สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Potentially Unwanted Programs สีที่อยู่เฉยๆ

สีที่อยู่เฉยๆ

โดย Mezo ใน Potentially Unwanted Programs, Adware, Browser Hijackers
แปลเป็น:
ภาษาไทย

แคมเปญ Malvertizing ที่แพร่กระจายส่วนขยายเบราว์เซอร์ที่บุกรุกได้จัดการเพื่อติดตั้งมากกว่าล้านครั้ง อาชญากรไซเบอร์ได้เปิดตัวส่วนขยายต่างๆ เหล่านี้ 30 แบบ ซึ่งกระจายอยู่ทั่วร้านค้า Chrome และ Edge Web ส่วนขยายทั้งหมดถูกนำเสนอเป็นเครื่องมือ โดยให้ผู้ใช้สามารถปรับแต่งชุดสีบนเว็บไซต์ที่เข้าชมและมีคำว่า 'สี' เป็นส่วนหนึ่งของชื่อ - Mega Colors , Colors Scale , Border Colours และอีกมากมาย แคมเปญทั้งหมดได้รับการตั้งชื่อว่า 'Dormant Colours' โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่เผยแพร่รายงานโดยละเอียดเกี่ยวกับเรื่องนี้

ห่วงโซ่การติดเชื้อ

ผู้ใช้จะถูกล่อไปยังส่วนขยายที่ล่วงล้ำโดยไปที่เว็บไซต์ที่น่าสงสัยซึ่งควรจะมีเนื้อหาวิดีโอหรือไฟล์สำหรับดาวน์โหลด ผู้เข้าชมจะเห็นโฆษณาหรือจะเปลี่ยนเส้นทางไปยังไซต์อื่น โดยอ้างว่าต้องติดตั้งส่วนขยายเบราว์เซอร์ก่อนจึงจะดำเนินการต่อได้ เมื่อยอมรับข้อความแจ้งที่นำเสนอ ผู้ใช้จะยอมรับการติดตั้งส่วนขยายเบราว์เซอร์ 'สี' ตัวใดตัวหนึ่ง

เมื่อส่วนขยายถูกเปิดใช้งานบนระบบ มันจะเริ่มเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเพิ่มเติมที่มีความสามารถในการโหลดสคริปต์ที่เสียหายจากด้านข้าง ด้วยวิธีนี้ ส่วนขยายจะได้รับคำแนะนำเกี่ยวกับวิธีการดำเนินการจี้การค้นหาและไซต์ใดที่จะแทรกลิงก์พันธมิตร ในทางปฏิบัติ เมื่อผู้ใช้เริ่มต้นการค้นหา คำค้นหาของพวกเขาจะถูกจี้ และพวกเขาจะนำเสนอผลลัพธ์ที่มีไซต์ที่เกี่ยวข้องกับผู้ดำเนินการ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ซึ่งสร้างผลกำไรให้กับพวกเขาผ่านการแสดงโฆษณาหรือการขายที่อาจเกิดขึ้น ค้นหาข้อมูล

การใช้ประโยชน์จากโปรแกรมพันธมิตร

ส่วนขยายเบราว์เซอร์ของแคมเปญ Dormant Colours สามารถขัดขวางการเรียกดูของผู้ใช้และนำพวกเขาไปยังหน้าจากรายชื่อเว็บไซต์มากมายที่มีจำนวน 10,000 แห่ง ซึ่งจะมีลิงก์ที่เกี่ยวข้องต่อท้าย URL ของพวกเขา หลังจากนั้น การซื้อใดๆ ที่ทำบนหน้าที่เข้าชมจะสร้างเงินให้กับผู้โจมตีด้วย เนื่องจากมีแท็กในเครือที่รวมอยู่ด้วย

นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนว่าผู้ปฏิบัติงานของ Dormant Colours สามารถเริ่มดำเนินการที่คุกคามได้ง่ายกว่ามาก ด้วยการใช้เทคนิคการโหลดโค้ดด้านข้างที่ถูกบุกรุก พวกเขาสามารถเปลี่ยนเส้นทางเหยื่อไปยังหน้าฟิชชิ่งโดยเฉพาะซึ่งอ้างว่าเป็นโดเมนที่ถูกต้องหรือพอร์ทัลการเข้าสู่ระบบ ไซต์ปลอมอาจขอให้ผู้ใช้ให้ข้อมูลที่ละเอียดอ่อนซึ่งผู้โจมตีจะเข้าถึงได้ ผู้ที่ตกเป็นเหยื่อเสี่ยงที่ข้อมูลประจำตัวของบัญชีสำหรับแอปพลิเคชันที่สำคัญ - Microsoft 365, ธนาคาร, Google Workspace หรือแพลตฟอร์มโซเชียลมีเดียถูกบุกรุก

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,191
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,381
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...