Foodisgood.xyz
โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) คือแอปพลิเคชันที่อาจไม่ปลอดภัยอย่างชัดเจน แต่อาจทำให้เกิดปัญหาโดยการเปลี่ยนแปลงประสบการณ์ผู้ใช้หรือแสดงพฤติกรรมที่ไม่พึงประสงค์ มักมาพร้อมกับซอฟต์แวร์ที่ถูกต้องตามกฎหมายหรือปลอมแปลงเป็นเครื่องมือที่มีประโยชน์
เมื่อเร็ว ๆ นี้ นักวิจัยด้านความปลอดภัยเจอ Foodisgood.xyz ซึ่งเป็นเครื่องมือค้นหาหลอกลวงที่เชื่อมโยงกับ PUP ดังกล่าวที่เรียกว่า FoodIsGood Default Search แอปพลิเคชั่นนี้ทำงานเป็นส่วนขยายเบราว์เซอร์ที่มีความสามารถในการไฮแจ็ก ทำให้สามารถปรับเปลี่ยนการตั้งค่าเบราว์เซอร์ได้อย่างมีประสิทธิภาพ เป็นผลให้ผู้ใช้ถูกนำทางไปยังหน้าเว็บ Foodisgood.xyz โดยไม่ได้ตั้งใจผ่านการเปลี่ยนเส้นทางอย่างต่อเนื่อง
สารบัญ
ผู้ใช้จะพบว่า Foodisgood.xyz เข้ามาแทนที่การตั้งค่าเบราว์เซอร์ตามปกติ
ไฮแจ็คเกอร์เบราว์เซอร์เป็นเครื่องมือซอฟต์แวร์ที่ออกแบบมาเพื่อปรับเปลี่ยนการตั้งค่าเบราว์เซอร์ต่างๆ รวมถึงหน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ การแก้ไขเหล่านี้บังคับให้ผู้ใช้เยี่ยมชมเว็บไซต์บางแห่งเมื่อทำการค้นหาหรือเปิดแท็บหรือหน้าต่างเบราว์เซอร์ใหม่ ตัวอย่างเช่น FoodIsGood Default Search เปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ foodisgood.xyz
โดยทั่วไปแล้ว เครื่องมือค้นหาปลอม เช่น foodisgood.xyz จะไม่สามารถให้ผลการค้นหาที่แท้จริงได้ และเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ถูกต้องเช่น Bing แทน อย่างไรก็ตาม ปลายทางของการเปลี่ยนเส้นทางเหล่านี้อาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งของผู้ใช้
เพื่อให้แน่ใจถึงความคงอยู่และขัดขวางการลบออก นักจี้เบราว์เซอร์มักใช้กลยุทธ์ เช่น การบล็อกการเข้าถึงการตั้งค่าการลบ หรือการย้อนกลับการเปลี่ยนแปลงของผู้ใช้ที่ทำกับเบราว์เซอร์
นอกจากนี้ ซอฟต์แวร์ประเภทนี้มักจะรวมฟังก์ชันการติดตามข้อมูล ซึ่งอาจรวมถึง FoodIsGood Default Search ซึ่งอาจเกี่ยวข้องกับการรวบรวมข้อมูลผู้ใช้ประเภทต่างๆ เช่น URL ที่เยี่ยมชม คำค้นหา คุกกี้ ข้อมูลการเข้าสู่ระบบ ข้อมูลส่วนบุคคล ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่ละเอียดอ่อนดังกล่าวอาจถูกแบ่งปันกับบุคคลที่สามหรือขายเพื่อวัตถุประสงค์ต่างๆ
ลูกสุนัขพยายามปกปิดการติดตั้งผ่าน Shady Tactics
PUP มักใช้กลวิธีที่คลุมเครือเพื่อปกปิดการติดตั้งและทำให้ผู้ใช้ตรวจจับหรือลบได้ยาก กลยุทธ์ทั่วไปบางประการ ได้แก่:
- การรวมกับฟรีแวร์ : PUP มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ฟรีที่ถูกต้องตามกฎหมาย ในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจมองข้ามหรือคลิกผ่านหน้าจอการติดตั้งอย่างรวดเร็ว โดยไม่รู้ว่าตนตกลงที่จะติดตั้งโปรแกรมเพิ่มเติมด้วย
- วิธีการติดตั้งที่ทำให้เข้าใจผิด : PUP อาจใช้กล่องโต้ตอบการติดตั้งที่ทำให้เข้าใจผิดหรือช่องทำเครื่องหมายที่เลือกไว้ล่วงหน้าตามค่าเริ่มต้น หลอกให้ผู้ใช้ติดตั้งโดยไม่รู้ตัวพร้อมกับซอฟต์แวร์ที่ต้องการ
ด้วยการใช้กลยุทธ์เหล่านี้ PUP พยายามหลบเลี่ยงการตรวจจับและเข้าถึงระบบของผู้ใช้ ซึ่งมักจะทำให้เกิดการเปลี่ยนแปลงที่ไม่พึงประสงค์ในการตั้งค่าเบราว์เซอร์ การแสดงโฆษณาที่ล่วงล้ำ หรือรวบรวมข้อมูลผู้ใช้ที่ละเอียดอ่อนโดยไม่ได้รับความยินยอม
URL
Foodisgood.xyz อาจเรียก URL ต่อไปนี้:
| foodisgood.xyz |
