ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ส่วนขยายการแปลงสกุลเงิน

ส่วนขยายการแปลงสกุลเงิน

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

จากการตรวจสอบส่วนขยายการแปลงสกุลเงิน นักวิจัยสามารถแยกแยะคุณลักษณะลักษณะที่มักเชื่อมโยงกับแอปพลิเคชันที่น่าสงสัยประเภทหนึ่งที่เรียกว่าไฮแจ็คเกอร์เบราว์เซอร์ แอปพลิเคชันเฉพาะเหล่านี้ยืนยันการควบคุมเว็บเบราว์เซอร์ของผู้ใช้โดยทำการเปลี่ยนแปลงการตั้งค่าที่สำคัญมากมาย รูปแบบที่แพร่หลายในหมู่นักจี้เบราว์เซอร์เกี่ยวข้องกับการรับรองเครื่องมือค้นหาปลอม

ส่วนขยายการแปลงสกุลเงินทำงานเหมือนกับไฮแจ็คเกอร์เบราว์เซอร์ที่ล่วงล้ำ

ส่วนขยายการแปลงสกุลเงินถูกนำเสนอเป็นเครื่องมือที่ดูเหมือนถูกต้องตามกฎหมายซึ่งออกแบบมาเพื่ออำนวยความสะดวกในการแปลงสกุลเงินภายในแท็บเบราว์เซอร์ที่เพิ่งเปิดใหม่ อย่างไรก็ตาม เมื่อมองใกล้ ๆ จะเห็นได้ชัดว่าแอปพลิเคชันนี้มีฟังก์ชันล่วงล้ำของนักจี้เบราว์เซอร์ โดยเฉพาะอย่างยิ่ง แอปจะจัดการการตั้งค่าเบราว์เซอร์ที่สำคัญ ซึ่งรวมถึงแต่ไม่จำกัดเพียงเครื่องมือค้นหาเริ่มต้น หน้าแท็บใหม่ และหน้าแรก แตกต่างจากไฮแจ็คเกอร์เบราว์เซอร์ทั่วไป แต่ส่วนขยายการแปลงสกุลเงินทำให้เกิดการเปลี่ยนเส้นทางไปยังเครื่องมือค้นหา Bing ที่ถูกต้องตามกฎหมาย

การโปรโมตเครื่องมือค้นหาที่ถูกต้องตามกฎหมายเช่น Bing โดยนักจี้เบราว์เซอร์อาจดูน่าสงสัยน้อยลงในตอนแรกเนื่องจากความคุ้นเคยและความน่าเชื่อถือที่เกี่ยวข้องกับเครื่องมือค้นหาที่ได้รับการยอมรับ อย่างไรก็ตาม แม้ว่าเครื่องมือค้นหาอาจเป็นของแท้ แต่การกระทำที่ยุ่งเกี่ยวกับการตั้งค่าเบราว์เซอร์โดยไม่ได้รับความยินยอมหรือการรับรู้จากผู้ใช้ยังคงเป็นการกระทำที่ถือได้ว่าไม่พึงประสงค์และอาจก่อให้เกิดผลที่ตามมาที่เป็นอันตราย

การแตกสาขาของไฮแจ็คเกอร์เบราว์เซอร์ขยายออกไปมากกว่าความไม่สะดวกเพียงอย่างเดียว พวกเขายังอาจทำให้ผู้ใช้พบกับโฆษณาที่ไม่ต้องการจำนวนมาก ป๊อปอัพที่ล่วงล้ำ และเว็บไซต์ที่อาจไม่ปลอดภัย ดังนั้นจึงเพิ่มความเสี่ยงต่อการติดมัลแวร์และบ่อนทำลายความเป็นส่วนตัวของผู้ใช้ผ่านการติดตามข้อมูลที่ไม่ได้รับอนุญาต นอกจากนี้ ควรสังเกตว่าปลายทางที่แน่นอนที่ผู้ใช้จะถูกนำไปนั้นสามารถกำหนดได้จากปัจจัยต่างๆ เช่น ที่อยู่ IP หรือตำแหน่งทางภูมิศาสตร์

ไฮแจ็คเกอร์เบราว์เซอร์มักจะปิดบังการติดตั้งไม่ให้ผู้ใช้สนใจ

ไฮแจ็คเกอร์เบราว์เซอร์เป็นโปรแกรมซอฟต์แวร์ที่น่าสงสัยซึ่งออกแบบมาเพื่อจัดการการตั้งค่าเว็บเบราว์เซอร์ของผู้ใช้และเปลี่ยนเส้นทางการรับส่งข้อมูลอินเทอร์เน็ตไปยังเว็บไซต์ที่ไม่ต้องการ ไฮแจ็คเกอร์เหล่านี้มักจะใช้วิธีการกระจายแบบปกปิดเพื่อหลอกลวงผู้ใช้และปิดบังการติดตั้ง ทำให้ผู้ใช้สังเกตเห็นและป้องกันการแทรกซึมได้ยาก ต่อไปนี้เป็นเทคนิคทั่วไปที่นักจี้เบราว์เซอร์ใช้เพื่อบรรลุเป้าหมายนี้:

