ส่วนขยายเบราว์เซอร์ EVERSEARCH

ผู้ใช้จะต้องเข้าใจความเสี่ยงที่เกิดจากไฮแจ็คเกอร์เบราว์เซอร์ เช่น EVERSEARCH เนื่องจากพวกเขาสามารถมีอิทธิพลอย่างมากต่อความปลอดภัยและการทำงานของประสบการณ์การท่องเว็บของพวกเขา นักจี้เบราว์เซอร์มักจะสัญญาว่าจะเพิ่มคุณสมบัติต่างๆ แต่ท้ายที่สุดแล้วจะเปลี่ยนการตั้งค่าเบราว์เซอร์เพื่อส่งเสริมเครื่องมือค้นหาที่น่าสงสัยและลดความเป็นส่วนตัวของผู้ใช้

ภาพรวมของนักจี้เบราว์เซอร์ EVERSEARCH

เริ่มวางตลาดเป็นส่วนขยายเบราว์เซอร์เพื่อปรับปรุงผลการค้นหาและประสิทธิภาพการสืบค้น EVERSEARCH ถูกระบุโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ว่าเป็นนักจี้เบราว์เซอร์ แทนที่จะปฏิบัติตามคำสัญญาที่โฆษณาไว้ กลับเปลี่ยนการตั้งค่าเบราว์เซอร์เพื่อบังคับให้ผู้ใช้ใช้เครื่องมือค้นหาปลอมของ finditfasts.com ผ่านการเปลี่ยนเส้นทางอย่างต่อเนื่อง

• การเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์และการเปลี่ยนเส้นทาง : ไฮแจ็คเกอร์เบราว์เซอร์ เช่น EVERSEARCH ทำงานโดยการแก้ไขการตั้งค่าเบราว์เซอร์ที่สำคัญ รวมถึงหน้าแรก หน้าแท็บใหม่และเครื่องมือค้นหาเริ่มต้น การเปลี่ยนแปลงนี้บังคับให้ผู้ใช้เยี่ยมชมเว็บไซต์ที่ระบุ เช่น finditfasts.com ทุกครั้งที่ทำการค้นหาหรือเปิดแท็บเบราว์เซอร์ใหม่
• Finditfasts.com และการเปลี่ยนเส้นทางที่ตามมา : เมื่อตรวจสอบแล้ว finditfasts.com จะเปลี่ยนเส้นทางผู้ใช้ไปยัง boyu.com.tr ซึ่งเป็นเครื่องมือค้นหาหลอกลวงอีกเครื่องหนึ่ง แม้ว่า boyu.com.tr จะสามารถสร้างผลการค้นหาได้ แต่มักจะไม่ถูกต้องและเต็มไปด้วยเนื้อหาที่ไม่น่าเชื่อถือ หลอกลวง หรืออาจไม่ปลอดภัย การปฏิบัติดังกล่าวบ่อนทำลายความสามารถของผู้ใช้ในการท่องอินเทอร์เน็ตและค้นหาข้อมูลที่น่าเชื่อถือได้อย่างปลอดภัย
• กลไกการคงอยู่และข้อกังวลเกี่ยวกับความเป็นส่วนตัว : นักจี้เบราว์เซอร์ใช้กลไกการคงอยู่เพื่อหลบเลี่ยงการลบออกและรักษาการควบคุมการตั้งค่าเบราว์เซอร์ ตัวอย่างเช่น พวกเขาอาจใช้คุณลักษณะ "จัดการโดยองค์กรของคุณ" ใน Google Chrome ซึ่งจะจำกัดผู้ใช้จากการย้อนกลับการตั้งค่าที่ถูกไฮแจ็กหรือถอนการติดตั้งส่วนขยายด้วยวิธีทั่วไปได้อย่างง่ายดาย
• การติดตามข้อมูลและความเสี่ยงด้านความเป็นส่วนตัว : เช่นเดียวกับนักจี้เบราว์เซอร์จำนวนมาก EVERSEARCH มีแนวโน้มที่จะมีส่วนร่วมในกิจกรรมการติดตามข้อมูลเพื่อรวบรวมข้อมูลผู้ใช้ เช่น URL ที่เยี่ยมชม เว็บเพจที่ดู คำค้นหา คุกกี้ ชื่อผู้ใช้ รหัสผ่าน และข้อมูลที่ละเอียดอ่อนอื่น ๆ ข้อมูลนี้สามารถนำไปใช้ประโยชน์โดยนักพัฒนาหรือบุคคลที่สามซื้อได้ ซึ่งก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวที่สำคัญต่อผู้ใช้

Shady Tactics ถูกใช้โดยนักจี้เบราว์เซอร์

นักจี้เบราว์เซอร์ใช้กลยุทธ์การกระจายอันลึกลับที่หลากหลายเพื่อแทรกซึมอุปกรณ์ของผู้ใช้โดยที่พวกเขาไม่รู้หรือยินยอม รูปแบบเหล่านี้ได้รับการออกแบบมาเพื่อหาประโยชน์จากช่องโหว่และหลอกลวงผู้ใช้ให้ติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัยโดยไม่ได้ตั้งใจ ต่อไปนี้เป็นวิธีการทั่วไปที่ใช้:

