ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ส่วนขยายของเบราว์เซอร์ Coffee Ext

ส่วนขยายของเบราว์เซอร์ Coffee Ext

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

ส่วนหนึ่งของการตรวจสอบเว็บไซต์ที่น่าสงสัยตามปกติ นักวิจัยสะดุดกับส่วนขยายเบราว์เซอร์ Coffee Ext แอปพลิเคชั่นนำเสนอตัวเองเป็นเครื่องมือที่สะดวกสำหรับการเข้าถึงสูตรกาแฟ อย่างไรก็ตาม จากการวิเคราะห์พบว่า Coffee Ext ไม่ได้ไร้เดียงสาอย่างที่คิด

แทนที่จะให้บริการตามวัตถุประสงค์ที่โฆษณาไว้ ซอฟต์แวร์นี้ทำงานเป็นซอฟต์แวร์การไฮแจ็กเบราว์เซอร์ ซึ่งหมายความว่าเมื่อติดตั้งแล้ว จะเข้าควบคุมการตั้งค่าเบราว์เซอร์ ดัดแปลงการตั้งค่าเพื่อเริ่มต้นการบังคับเปลี่ยนเส้นทาง นอกจากนี้ ลักษณะที่แท้จริงของส่วนขยายอาจเกี่ยวข้องกับการเฝ้าระวังพฤติกรรมและกิจกรรมการท่องเว็บของผู้ใช้

โดยพื้นฐานแล้ว สิ่งที่ดูเหมือนจะเป็นส่วนขยายของเบราว์เซอร์ที่เรียบง่ายสำหรับผู้ที่ชื่นชอบกาแฟกลับกลายเป็นโปรแกรมที่ซ่อนเร้นและอาจล่วงล้ำ ซึ่งไม่เพียงเปลี่ยนประสบการณ์การท่องเว็บของผู้ใช้ แต่ยังละเมิดความเป็นส่วนตัวด้วยการตรวจสอบการกระทำออนไลน์ของพวกเขา

นักจี้เบราว์เซอร์ Coffee Ext อาจนำไปสู่ปัญหาความเป็นส่วนตัวที่ร้ายแรง

ไฮแจ็กเกอร์เบราว์เซอร์คือประเภทของซอฟต์แวร์ที่ล่วงล้ำซึ่งบังคับให้เปลี่ยนองค์ประกอบของเบราว์เซอร์ที่สำคัญ เช่น หน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ การจัดการนี้ดำเนินการเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่โปรโมตเฉพาะ เมื่อใดก็ตามที่พวกเขาเปิดแท็บเบราว์เซอร์ใหม่หรือเริ่มการค้นหาโดยใช้แถบ URL

โดยทั่วไปแล้ว ซอฟต์แวร์ที่จัดอยู่ในหมวดหมู่นี้จะสนับสนุนเครื่องมือค้นหาที่หลอกลวง แพลตฟอร์มการค้นหาปลอมเหล่านี้ไม่สามารถสร้างผลการค้นหาที่แท้จริงได้ ดังนั้นจึงเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ถูกต้องโดยทันที

อย่างไรก็ตาม Coffee Ext สร้างความแตกต่างด้วยการนำผู้ใช้ไปยังเครื่องมือค้นหา Bing โดยตรงโดยไม่มีหน้าหลอกลวงคนกลาง อย่างไรก็ตาม สิ่งสำคัญคือต้องรับทราบว่าการทำงานของส่วนขยายนี้อาจได้รับอิทธิพลจากปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้ ซึ่งนำไปสู่การเปลี่ยนเส้นทางไปยังปลายทางต่างๆ สิ่งสำคัญคือควรสังเกตว่านักจี้เบราว์เซอร์มักจะใช้กลวิธีเพื่อให้มั่นใจถึงการคงอยู่ของมัน ทำให้ผู้ใช้ต้องคืนค่าเบราว์เซอร์เป็นการกำหนดค่าที่ต้องการได้ยาก

นักจี้เบราว์เซอร์เช่น Coffee Ext มักจะไปไกลกว่าแค่การจัดการเบราว์เซอร์ พวกเขาอาจมีความสามารถในการติดตามข้อมูลผู้ใช้ ขอบเขตของข้อมูลเป้าหมายครอบคลุมถึง URL ที่เยี่ยมชม, หน้าเว็บที่มีการเข้าชม, คำค้นหา, คุกกี้อินเทอร์เน็ตที่เก็บไว้, ข้อมูลรับรองการเข้าสู่ระบบ, ข้อมูลส่วนตัวที่สามารถระบุตัวตนได้, ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมนี้มีศักยภาพในการสร้างรายได้ผ่านการขายให้กับหน่วยงานบุคคลที่สาม

