ส่วนขยายเบราว์เซอร์ Dragon Search
Dragon Search ได้รับการระบุว่าเป็นนักจี้เบราว์เซอร์ ซึ่งแสดงพฤติกรรมที่กระทบต่อการทำงานปกติของเว็บเบราว์เซอร์ของผู้ใช้ แอปพลิเคชั่นล่วงล้ำนี้ปรับเปลี่ยนการตั้งค่าของเว็บเบราว์เซอร์เพื่อรับรองเครื่องมือค้นหาหลอกลวงชื่อ dragonboss.solutions กลยุทธ์นี้ถือเป็นการรุกรานและอาจส่งผลให้ประสบการณ์การท่องเว็บถูกบุกรุก เมื่อพิจารณาถึงความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับ Dragon Search ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้ผู้ใช้หลีกเลี่ยงการเพิ่มหรือติดตั้งแอปพลิเคชันนี้
ไฮแจ็คเกอร์เบราว์เซอร์เหมือนกับ Dragon Search เข้าควบคุมการตั้งค่าเบราว์เซอร์ที่สำคัญ
Dragon Search บังคับใช้ dragonboss.solutions เป็นหน้าแท็บใหม่ เครื่องมือค้นหาเริ่มต้น หน้าแรก ด้วยเหตุนี้ ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยัง dragonboss.solutions ทุกครั้งที่เปิดเบราว์เซอร์ที่ได้รับผลกระทบหรือเปิดแท็บใหม่ สิ่งที่น่าสนใจคือเมื่อผู้ใช้จ้าง dragonboss.solutions เป็นเครื่องมือค้นหา พวกเขาจะถูกเปลี่ยนเส้นทางไปยัง search.yahoo.com ซึ่งเป็นเครื่องมือค้นหาที่ถูกกฎหมาย
แท้จริงแล้ว dragonboss.solutions ไม่ได้สร้างผลการค้นหาของตัวเอง โดยจัดว่าเป็นเครื่องมือค้นหาปลอม สิ่งสำคัญคือต้องเน้นย้ำว่าการใช้เครื่องมือค้นหาปลอมเป็นสิ่งที่ไม่สนับสนุนอย่างยิ่งเนื่องจากอาจมีความเสี่ยงด้านความเป็นส่วนตัว เอ็นจิ้นเหล่านี้มีความสามารถในการรวบรวมข้อมูลผู้ใช้ที่หลากหลาย รวมถึงประวัติการเรียกดู คำค้นหา และแม้แต่ข้อมูลส่วนบุคคล
การรวบรวมข้อมูลดังกล่าวก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวโดยธรรมชาติ เนื่องจากสามารถนำไปใช้ประโยชน์ในกิจกรรมฉ้อโกง การโฆษณาแบบกำหนดเป้าหมาย หรือวัตถุประสงค์ที่ไม่ปลอดภัยอื่นๆ นอกจากนี้ เครื่องมือค้นหาปลอมยังมีศักยภาพในการนำผู้ใช้ไปยังเว็บไซต์ที่เกี่ยวข้องกับการฉ้อโกงหรือแสดงเนื้อหาที่ทำให้เข้าใจผิด เช่น โฆษณาที่หลอกลวง ดังนั้นจึงจำเป็นที่ผู้ใช้จะต้องลบแอปพลิเคชันที่ขโมยเบราว์เซอร์ เช่น Dragon Search ออกจากเบราว์เซอร์ทันทีเพื่อลดความเสี่ยงเหล่านี้
จำเป็นอย่างยิ่งที่จะต้องรับทราบว่าการกำจัดไฮแจ็คเกอร์เบราว์เซอร์อาจเป็นงานที่ท้าทาย แอปพลิเคชันเหล่านี้บางส่วนใช้เทคนิคที่ซับซ้อนเพื่อต่อต้านการลบออก ทำให้ผู้ใช้จำเป็นต้องใช้เครื่องมือรักษาความปลอดภัยเฉพาะทางเพื่อกำจัดแอปพลิเคชันเหล่านี้อย่างมีประสิทธิภาพและฟื้นฟูความสมบูรณ์ของเบราว์เซอร์
ผู้ใช้ไม่ค่อยติดตั้ง Browser Hijackers โดยเจตนา
นักจี้เบราว์เซอร์และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) มักใช้กลยุทธ์การกระจายที่น่าสงสัยต่างๆ เพื่อแทรกซึมระบบและประนีประนอมประสบการณ์ผู้ใช้ กลยุทธ์เหล่านี้ออกแบบมาเพื่อหลอกลวงผู้ใช้และใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยทางไซเบอร์ นี่คือภาพรวมของกลยุทธ์การกระจายที่น่าสงสัยซึ่งมักใช้โดยนักจี้เบราว์เซอร์และ PUP:
