ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs วางส่วนขยายเบราว์เซอร์แท็บ

วางส่วนขยายเบราว์เซอร์แท็บ

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

ในระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย นักวิจัยได้ค้นพบส่วนขยายของเบราว์เซอร์ที่เรียกว่า Drop Tab แอปพลิเคชันได้รับการโฆษณาในตอนแรกว่าเป็นเครื่องมือที่ออกแบบมาเพื่อปรับแต่งวอลเปเปอร์ของเบราว์เซอร์ อย่างไรก็ตาม จากการตรวจสอบอย่างละเอียด จะพบว่าส่วนขยายดังกล่าวมีพฤติกรรมหลอกลวงและล่วงล้ำหลังจากติดตั้งแล้ว

Drop Tab ออกแบบมาเพื่อจัดการการตั้งค่าเบราว์เซอร์โดยมีจุดประสงค์หลักในการโปรโมตเครื่องมือค้นหาปลอมที่เรียกว่า search.droptab.net ส่วนขยายทำได้โดยเปลี่ยนเส้นทางข้อความค้นหาของผู้ใช้ไปยังหน้าโปรโมตโดยไม่ได้รับความยินยอมจากผู้ใช้ เนื่องจากการปฏิบัติที่ไร้ยางอายเหล่านี้ ผู้เชี่ยวชาญด้านความปลอดภัยและนักวิจัยจึงจัดให้ Drop Tab เป็นนักจี้เบราว์เซอร์

นอกจากนี้ แอปที่ไม่น่าไว้วางใจ เช่น Drop Tab มักจะสามารถบุกรุกความเป็นส่วนตัวของผู้ใช้ได้ด้วยการสอดแนมกิจกรรมการท่องเว็บของพวกเขาอย่างลับๆ การสอดแนมที่ล่วงล้ำนี้เป็นข้อกังวลอย่างยิ่ง เนื่องจากเป็นการประนีประนอมข้อมูลที่ละเอียดอ่อนและพฤติกรรมออนไลน์ของผู้ใช้

นักจี้เบราว์เซอร์แท็บวางทำการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต

ไฮแจ็กเกอร์เบราว์เซอร์มีชื่อเสียงในเรื่องการแทรกแซงการตั้งค่าเบราว์เซอร์ที่สำคัญ รวมถึงหน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ Drop Tab นั้นไม่มีข้อยกเว้น เนื่องจากมันมีส่วนร่วมในกิจกรรมที่ล่วงล้ำในลักษณะเดียวกัน

เมื่อ Drop Tab ทำงานอยู่ ความพยายามใดๆ ก็ตามที่จะเปิดแท็บหรือหน้าต่างใหม่ของเบราว์เซอร์ ตลอดจนการเริ่มข้อความค้นหาจากแถบ URL จะนำไปสู่การเปลี่ยนเส้นทางอัตโนมัติไปยังเว็บไซต์ search.droptab.net อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าเครื่องมือค้นหาปลอมมักจะขาดความสามารถในการสร้างผลการค้นหาที่แท้จริง พวกเขามักจะเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์การค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมาย ในขณะที่ทำการวิจัยพบว่า search.droptab.net เปลี่ยนเส้นทางไปยังเครื่องมือค้นหา Bing อย่างไรก็ตาม พฤติกรรมที่แน่นอนและปลายทางการเปลี่ยนเส้นทางอาจแตกต่างกันไปขึ้นอยู่กับปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

การลบซอฟต์แวร์การไฮแจ็กเบราว์เซอร์ เช่น Drop Tab อาจเป็นเรื่องที่ท้าทาย เนื่องจากเทคนิคการรักษาความคงอยู่ซึ่งมักใช้โดยส่วนขยายที่ไม่น่าเชื่อถือดังกล่าว เทคนิคเหล่านี้อาจรวมถึงการปฏิเสธการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบหรือการรีเซ็ตการเปลี่ยนแปลงที่ทำโดยผู้ใช้โดยอัตโนมัติเพื่อกำจัดส่วนขยายที่ไม่ต้องการ