นักจี้เบราว์เซอร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักจะปิดบังการติดตั้งของพวกเขา

นักจี้เบราว์เซอร์และ PUP มักจะใช้วิธีหลอกลวงเพื่อแทรกซึมเข้าไปในอุปกรณ์ของผู้ใช้ ใช้ประโยชน์จากช่องโหว่และจัดการพฤติกรรมของผู้ใช้เพื่อให้เข้าถึงโดยไม่ได้รับอนุญาต ต่อไปนี้เป็นกลวิธีหลอกลวงทั่วไปที่ใช้โดยหน่วยงานที่เป็นอันตรายเหล่านี้:

    • Bundled Software : Browser hijackers and PUPs มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมาย ผู้ใช้ติดตั้งโปรแกรมที่ต้องการโดยไม่ได้ตั้งใจ เพียงเพื่อจะพบว่ามีการติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์เพิ่มเติมด้วย
    • โปรแกรมติดตั้งที่หลอกลวง : โปรแกรมติดตั้งสำหรับซอฟต์แวร์บางอย่างอาจใช้กลวิธีที่ทำให้เข้าใจผิด เช่น การซ่อนการมีอยู่ของเบราว์เซอร์ hijackers หรือ PUP ที่ให้มา การเลือกช่องทำเครื่องหมายไว้ล่วงหน้าเพื่อติดตั้ง หรือใช้อินเทอร์เฟซผู้ใช้ที่สับสน
    • โฆษณาที่ทำให้เข้าใจผิด : โฆษณาหลอกลวงหรือป๊อปอัปอาจหลอกลวงให้ผู้ใช้เชื่อว่าจำเป็นต้องติดตั้งโปรแกรมบางอย่างเพื่อแก้ไขปัญหาที่ไม่มีอยู่จริง การคลิกที่โฆษณาเหล่านี้นำไปสู่การติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่ได้ตั้งใจ
    • การอัปเดตซอฟต์แวร์ปลอม : ผู้ใช้อาจได้รับแจ้งให้ตั้งค่าการอัปเดตซอฟต์แวร์หรือแพตช์ความปลอดภัยที่คาดคะเน แต่ในความเป็นจริง การดำเนินการนี้จะแจ้งให้ติดตั้งนักจี้เบราว์เซอร์หรือ PUP
    • ฟรีแวร์และแชร์แวร์ : ซอฟต์แวร์ฟรีบนอินเทอร์เน็ตอาจมาพร้อมกับเบราว์เซอร์ไฮแจ็คเกอร์หรือ PUP ผู้ใช้ที่ดาวน์โหลดและติดตั้งแอปพลิเคชันที่ดูเหมือนไม่เป็นอันตรายเหล่านี้แนะนำโปรแกรมที่ไม่ต้องการลงในอุปกรณ์ของตนโดยไม่รู้ตัว
    • ส่วนขยายของเบราว์เซอร์ปลอม : ส่วนขยายของเบราว์เซอร์ที่หลอกลวงอาจอ้างว่ามีคุณลักษณะหรือฟังก์ชันที่มีประโยชน์ แต่ส่วนขยายเหล่านั้นมีความสามารถในการไฮแจ็กเบราว์เซอร์หรือ PUP ที่ซ่อนอยู่
    • วิศวกรรมสังคม : นักจี้เบราว์เซอร์และ PUP อาจใช้เทคนิควิศวกรรมสังคม เช่น การแจ้งเตือนปลอม ข้อเสนอล่อลวง หรือกลยุทธ์เร่งด่วน เพื่อหลอกล่อให้ผู้ใช้ติดตั้ง

เพื่อป้องกันกลวิธีหลอกลวงเหล่านี้ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ ยึดติดกับแหล่งข้อมูลที่เชื่อถือได้ อ่านบทวิจารณ์ของผู้ใช้ ให้ความสนใจกับคำแนะนำในการติดตั้ง และใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้เพื่อตรวจหาและป้องกันการติดตั้งโปรแกรมที่ไม่ต้องการ

 

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...