ส่วนขยายเบราว์เซอร์ FoodsIdea
ผู้เชี่ยวชาญด้านความปลอดภัยกำลังเตือนผู้ใช้เกี่ยวกับส่วนขยายเบราว์เซอร์ที่น่าสงสัยที่เรียกว่า FoodsIdea แม้ว่าในตอนแรกมันจะปลอมแปลงเป็นเครื่องมือที่เป็นประโยชน์ที่ช่วยให้เข้าถึงสูตรอาหารออนไลน์ได้อย่างสะดวก แต่การวิเคราะห์โดยละเอียดได้เผยให้เห็นถึงลักษณะที่แท้จริงของมันในฐานะนักจี้เบราว์เซอร์ เมื่อติดตั้ง FoodsIdea ก้าวไปไกลกว่าฟังก์ชันการทำงานที่โฆษณาไว้และเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ที่สำคัญ วัตถุประสงค์หลักคือเพื่อส่งเสริมเครื่องมือค้นหาปลอมของ foodsidea.com โดยใช้การเปลี่ยนเส้นทาง ซึ่งจะทำให้ประสบการณ์การท่องเว็บของผู้ใช้ลดลง ผู้ใช้ควรระมัดระวังส่วนขยายนี้ และพิจารณาลบออกเพื่อปกป้องการตั้งค่าเบราว์เซอร์และความปลอดภัยออนไลน์โดยรวม
ไฮแจ็คเกอร์เบราว์เซอร์อย่าง FoodsIdea พาผู้ใช้ไปยังจุดหมายปลายทางที่ไม่ได้ตั้งใจ
นักจี้เบราว์เซอร์มักจะจัดการการตั้งค่าเบราว์เซอร์โดยการตั้งค่าไซต์ที่ได้รับการส่งเสริมเป็นเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ FoodsIdea เป็นไปตามรูปแบบนี้ เมื่อติดตั้งส่วนขยายแล้ว จะเปลี่ยนเส้นทางการค้นหาเว็บที่ดำเนินการผ่านแถบ URL และแท็บเบราว์เซอร์ใหม่ไปยังหน้าเว็บของ foodsidea.com
ในกรณีส่วนใหญ่ โปรแกรมค้นหาปลอมไม่มีความสามารถในการให้ผลลัพธ์การค้นหาที่แท้จริง ด้วยเหตุนี้ พวกเขาจึงเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมาย Foodsidea.com ปฏิบัติตามแนวโน้มนี้ โดยเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาของ Bing โปรดทราบว่าหน้า Landing Page สุดท้ายอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้
นอกจากนี้ ซอฟต์แวร์จี้เบราว์เซอร์มักใช้กลไกที่รับประกันความคงอยู่ กลไกเหล่านี้อาจรวมถึงการป้องกันไม่ให้เข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบหรือการย้อนกลับการเปลี่ยนแปลงที่ผู้ใช้ทำ ทำให้เป็นเรื่องยากสำหรับผู้ใช้ในการกู้คืนการตั้งค่าเบราว์เซอร์ของตน
นอกจากนี้ FoodsIdea อาจสอดแนมกิจกรรมการท่องเว็บของผู้ใช้ ข้อมูลที่กำหนดเป้าหมายสำหรับการรวบรวมอาจรวมถึง URL ที่เยี่ยมชม หน้าที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ รายละเอียดที่สามารถระบุตัวบุคคล ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่ละเอียดอ่อนนี้ก่อให้เกิดความเสี่ยงเนื่องจากสามารถสร้างรายได้ผ่านการขายให้กับบุคคลที่สาม ซึ่งอาจรวมถึงอาชญากรไซเบอร์ด้วย ผู้ใช้ควรระมัดระวัง ลบส่วนขยายดังกล่าวทันที และระมัดระวังในการปกป้องความเป็นส่วนตัวและความปลอดภัยออนไลน์ของตน
