Forest New Tab Browser Extension

แท็บใหม่ของ Forest เป็นส่วนขยายเบราว์เซอร์ที่สัญญาว่าจะมอบวอลเปเปอร์เบราว์เซอร์ธีมฟอเรสต์ให้กับผู้ใช้ อย่างไรก็ตาม จากการตรวจสอบอย่างละเอียด แอปพลิเคชันได้รับการระบุว่าเป็นนักจี้เบราว์เซอร์ ความหมายก็คือ Forest New Tab จะเปลี่ยนการตั้งค่าเบราว์เซอร์โดยมีจุดประสงค์เพื่อส่งเสริมเครื่องมือค้นหาที่ผิดกฎหมายที่เรียกว่า ysrc2u.com โดยพื้นฐานแล้ว แทนที่จะส่งวอลเปเปอร์ธีมป่าไม้ตามที่โฆษณาไว้ กลับเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่น่าสงสัยนี้ ซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัย

ไฮแจ็คเกอร์เบราว์เซอร์ Like the Forest แท็บใหม่มักจะทำการเปลี่ยนแปลงโดยไม่ได้รับอนุญาต

ไฮแจ็คเกอร์เบราว์เซอร์เป็นที่รู้กันว่าดัดแปลงการตั้งค่าเบราว์เซอร์ต่างๆ รวมถึงหน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ ในกรณีของ Forest New Tab เมื่อติดตั้งแล้ว การเปลี่ยนแปลงเหล่านี้เกิดขึ้นเพื่อโปรโมตเว็บไซต์เฉพาะ ด้วยเหตุนี้ ความพยายามใดๆ ที่จะเปิดแท็บหรือหน้าต่างเบราว์เซอร์ใหม่ และเริ่มการค้นหาโดยใช้แถบ URL จะส่งผลให้มีการเปลี่ยนเส้นทางไปยังหน้าเว็บ ysrc2u.com โดยอัตโนมัติ

เครื่องมือค้นหาปลอม เช่น ysrc2u.com มักขาดความสามารถในการให้ผลการค้นหาที่แท้จริง แต่พวกเขามักจะเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมาย นักวิจัยตั้งข้อสังเกตว่า ysrc2u.com นำผู้ใช้ไปยัง Bing อย่างไรก็ตาม โปรดทราบว่าหน้า Landing Page จริงอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

ในหลายกรณี ซอฟต์แวร์จี้เบราว์เซอร์ใช้เทคนิคในการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์อย่างต่อเนื่อง ทำให้ยากสำหรับผู้ใช้ที่จะลบการตั้งค่าเหล่านั้นและคืนค่าเบราว์เซอร์เป็นสถานะเริ่มต้น

นอกจากนี้ ซอฟต์แวร์ที่อยู่ในหมวดหมู่นี้มักจะมีฟังก์ชันการติดตามข้อมูล ซึ่งอาจเกิดขึ้นกับ Forest New Tab ก็ได้ ซึ่งหมายความว่าสามารถรวบรวมข้อมูลผู้ใช้ประเภทต่างๆ รวมถึงการเรียกดูและประวัติเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ ข้อมูลระบุตัวบุคคล และข้อมูลทางการเงิน ข้อมูลที่เก็บเกี่ยวมานี้สามารถนำไปใช้หาผลกำไรผ่านวิธีการต่างๆ เช่น ขายให้กับบุคคลที่สาม หรือการใช้งานในทางที่ผิดรูปแบบอื่นๆ ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องระมัดระวังเมื่อจัดการกับซอฟต์แวร์ดังกล่าวเพื่อปกป้องความเป็นส่วนตัวและความปลอดภัยออนไลน์ของคุณ