- การรวมซอฟต์แวร์ : หนึ่งในวิธีการทั่วไปคือการรวมซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งไฮแจ็คเกอร์หรือ PUP ของเบราว์เซอร์โดยไม่รู้ตัวเมื่อดาวน์โหลดและติดตั้งแอปพลิเคชันฟรีหรือแชร์แวร์ โปรแกรมเพิ่มเติมมักจะรวมอยู่ในแพ็คเกจการติดตั้ง และผู้ใช้อาจยอมรับการติดตั้งโดยไม่ได้ตั้งใจ
- โฆษณาหลอกลวง : โฆษณาหลอกลวงซึ่งมักแสดงบนเว็บไซต์ที่มีความปลอดภัยน้อย สามารถหลอกให้ผู้ใช้คลิกลิงก์หรือดาวน์โหลดซอฟต์แวร์ที่มีไฮแจ็คเกอร์หรือ PUP ของเบราว์เซอร์ได้ โฆษณาหลอกลวงเหล่านี้อาจสัญญาว่าจะมีการอัปเดตปลอม ข้อเสนอที่น่าดึงดูด หรือสิ่งจูงใจอื่น ๆ เพื่อหลอกล่อผู้ใช้ให้ดาวน์โหลดโปรแกรมที่ไม่พึงประสงค์
- ปุ่มดาวน์โหลดปลอม : บางเว็บไซต์ โดยเฉพาะเว็บไซต์ที่โฮสต์เนื้อหาละเมิดลิขสิทธิ์หรือผิดกฎหมาย ใช้ปุ่มดาวน์โหลดปลอมที่นำผู้ใช้ไปดาวน์โหลดไฮแจ็คเกอร์เบราว์เซอร์หรือ PUP แทนที่จะเป็นเนื้อหาที่ต้องการ ผู้ใช้อาจถูกหลอกให้คลิกที่ปุ่มหลอกลวงเหล่านี้ โดยคิดว่าพวกเขากำลังเริ่มการดาวน์โหลดที่ถูกต้องตามกฎหมาย
- อีเมลและลิงก์ฟิชชิ่ง : นักจี้เบราว์เซอร์และ PUP อาจถูกเผยแพร่ผ่านอีเมลฟิชชิ่งที่มีข้อผิดพลาดหรือไฟล์แนบที่ไม่ปลอดภัย การเข้าถึงลิงก์เหล่านี้หรือเปิดไฟล์แนบที่ติดไวรัสอาจส่งผลให้มีการดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่ตั้งใจ
- วิศวกรรมสังคม : มิจฉาชีพอาจใช้เทคนิควิศวกรรมสังคมเพื่อหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้งไฮแจ็คเกอร์หรือ PUP ของเบราว์เซอร์ ซึ่งอาจเกี่ยวข้องกับกลยุทธ์ต่างๆ เช่น การแจ้งเตือนปลอม กลยุทธ์ที่ทำให้ตกใจ หรือข้อความที่ทำให้เข้าใจผิดที่โน้มน้าวให้ผู้ใช้ดำเนินการที่นำไปสู่การติดตั้งซอฟต์แวร์ที่ไม่ต้องการ
- แพลตฟอร์มฟรีแวร์และแชร์แวร์ : นักจี้เบราว์เซอร์และ PUP อาจแทรกซึมระบบเมื่อผู้ใช้ดาวน์โหลดซอฟต์แวร์จากแพลตฟอร์มฟรีแวร์หรือแชร์แวร์ที่ไม่ได้ตรวจสอบเนื้อหาที่พวกเขาโฮสต์อย่างละเอียด ผู้ใช้อาจติดตั้งโปรแกรมเพิ่มเติมพร้อมกับซอฟต์แวร์ที่ต้องการโดยไม่ตั้งใจ
เพื่อป้องกันกลยุทธ์การเผยแพร่ที่น่าสงสัยเหล่านี้ ผู้ใช้พีซีจะได้รับแจ้งให้ใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ หลีกเลี่ยงการคลิกลิงก์หรือโฆษณาที่น่าสงสัย อัปเดตซอฟต์แวร์และระบบปฏิบัติการของตนอยู่เสมอ และใช้เครื่องมือป้องกันไวรัสและป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อการป้องกันเพิ่มเติม การตรวจสอบและทำความเข้าใจข้อกำหนดในการให้บริการระหว่างการติดตั้งซอฟต์แวร์เป็นประจำยังช่วยให้ผู้ใช้หลีกเลี่ยงการตกลงที่จะติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่ตั้งใจได้