  • การรวมกลุ่มกับฟรีแวร์หรือแชร์แวร์ : ไฮแจ็คเกอร์เบราว์เซอร์มักรวมเข้ากับซอฟต์แวร์หรือแอปพลิเคชันฟรีที่ดูเหมือนถูกกฎหมายซึ่งผู้ใช้เต็มใจดาวน์โหลดและติดตั้ง การติดตั้งแบบรวมกลุ่มเหล่านี้อาจไม่เปิดเผยการมีอยู่ของนักจี้อย่างชัดเจน หรือการเปิดเผยอาจถูกฝังไว้ภายในเงื่อนไขข้อตกลงการบริการที่ยาวนานซึ่งผู้ใช้มักมองข้าม
  • วิซาร์ดการติดตั้งที่ทำให้เข้าใจผิด : นักจี้เบราว์เซอร์บางรายใช้วิซาร์ดการติดตั้งที่หลอกลวงซึ่งหลอกให้ผู้ใช้ตกลงที่จะติดตั้งซอฟต์แวร์ พวกเขามักจะนำเสนอนักจี้เป็นส่วนประกอบที่จำเป็นสำหรับผู้ใช้ซอฟต์แวร์หลักที่กำลังติดตั้ง และผู้ใช้อาจยินยอมให้ติดตั้งโดยไม่รู้ตัว
  • ตัวเลือกที่เลือกไว้ล่วงหน้า : ในระหว่างขั้นตอนการติดตั้ง นักจี้เบราว์เซอร์อาจแสดงการติดตั้งเป็นคุณลักษณะ "เลือกไม่ใช้" แทนที่จะเป็นคุณลักษณะ "เลือกรับ" การเลือกช่องทำเครื่องหมายหรือตัวเลือกล่วงหน้าที่อนุญาตให้ติดตั้งนักจี้ได้ จะเป็นการชักจูงผู้ใช้ให้ทำการติดตั้งโดยไม่ได้ตั้งใจ
  • การอัปเดตซอฟต์แวร์ปลอม : นักจี้เบราว์เซอร์อาจเลียนแบบการอัปเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมายเพื่อหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัย ผู้ใช้ที่ไม่สงสัยซึ่งคิดว่ากำลังอัปเดตโปรแกรมที่ถูกต้องอาจติดตั้งนักจี้โดยไม่รู้ตัว
  • วิศวกรรมสังคม : นักจี้เบราว์เซอร์อาจใช้การบงการทางจิตวิทยาเพื่อหลอกผู้ใช้ พวกเขาอาจแสดงข้อความแสดงข้อผิดพลาดปลอม การแจ้งเตือนความปลอดภัย หรือคำเตือนเร่งด่วนที่แจ้งให้ผู้ใช้ดำเนินการที่ส่งผลให้เกิดการติดตั้งนักจี้
  • โฆษณาปลอมตัว : ไฮแจ็คเกอร์บางรายใช้โฆษณาที่ทำให้เข้าใจผิดหรือปลอมตัวซึ่งมีลักษณะคล้ายกับข้อความของระบบที่ถูกต้องตามกฎหมาย ผู้ใช้ที่คลิกโฆษณาเหล่านี้อาจกระตุ้นให้เกิดการติดตั้งนักจี้โดยไม่รู้ตัว
  • ส่วนขยายเบราว์เซอร์ที่ไม่น่าเชื่อถือ : ส่วนขยายเบราว์เซอร์ยังสามารถใช้เป็นช่องทางในการกระจายไฮแจ็คเกอร์ได้ ผู้ใช้อาจได้รับการสนับสนุนให้ติดตั้งส่วนขยายที่มีประโยชน์ซึ่งในความเป็นจริงแล้ว ได้รับการออกแบบมาเพื่อจี้เบราว์เซอร์ของตน

เพื่อป้องกันกลยุทธ์เหล่านี้ ผู้ใช้ควรระมัดระวังขณะดาวน์โหลดและติดตั้งซอฟต์แวร์ โดยเฉพาะจากแหล่งที่ไม่น่าเชื่อถือ การอ่านกล่องโต้ตอบการติดตั้งอย่างละเอียด การอัปเดตซอฟต์แวร์เป็นประจำ และการใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้สามารถช่วยลดความเสี่ยงที่เกี่ยวข้องกับไฮแจ็คเกอร์เบราว์เซอร์และมัลแวร์ประเภทอื่นๆ ได้

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...