ส่วนขยายเบราว์เซอร์ Color Cure
ในระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัยเป็นประจำ นักวิจัยพบส่วนขยายเบราว์เซอร์ Color Cure เมื่อตรวจสอบอย่างใกล้ชิด พบว่าซอฟต์แวร์นี้มีส่วนร่วมในการแก้ไขการตั้งค่าเบราว์เซอร์โดยมีจุดประสงค์เฉพาะในการส่งเสริมเครื่องมือค้นหาที่ผิดกฎหมาย colourcure.xyz ผ่านกลไกการเปลี่ยนเส้นทาง จากผลที่ตามมาของพฤติกรรมบิดเบือนนี้ Color Cure จึงถูกจัดอยู่ในประเภทนักจี้เบราว์เซอร์
ไฮแจ็คเกอร์เบราว์เซอร์เหมือนกับ Color Cure เข้าควบคุมการตั้งค่าเบราว์เซอร์ที่สำคัญ
ซอฟต์แวร์จี้เบราว์เซอร์มีชื่อเสียงในด้านการจัดการการตั้งค่าต่างๆ ของเบราว์เซอร์ เช่น หน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ โดยนำไปยังที่อยู่เครื่องมือค้นหาปลอม Color Cure เป็นไปตามรูปแบบนี้ โดยบังคับให้ผู้ใช้ไปที่หน้า colourcure.xyz ทุกครั้งที่เริ่มค้นหาผ่านแถบ URL หรือเปิดแท็บว่างใหม่
สิ่งสำคัญที่ควรทราบคือเครื่องมือค้นหาปลอมมักไม่มีความสามารถในการสร้างผลการค้นหาที่แท้จริง แต่มักจะเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมาย ในกรณีของ colourcure.xyz การเปลี่ยนเส้นทางจะนำไปสู่เครื่องมือค้นหา Bing (bing.com) อย่างไรก็ตาม เป็นที่น่าสังเกตว่าหน้า Landing Page อาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้
นอกเหนือจากฟังก์ชันการไฮแจ็กแล้ว Color Cure ยังรวมเอาฟีเจอร์การติดตามข้อมูล ซึ่งเป็นลักษณะทั่วไปในซอฟต์แวร์ไฮแจ็กเบราว์เซอร์ ข้อมูลที่รวบรวมอาจครอบคลุมกิจกรรมของผู้ใช้ที่หลากหลาย รวมถึง URL ที่เยี่ยมชม หน้าที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ รายละเอียดที่สามารถระบุตัวบุคคลได้ และแม้แต่ข้อมูลทางการเงิน ข้อมูลที่เก็บรวบรวมนี้สามารถนำไปใช้ประโยชน์เพื่อวัตถุประสงค์ต่างๆ เช่น การขายให้กับบุคคลที่สาม หรือการใช้ประโยชน์จากกิจกรรมที่ขับเคลื่อนด้วยผลกำไร การติดตามข้อมูลที่ครอบคลุมนี้ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวของผู้ใช้ และเน้นย้ำถึงความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับการติดตั้งและการใช้งานส่วนขยายการไฮแจ็กเบราว์เซอร์ดังกล่าว
ไฮแจ็คเกอร์เบราว์เซอร์พยายามปิดบังการติดตั้งไม่ให้ผู้ใช้สนใจ
นักจี้เบราว์เซอร์ใช้กลยุทธ์การกระจายอันลึกลับเพื่อปกปิดการติดตั้งและหลีกเลี่ยงการดึงดูดความสนใจของผู้ใช้ ต่อไปนี้เป็นกลยุทธ์ทั่วไปบางประการ:
-
- ซอฟต์แวร์ที่ให้มา :
-
- นักจี้เบราว์เซอร์มักจะมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกกฎหมาย ผู้ใช้อาจติดตั้งไฮแจ็คเกอร์โดยไม่รู้ตัวเมื่อดาวน์โหลดและติดตั้งโปรแกรมอื่น การติดตั้งแบบรวมกลุ่มเหล่านี้อาจไม่เปิดเผยการมีอยู่ของนักจี้อย่างชัดเจน ซึ่งนำไปสู่การติดตั้งโดยไม่ได้ตั้งใจ
-
- โปรแกรมติดตั้งที่หลอกลวง :
-
- นักจี้เบราว์เซอร์บางรายใช้กระบวนการติดตั้งที่หลอกลวงซึ่งหลอกให้ผู้ใช้ยอมรับการติดตั้ง ซึ่งอาจรวมถึงช่องทำเครื่องหมายที่ทำให้เข้าใจผิด ตัวเลือกที่เลือกไว้ล่วงหน้า หรือภาษาที่สร้างความสับสนซึ่งหลอกให้ผู้ใช้อนุญาตให้ติดตั้งโดยที่ไม่รู้ตัว
-
- การอัปเดตและการดาวน์โหลดปลอม :
-
- ไฮแจ็คเกอร์อาจปลอมตัวเป็นการอัปเดตซอฟต์แวร์หรือดาวน์โหลดโปรแกรมยอดนิยม ผู้ใช้ที่คิดว่ากำลังอัปเดตแอปพลิเคชันที่ถูกต้องอาจติดตั้งไฮแจ็คเกอร์แทนโดยไม่ตั้งใจ
-
- เทคนิควิศวกรรมสังคม :
-
- นักจี้เบราว์เซอร์บางรายใช้เทคนิควิศวกรรมสังคม เช่น การแจ้งเตือนความปลอดภัยปลอมหรือป๊อปอัปที่อ้างว่าระบบของผู้ใช้ติดไวรัส ผู้ใช้อาจได้รับแจ้งให้ติดตั้งสิ่งที่ดูเหมือนเป็นซอฟต์แวร์รักษาความปลอดภัย แต่แท้จริงแล้วคือนักจี้เบราว์เซอร์
-
- อีเมลฟิชชิ่งและลิงก์ :
-
- ไฮแจ็คเกอร์สามารถแพร่กระจายผ่านอีเมลฟิชชิ่งหรือลิงก์หลอกลวง ผู้ใช้อาจได้รับอีเมลที่ดูเหมือนถูกต้องตามกฎหมาย โดยกระตุ้นให้พวกเขาคลิกลิงก์ที่นำไปสู่การติดตั้งนักจี้
-
- การแอบอ้างส่วนขยายที่ถูกต้องตามกฎหมาย :
-
- ไฮแจ็คเกอร์บางรายอาจปลอมแปลงเป็นส่วนขยายหรือปลั๊กอินของเบราว์เซอร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจถูกหลอกให้คิดว่ากำลังติดตั้งเครื่องมือที่มีประโยชน์ แต่กลับค้นพบในภายหลังว่าเครื่องมือดังกล่าวได้แย่งชิงการตั้งค่าเบราว์เซอร์ของตน
เพื่อป้องกันกลวิธีเหล่านี้ ผู้ใช้ควรระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ โดยเฉพาะจากแหล่งที่ไม่คุ้นเคย การอ่านคำแนะนำในการติดตั้งอย่างรอบคอบ หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย อัปเดตซอฟต์แวร์อยู่เสมอ และใช้เครื่องมือป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและกำจัดภัยคุกคามที่อาจเกิดขึ้น นอกจากนี้ การรับทราบข้อมูลเกี่ยวกับวิธีการกระจายทั่วไปที่ใช้โดยนักจี้เบราว์เซอร์สามารถช่วยให้ผู้ใช้รับรู้และหลีกเลี่ยงการตกเป็นเหยื่อของกลวิธีหลอกลวงเหล่านี้