• โปรแกรมติดตั้งซอฟต์แวร์แบบรวมกลุ่ม : นักจี้เบราว์เซอร์มักจะใช้การดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย พวกเขาจะรวมกันเป็นซอฟต์แวร์ 'ทางเลือก' หรือ 'แนะนำ' เพิ่มเติมในระหว่างกระบวนการติดตั้งแอปพลิเคชันยอดนิยม ผู้ใช้ที่เร่งรีบในการติดตั้งอาจมองข้ามส่วนเพิ่มเติมที่รวมมาเหล่านี้ ทำให้นักจี้เบราว์เซอร์สามารถติดตั้งควบคู่ไปกับซอฟต์แวร์ที่ต้องการได้โดยไม่ได้ตั้งใจ

• การโฆษณาที่หลอกลวงและการอัปเดตปลอม : พวกเขามักใช้เทคนิคการโฆษณาที่หลอกลวงซึ่งเลียนแบบการอัปเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมายหรือการแจ้งเตือนระบบที่จำเป็น ผู้ใช้อาจพบโฆษณาป๊อปอัปหรือแบนเนอร์ที่อ้างว่าเบราว์เซอร์ของตนจำเป็นต้องได้รับการอัปเดตอย่างเร่งด่วนหรือระบบของตนติดมัลแวร์ การคลิกที่ข้อความแจ้งเหล่านี้อาจนำไปสู่การดาวน์โหลดและติดตั้งนักจี้เบราว์เซอร์แทนการอัปเดตที่สัญญาไว้

• อีเมลฟิชชิ่งและลิงก์หลอกลวง : นักจี้เบราว์เซอร์อาจถูกเผยแพร่ผ่านอีเมลฟิชชิ่งหรือข้อความที่มีลิงก์ที่ไม่ปลอดภัย อีเมลเหล่านี้มักจะดูเหมือนถูกต้องตามกฎหมาย โดยปลอมแปลงเป็นการแจ้งเตือนจากองค์กรที่เชื่อถือได้ เพื่อน หรือเพื่อนร่วมงาน การคลิกลิงก์ภายในอีเมลเหล่านี้สามารถนำผู้ใช้ไปยังเว็บไซต์ที่โฮสต์ไฮแจ็คเกอร์เบราว์เซอร์ หรือเริ่มการดาวน์โหลดอัตโนมัติโดยที่ผู้ใช้ไม่ทราบ

• ทอร์เรนต์และแพลตฟอร์มการแชร์ไฟล์ : บางครั้งพวกเขาปลอมแปลงเป็นการดาวน์โหลดยอดนิยมบนแพลตฟอร์มทอร์เรนต์หรือการแบ่งปันไฟล์ ผู้ใช้ที่ค้นหาภาพยนตร์ ซอฟต์แวร์ หรือเนื้อหาอื่นๆ อาจดาวน์โหลดไฟล์ที่มีนักจี้เบราว์เซอร์พร้อมกับเนื้อหาที่ต้องการโดยไม่รู้ตัว โดยทั่วไปแพลตฟอร์มเหล่านี้ขาดมาตรการรักษาความปลอดภัยที่เข้มงวด ทำให้มีศักยภาพในการเผยแพร่ซอฟต์แวร์ที่ไม่ปลอดภัย

การลดความเสี่ยง

เพื่อป้องกันกลยุทธ์การกระจายข้อมูลที่ไม่ชัดเจนเหล่านี้ ผู้ใช้ควรปฏิบัติตามแนวทางปฏิบัติต่อไปนี้:

• ดาวน์โหลดจากแหล่งที่มาอย่างเป็นทางการ : รับซอฟต์แวร์และอัปเดตจากเว็บไซต์อย่างเป็นทางการหรือแหล่งที่มาที่เชื่อถือได้เท่านั้น เพื่อลดความเสี่ยงในการพบซอฟต์แวร์ที่แถมมาหรือการดาวน์โหลดที่ไม่ปลอดภัย
• ระวังป๊อปอัปและลิงก์ : หลีกเลี่ยงการคลิกโฆษณาป๊อปอัปที่น่าสงสัย ลิงก์ในอีเมลจากผู้ส่งที่ไม่รู้จัก หรือข้อเสนอที่ดูดีเกินจริง
• การอัปเดตซอฟต์แวร์เป็นประจำ : อัปเดตซอฟต์แวร์ทั้งหมด รวมถึงเว็บเบราว์เซอร์และปลั๊กอินให้ทันสมัยอยู่เสมอ เพื่อลดช่องโหว่ที่ไฮแจ็คเกอร์เบราว์เซอร์อาจโจมตีได้
• ใช้ซอฟต์แวร์ความปลอดภัย : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงซึ่งสามารถตรวจจับและบล็อกการดาวน์โหลดและเว็บไซต์ที่เป็นอันตราย

ด้วยการระมัดระวังและมีนิสัยการท่องเว็บอย่างปลอดภัย ผู้ใช้สามารถลดโอกาสในการติดตั้งไฮแจ็คเกอร์เบราว์เซอร์โดยไม่ตั้งใจได้อย่างมาก และปกป้องอุปกรณ์ของตนจากซอฟต์แวร์ที่ไม่พึงประสงค์และภัยคุกคามความปลอดภัยที่อาจเกิดขึ้น