เบราว์เซอร์

ซึ่งหมายความว่า Cloud Weather ได้รับการออกแบบมาโดยเฉพาะเพื่อแก้ไขการตั้งค่าเบราว์เซอร์เพื่อทำให้เกิดการเปลี่ยนเส้นทางไปยังที่อยู่เว็บที่โปรโมต ในกรณีนี้ ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยัง search.cloudweatherext.com ซึ่งเป็นเครื่องมือค้นหาปลอม กล่าวอีกนัยหนึ่ง ผู้ใช้ที่ติดตั้งส่วนขยาย Cloud Weather อาจพบว่าตนเองถูกเปลี่ยนเส้นทางไปยังเครื่องมือค้นหาปลอมนี้โดยไม่ได้รับความยินยอมจากผู้ใช้

นักจี้เบราว์เซอร์เช่น Cloud Weather อาจดำเนินการต่างๆ ที่ล่วงล้ำ

นักจี้เบราว์เซอร์เข้าควบคุมเว็บเบราว์เซอร์โดยเปลี่ยนเครื่องมือค้นหาเริ่มต้น หน้าแรก และ URL แท็บเบราว์เซอร์ใหม่เพื่อส่งเสริมเว็บไซต์เฉพาะ Cloud Weather เป็นตัวอย่างของซอฟต์แวร์ประเภทนี้ และจะแก้ไขการตั้งค่าเบราว์เซอร์เพื่อส่งเสริมที่อยู่ search.cloudweatherext.com เมื่อติดตั้งส่วนขยายแล้ว แท็บใหม่ใดๆ ที่เปิดโดยผู้ใช้หรือคำค้นหาที่เริ่มต้นผ่านแถบ URL จะส่งผลให้เปลี่ยนเส้นทางไปยัง search.cloudweatherext.com

เพื่อป้องกันไม่ให้ผู้ใช้กู้คืนเบราว์เซอร์ของตน Cloud Weather จึงใช้เทคนิคที่ทำให้มั่นใจได้อย่างต่อเนื่อง ซึ่งหมายความว่าแม้ว่าผู้ใช้จะพยายามรีเซ็ตการตั้งค่าเบราว์เซอร์ การไฮแจ็กจะยังคงอยู่

เครื่องมือค้นหาปลอม เช่น search.cloudweatherext.com มักจะไม่สามารถสร้างผลการค้นหาได้ด้วยตัวเอง แต่เปลี่ยนเส้นทางไปยังเว็บไซต์ค้นหาที่ถูกต้องตามกฎหมายแทน ตัวอย่างเช่น search.cloudweatherext.com เปลี่ยนเส้นทางไปยังเครื่องมือค้นหา Bing (bing.com) แต่ปลายทางอาจแตกต่างกันไปขึ้นอยู่กับปัจจัยบางอย่าง เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

นอกเหนือจากการไฮแจ็กเบราว์เซอร์แล้ว Cloud Weather ยังอาจสอดแนมกิจกรรมการท่องเว็บของผู้ใช้อีกด้วย โดยทั่วไปแล้ว PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ที่มีความสามารถของนักจี้เบราว์เซอร์จะรวบรวมข้อมูลเช่น URL ที่เข้าชม หน้าที่ดู คำค้นหา ที่อยู่ IP คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้/รหัสผ่าน และบางครั้งแม้แต่ข้อมูลส่วนบุคคล ข้อมูลนี้สามารถสร้างรายได้จากการขายให้กับบุคคลที่สามรวมถึงอาชญากรไซเบอร์ ศักยภาพที่ข้อมูลดังกล่าวจะถูกนำไปใช้ในลักษณะนี้หมายความว่าผู้ใช้ควรระมัดระวังเมื่อติดตั้งส่วนขยายของเบราว์เซอร์ และระวังข้อมูลที่พวกเขาอาจแบ่งปัน

PUPs พึ่งพาอย่างมากในกลยุทธ์การแพร่กระจายที่ร่มรื่น

PUP มักจะแจกจ่ายโดยใช้วิธีการร่มรื่นซึ่งออกแบบมาเพื่อหลอกลวงผู้ใช้ให้ติดตั้ง วิธีการเหล่านี้อาจรวมถึงกลวิธีต่างๆ เช่น โฆษณาที่ทำให้เข้าใจผิด การกล่าวอ้างที่เป็นเท็จ และตัวเลือกการติดตั้งที่ซ่อนอยู่

ตัวอย่างเช่น PUP บางตัวอาจได้รับการโฆษณาว่าเป็นซอฟต์แวร์ฟรีหรือมีประโยชน์ แต่ในความเป็นจริง อาจมีฟังก์ชันการทำงานที่จำกัดจนกว่าผู้ใช้จะจ่ายเงินสำหรับการอัปเกรด ซอฟต์แวร์อื่นๆ อาจรวมอยู่ในการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมายหรือเสนอให้เป็นส่วนหนึ่งของโปรแกรมติดตั้งซอฟต์แวร์ โดยมีตัวเลือกที่สับสนหรือซ่อนเร้นซึ่งจะติดตั้ง PUP โดยอัตโนมัติพร้อมกับซอฟต์แวร์ที่ต้องการ

นอกจากนี้ PUP บางตัวอาจใช้โฆษณาป๊อปอัปหรือคำเตือนที่ทำให้เข้าใจผิดซึ่งอ้างว่าระบบของผู้ใช้ติดมัลแวร์ และเสนอวิธีแก้ไขอย่างรวดเร็วด้วยลิงก์ดาวน์โหลดไปยังโปรแกรมป้องกันไวรัส ซึ่งจริงๆ แล้ว PUP ปลอมตัวมา

โดยรวมแล้ว การกระจายของ PUP มักเกี่ยวข้องกับการผสมผสานระหว่างการหลอกลวง การใช้เล่ห์เหลี่ยม การใช้ประโยชน์จากความไว้วางใจของผู้ใช้ และการขาดความรู้ทางเทคนิค ผู้ใช้ใช้ความระมัดระวังและตรวจสอบซอฟต์แวร์อย่างรอบคอบก่อนที่จะติดตั้งหรือดาวน์โหลดสิ่งใดๆ จากอินเทอร์เน็ต