Drop Tab อาจมีความสามารถในการติดตามข้อมูลที่น่าเป็นห่วง อาจตรวจสอบกิจกรรมออนไลน์ของผู้ใช้อย่างรอบคอบ รวบรวมข้อมูลที่ละเอียดอ่อนต่างๆ ในกระบวนการ ข้อมูลที่กำหนดเป้าหมายนี้อาจรวมถึง URL ที่เข้าชม หน้าที่ดู ข้อความค้นหา คุกกี้อินเทอร์เน็ต รายละเอียดที่ระบุตัวบุคคลได้ ข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมด้วยวิธีการที่ผิดกฎหมายดังกล่าวสามารถสร้างรายได้โดยการขายให้กับหน่วยงานบุคคลที่สามเพื่อวัตถุประสงค์ที่อาจเป็นอันตราย

ระวังเทคนิคการแจกจ่ายที่น่าสงสัยซึ่งใช้โดย PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และนักจี้เบราว์เซอร์

สิ่งสำคัญคือต้องระแวดระวังและตระหนักถึงเทคนิคการแจกจ่ายที่น่าสงสัยซึ่งใช้โดย PUPs และ Browser Hijackers เพื่อปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามที่อาจเกิดขึ้น ต่อไปนี้เป็นเทคนิคทั่วไปที่พวกเขาใช้:

  • การรวมกลุ่มกับฟรีแวร์ : PUPs และนักจี้เบราว์เซอร์มักจะผูกมัดกับซอฟต์แวร์ฟรีที่ถูกต้องตามกฎหมาย เมื่อผู้ใช้ดาวน์โหลดและติดตั้งแอปพลิเคชันฟรีเหล่านี้ PUPs และไฮแจ็คเกอร์จะถูกติดตั้งควบคู่กันไปโดยที่ผู้ใช้ไม่ทราบหรือไม่ยินยอมอย่างชัดแจ้ง
  • ตัวติดตั้งที่หลอกลวง : PUP และไฮแจ็คเกอร์บางตัวใช้ตัวติดตั้งที่หลอกลวงซึ่งหลอกให้ผู้ใช้ตกลงที่จะติดตั้งส่วนประกอบซอฟต์แวร์เพิ่มเติม คอมโพเนนต์เหล่านี้อาจมาพร้อมกับช่องทำเครื่องหมายที่เลือกไว้ล่วงหน้า ทำให้ผู้ใช้ติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่รู้ตัว
  • การอัปเดตและดาวน์โหลดปลอม : PUPs และไฮแจ็คเกอร์อาจนำเสนอตัวเองว่าเป็นการอัปเดตหรือดาวน์โหลดที่จำเป็นสำหรับซอฟต์แวร์หรือปลั๊กอินยอดนิยม ผู้ใช้ที่ไม่สงสัยอาจคลิกที่ข้อความแจ้งเตือนการอัปเดตปลอมเหล่านี้ เพื่อติดตั้งซอฟต์แวร์ที่เป็นอันตรายโดยไม่ได้ตั้งใจ
  • Malvertising : PUPs และ browser hijackers สามารถเผยแพร่ผ่านโฆษณาที่เป็นอันตราย (malvertising) ที่แสดงบนเว็บไซต์ที่ถูกต้องตามกฎหมาย การคลิกที่โฆษณาเหล่านี้อาจทำให้ดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ต้องการได้
  • ไฟล์แนบอีเมลที่ติดไวรัส : ลูกหมาและไฮแจ็คเกอร์บางตัวอาจแพร่กระจายผ่านไฟล์แนบอีเมล โดยเฉพาะอย่างยิ่งในอีเมลฟิชชิ่ง การเปิดไฟล์แนบเหล่านี้อาจทำให้เกิดการติดตั้งซอฟต์แวร์ที่ไม่ต้องการได้
  • ซอฟต์แวร์ละเมิดลิขสิทธิ์และ torrents : PUPs และ hijackers มักพบในซอฟต์แวร์ละเมิดลิขสิทธิ์หรือ torrents ผู้ใช้ที่กำลังมองหาซอฟต์แวร์แบบชำระเงินเวอร์ชันฟรีอาจดาวน์โหลดสำเนาที่ติดมัลแวร์โดยไม่รู้ตัว

ด้วยการรับทราบข้อมูลและใช้ความระมัดระวังอย่างเหมาะสม คุณจะสามารถปกป้องอุปกรณ์และข้อมูลของคุณได้ดีขึ้นจากเทคนิคการเผยแพร่ที่หลอกลวงซึ่งใช้โดย PUP และนักจี้เบราว์เซอร์

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...