ไฮแจ็คเกอร์เบราว์เซอร์มักจะปิดบังการติดตั้งด้วยกลยุทธ์การกระจายที่น่าสงสัย
นักจี้เบราว์เซอร์ใช้กลยุทธ์การกระจายหลอกลวงต่างๆ เพื่อปกปิดการติดตั้งและแทรกซึมระบบของผู้ใช้ วิธีการทั่วไปวิธีหนึ่งคือการรวมกลุ่ม โดยที่นักจี้จะรวมเข้ากับซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมายในระหว่างกระบวนการติดตั้ง ผู้ใช้อาจตกลงที่จะติดตั้งนักจี้เบราว์เซอร์โดยไม่รู้ตัวเมื่อดาวน์โหลดและติดตั้งโปรแกรมอื่น เนื่องจากนักจี้ที่รวมกลุ่มมักจะซ่อนอยู่ในตัวเลือกการติดตั้ง และผู้ใช้อาจไม่สังเกตเห็นหรือไม่เข้าใจส่วนประกอบเพิ่มเติมที่ถูกเพิ่มเข้ามา
โฆษณาหลอกลวงและปุ่มดาวน์โหลดที่ทำให้เข้าใจผิดบนเว็บไซต์เป็นอีกกลยุทธ์หนึ่งที่นักจี้เบราว์เซอร์ใช้ โฆษณาป๊อปอัปอาจอ้างว่าเสนอซอฟต์แวร์หรือการอัปเดตที่เป็นประโยชน์ แต่การคลิกโฆษณาเหล่านั้นอาจส่งผลให้มีการดาวน์โหลดและติดตั้งนักจี้เบราว์เซอร์โดยไม่ได้ตั้งใจ โฆษณาเหล่านี้ได้รับการออกแบบมาเพื่อหลอกให้ผู้ใช้คิดว่าตนได้รับผลิตภัณฑ์ที่ถูกต้องตามกฎหมาย ทั้งๆ ที่ในความเป็นจริง พวกเขากำลังแนะนำซอฟต์แวร์ที่ไม่ต้องการเข้าสู่ระบบของตน
กลยุทธ์ด้านวิศวกรรมสังคมยังแพร่หลายเช่นกัน โดยนักจี้เบราว์เซอร์อาจแสดงการแจ้งเตือนระบบปลอมหรือข้อความที่ระบุว่าจำเป็นต้องอัปเดตซอฟต์แวร์ ผู้ใช้ที่หลงกลวิธีนี้และคลิกลิงก์ที่ให้มาอาจดาวน์โหลดและติดตั้งนักจี้เบราว์เซอร์โดยไม่ได้ตั้งใจ โดยคิดว่าพวกเขากำลังจัดการกับการอัปเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมาย
นอกจากนี้ นักจี้เบราว์เซอร์บางรายอาจปลอมตัวเป็นส่วนขยายของเบราว์เซอร์ ซึ่งดูเหมือนว่าจะมีฟังก์ชันที่มีประโยชน์ในขณะที่ซ่อนลักษณะที่แท้จริงเอาไว้ ผู้ใช้อาจถูกล่อลวงให้ติดตั้งส่วนขยายเหล่านี้ โดยไม่รู้ว่าพวกเขากำลังให้สิทธิ์แก่นักจี้เบราว์เซอร์
โดยสรุป นักจี้เบราว์เซอร์มักจะปกปิดการติดตั้งของตนด้วยการรวมซอฟต์แวร์ที่ถูกต้อง โฆษณาที่หลอกลวง กลยุทธ์วิศวกรรมสังคม และการปลอมตัวเป็นส่วนขยายของเบราว์เซอร์ที่ดูเหมือนไม่เป็นอันตราย ผู้ใช้พีซีควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ พวกเขาควรหลีกเลี่ยงการคลิกลิงก์หรือโฆษณาที่น่าสงสัย และอัปเดตซอฟต์แวร์รักษาความปลอดภัยเป็นประจำเพื่อป้องกันการตกเป็นเหยื่อของกลยุทธ์การเผยแพร่ที่น่าสงสัยเหล่านี้
