ส่วนขยายเบราว์เซอร์ Dragon Search Solutions
นักวิจัยด้านความปลอดภัยของข้อมูลได้ค้นพบลักษณะที่ล่วงล้ำของแอปพลิเคชัน Dragon Search Solutions เมื่อทำการวิเคราะห์อย่างละเอียด ผู้เชี่ยวชาญเหล่านี้ยืนยันว่าแอปพลิเคชันทำงานเป็นนักจี้เบราว์เซอร์ วัตถุประสงค์หลักคือเพื่อส่งเสริมเครื่องมือค้นหาปลอมโดยแก้ไขการตั้งค่าของเบราว์เซอร์ที่ถูกบุกรุก นอกจากนี้ Dragon Search Solutions อาจมีความสามารถในการเข้าถึงข้อมูลผู้ใช้บางอย่าง
โซลูชั่น Dragon Search เข้ามาแทนที่การตั้งค่าเบราว์เซอร์ที่จำเป็น
Dragon Search Solutions ดำเนินการเทคนิคการไฮแจ็คเบราว์เซอร์โดยดึงดูดผู้ใช้ให้ใช้ dragonboss.solutions เมื่อดำเนินการค้นหาหรือเปิดเบราว์เซอร์ที่ถูกแย่งชิงหรือแท็บใหม่ โดยกำหนดค่า dragonboss.solutions เป็นเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ ตามที่กล่าวไว้ก่อนหน้านี้ dragonboss.solutions ถูกระบุว่าเป็นเครื่องมือค้นหาของปลอม
เมื่อป้อนคำค้นหา ผู้ใช้จะถูกเปลี่ยนเส้นทางผ่าน searchdb.com ซึ่งเป็นโดเมนที่น่าสงสัยอีกโดเมนหนึ่ง และในที่สุดก็เข้าสู่ bing.com ซึ่งเป็นเครื่องมือค้นหาที่ถูกต้องตามกฎหมาย โดยพื้นฐานแล้ว dragonboss.solutions จะไม่สร้างผลการค้นหาใดๆ ขึ้นมาเอง โดยทำหน้าที่เป็นเพียงสื่อกลางเท่านั้น เนื่องจากมีความเกี่ยวข้องกับนักจี้เบราว์เซอร์ ผู้ใช้ควรหลีกเลี่ยง dragonboss.solutions
ขอแนะนำอย่างยิ่งให้หลีกเลี่ยงเครื่องมือค้นหาปลอม เนื่องจากมีแนวโน้มที่จะจัดลำดับความสำคัญของผลการค้นหาที่ทำให้เข้าใจผิดหรือไม่เกี่ยวข้อง ซึ่งอาจนำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายหรือเปิดเผยเนื้อหาที่ไม่ปลอดภัย นอกจากนี้ เครื่องมือดังกล่าวอาจมีส่วนร่วมในการรวบรวมและใช้ข้อมูลของผู้ใช้ในทางที่ผิด
นอกจากนี้ Dragon Search Solutions นอกเหนือจากการโปรโมต dragonboss.solutions แล้ว ยังมีความสามารถในการเข้าถึงประวัติการเข้าชมอีกด้วย ฟังก์ชันนี้ทำให้ส่วนขยายสามารถรวบรวมข้อมูลเกี่ยวกับเว็บไซต์ที่ผู้ใช้เยี่ยมชม รวมถึง URL การประทับเวลา และข้อมูลอื่นๆ ที่อาจเกี่ยวข้องกับการท่องเว็บ
ความสามารถในการเข้าถึงประวัติการเข้าชมทำให้เกิดความกังวลเรื่องความเป็นส่วนตัวอย่างมาก เนื่องจากช่วยให้ Dragon Search Solutions ได้รับข้อมูลเชิงลึกเกี่ยวกับกิจกรรมออนไลน์ของผู้ใช้ นอกจากนี้ การรวบรวมข้อมูลประวัติการเข้าชมยังสามารถใช้เพื่อวัตถุประสงค์หลายประการ รวมถึงการโฆษณาที่ตรงเป้าหมาย การสร้างโปรไฟล์ผู้ใช้ หรือแนวทางปฏิบัติที่อาจล่วงล้ำอื่น ๆ
ให้ความสนใจเสมอเมื่อติดตั้งแอปพลิเคชันใหม่จากแหล่งที่ไม่คุ้นเคย
โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) และไฮแจ็คเกอร์เบราว์เซอร์มักใช้เทคนิคการกระจายที่น่าสงสัยเพื่อกระจายอิทธิพลและแทรกซึมระบบของผู้ใช้ เทคนิคเหล่านี้ใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ หลอกลวงผู้ใช้ หรือใช้ประโยชน์จากมาตรการรักษาความปลอดภัยที่ไม่เข้มงวด ต่อไปนี้เป็นวิธีมาตรฐานบางส่วนที่ใช้:
- การรวมซอฟต์แวร์ : PUP และไฮแจ็คเกอร์เบราว์เซอร์มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้ติดตั้งโปรแกรมเหล่านั้นควบคู่ไปกับโปรแกรมที่ต้องการโดยไม่รู้ตัว เนื่องจากรวมอยู่ในแพ็คเกจการติดตั้งโดยไม่มีการเปิดเผยอย่างชัดเจน
โดยสรุป PUP และนักจี้เบราว์เซอร์ใช้เทคนิคการเผยแพร่ที่หลอกลวงและไม่ปลอดภัยที่หลากหลายเพื่อกระจายอิทธิพลของพวกเขา โดยเน้นถึงความสำคัญของพฤติกรรมการท่องเว็บที่ระมัดระวังและมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง
