นักจี้เบราว์เซอร์แดชบอร์ด COVID

ระหว่างการสืบสวนเว็บไซต์หลอกลวง นักวิจัยค้นพบส่วนขยายของเบราว์เซอร์ที่ชื่อว่า 'COVID Dashboard at Johns Hopkins University' ส่วนขยายนี้ได้รับการโฆษณาว่าเป็นเครื่องมือที่มีประโยชน์สำหรับการเข้าถึงข้อมูลเกี่ยวกับการระบาดของ COVID-19 อย่างไรก็ตาม การวิเคราะห์เพิ่มเติมพบว่า มันทำงานเป็นนักจี้เบราว์เซอร์

ส่วนขยายแดชบอร์ด COVID แก้ไขการตั้งค่าเบราว์เซอร์ ซึ่งอาจนำไปสู่การส่งเสริมเครื่องมือค้นหาปลอม ซึ่งหมายความว่าผู้ใช้อาจพบผลการค้นหาหลอกลวง และกิจกรรมการค้นหาออนไลน์ของพวกเขาอาจถูกติดตามและใช้เพื่อวัตถุประสงค์ที่เป็นอันตราย นอกจากนี้ COVID Dashboard ยังสามารถสอดแนมกิจกรรมการท่องเว็บของผู้ใช้ ซึ่งอาจส่งผลให้เกิดข้อกังวลด้านความเป็นส่วนตัวอย่างร้ายแรง ขอแนะนำให้ผู้ใช้ระมัดระวังเมื่อดาวน์โหลดและใช้ส่วนขยายของเบราว์เซอร์ โดยเฉพาะที่โฆษณาบนเว็บไซต์หลอกลวง

การติดตั้ง COVID Dashboard อาจนำไปสู่ผลลัพธ์เชิงลบมากมาย

เมื่อติดตั้งส่วนขยายเบราว์เซอร์ COVID Dashboard แล้ว โปรแกรมจะเปลี่ยนเครื่องมือค้นหาเริ่มต้น หน้าแรก และ URL ของแท็บ/หน้าต่างใหม่เป็นของเครื่องมือค้นหาปลอม สิ่งนี้ทำให้ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังไซต์ที่ได้รับการรับรองเมื่อใดก็ตามที่เปิดแท็บเบราว์เซอร์ใหม่หรือเริ่มการค้นหาผ่านแถบ URL COVID Dashboard ส่งเสริมเสิร์ชเอ็นจิ้น เช่น search.extjourney.com และ track.clickcrystal.com และอื่นๆ และสร้าง redirection chain ที่หลากหลาย

เครื่องมือค้นหาที่ผิดกฎหมายเหล่านี้มักจะเปลี่ยนเส้นทางไปยังเครื่องมือค้นหาที่ถูกต้องตามกฎหมาย เช่น Bing หรือ Google แต่อาจเปลี่ยนเส้นทางไปยังเครื่องมือค้นหาปลอมอื่นก่อนที่จะนำไปสู่เครื่องมือค้นหาของแท้ การเปลี่ยนเส้นทางที่สร้างโดย COVID Dashboard อาจแตกต่างกันไปขึ้นอยู่กับตำแหน่งทางภูมิศาสตร์ของผู้ใช้

COVID Dashboard ยังอาจใช้เทคนิคต่างๆ เพื่อให้แน่ใจว่าคงอยู่ตลอดไป โดยป้องกันไม่ให้ผู้ใช้กู้คืนเบราว์เซอร์ได้อย่างง่ายดาย ส่วนขยายของเบราว์เซอร์นี้มีแนวโน้มที่จะมีความสามารถในการติดตามข้อมูลที่อนุญาตให้รวบรวมข้อมูลของผู้ใช้ เช่น หน้าที่เข้าชม URL ที่เข้าชม ข้อความค้นหา และรายละเอียดที่ระบุตัวบุคคลได้ รวมถึงหมายเลขบัตรเครดิต ข้อมูลนี้อาจถูกแบ่งปันหรือขายให้กับบุคคลที่สาม

นักจี้เบราว์เซอร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) แพร่กระจายผ่านกลยุทธ์ที่ชั่วร้าย

ไฮแจ็กเกอร์เบราว์เซอร์และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUPs) มักถูกเผยแพร่ในหลากหลายวิธี โดยมักใช้วิธีหลอกลวงที่หลอกให้ผู้ใช้ติดตั้งโปรแกรมเหล่านี้โดยไม่รู้ตัว วิธีทั่วไปวิธีหนึ่งในการเผยแพร่โปรแกรมประเภทนี้คือผ่านซอฟต์แวร์บันเดิล ซึ่งรวมเป็นชุดพร้อมกับซอฟต์แวร์ที่ถูกต้องตามกฎหมายและติดตั้งควบคู่กันไปโดยที่ผู้ใช้ไม่ทราบหรือยินยอม อีกวิธีหนึ่งคือผ่านโฆษณาและป๊อปอัปที่ทำให้เข้าใจผิดซึ่งแจ้งให้ผู้ใช้ดาวน์โหลดและติดตั้งโปรแกรมหรืออัปเดตที่เป็นอันตรายจริงๆ

ในบางกรณี ไฮแจ็คเกอร์ของเบราว์เซอร์และ PUP จะเผยแพร่ผ่านการอัปเดตซอฟต์แวร์ปลอมหรือตัวช่วยสร้างการติดตั้งที่เลียนแบบรูปลักษณ์ของซอฟต์แวร์ที่ถูกต้องตามกฎหมาย นอกจากนี้ โปรแกรมประเภทนี้สามารถเผยแพร่ผ่านแคมเปญอีเมลสแปม เว็บไซต์ที่เป็นอันตราย และกลยุทธ์วิศวกรรมสังคมที่หลอกให้ผู้ใช้ดาวน์โหลดและติดตั้ง โดยรวมแล้ว นักจี้เบราว์เซอร์และ PUP มักจะเผยแพร่ผ่านกลวิธีหลอกลวงที่ใช้ประโยชน์จากความไว้วางใจของผู้ใช้และการขาดความรู้เกี่ยวกับความปลอดภัยของคอมพิวเตอร์