โปรดใช้ความระมัดระวังเมื่อติดตั้งแอปพลิเคชันจากแหล่งที่ไม่ผ่านการพิสูจน์

นักจี้เบราว์เซอร์และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) มักใช้เทคนิคการกระจายที่น่าสงสัยเพื่อแทรกซึมเข้าไปในคอมพิวเตอร์และเบราว์เซอร์ของผู้ใช้ เทคนิคเหล่านี้ได้รับการออกแบบมาเพื่อป้องกันไม่ให้ผู้ใช้เกิดความตื่นตัวและทำให้การลบซอฟต์แวร์ไม่พึงประสงค์ออกเป็นเรื่องที่ท้าทาย ต่อไปนี้เป็นวิธีการกระจายทั่วไปที่ใช้โดยนักจี้เบราว์เซอร์และ PUP:

• • ซอฟต์แวร์ที่แถมมา : นี่เป็นหนึ่งในวิธีที่แพร่หลายที่สุด PUP และนักจี้เบราว์เซอร์จะมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมาย ผู้ใช้มักมองข้ามซอฟต์แวร์เพิ่มเติมในระหว่างการติดตั้ง เนื่องจากมีการเลือกไว้ล่วงหน้า และพวกเขาก็เร่งดำเนินการตามขั้นตอนการติดตั้ง โดยทั่วไปโปรแกรมที่รวมกลุ่มเหล่านี้จะถูกเปิดเผยในข้อตกลงการติดตั้งอย่างละเอียด (ข้อตกลงใบอนุญาตผู้ใช้ปลายทางหรือ EULA) ซึ่งผู้ใช้ไม่ค่อยได้อ่าน

• • เว็บไซต์หลอกลวง : เว็บไซต์บางแห่งหลอกลวงผู้ใช้ให้ดาวน์โหลด PUP หรือไฮแจ็คเกอร์เบราว์เซอร์โดยนำเสนอเนื้อหาที่ล่อลวงหรือดาวน์โหลดฟรี ตัวอย่างเช่น เว็บไซต์อาจอ้างว่ามีเครื่องมือ เกม หรือไฟล์สื่อให้ฟรี แต่กลับแจ้งให้ผู้ใช้ดาวน์โหลดโปรแกรมที่อาจไม่เป็นที่ต้องการ

• • มัลแวร์โฆษณา : การโฆษณาที่ฉ้อโกงหรือโฆษณามัลแวร์เกี่ยวข้องกับการแจกจ่าย PUP และนักจี้เบราว์เซอร์ผ่านโฆษณาที่ไม่ปลอดภัยบนเว็บไซต์ที่ถูกกฎหมาย การคลิกที่โฆษณาเหล่านี้อาจทำให้เกิดการดาวน์โหลดอัตโนมัติหรือเปลี่ยนเส้นทางผู้ใช้ไปยังหน้า Landing Page ที่หลอกลวง

• • อีเมลฟิชชิ่ง : อาชญากรไซเบอร์อาจส่งอีเมลฟิชชิ่งที่มีลิงก์หรือไฟล์แนบซึ่งเมื่อคลิกหรือเปิด จะนำไปสู่การติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์ อีเมลเหล่านี้มักจะปลอมตัวเป็นข้อความที่ถูกต้องจากบริษัทหรือบุคคลที่มีชื่อเสียง

• • การอัปเดตปลอม : นักจี้เบราว์เซอร์และ PUP อาจปลอมแปลงเป็นการอัปเดตซอฟต์แวร์หรือแพตช์ความปลอดภัย ผู้ใช้ควรดาวน์โหลดและติดตั้งการอัปเดตเหล่านี้ โดยคิดว่าพวกเขากำลังปรับปรุงความปลอดภัยหรือฟังก์ชันการทำงานของระบบ ในความเป็นจริง พวกเขากำลังดาวน์โหลดซอฟต์แวร์ที่อาจเป็นอันตราย

• • เครือข่ายการแชร์ไฟล์ : PUP สามารถแพร่กระจายผ่านเครือข่ายการแชร์ไฟล์แบบ Peer-to-Peer (P2P) ผู้ใช้ที่ดาวน์โหลดไฟล์จากเครือข่ายเหล่านี้อาจได้รับ PUP ที่รวมกลุ่มหรือไฮแจ็คเกอร์เบราว์เซอร์โดยไม่รู้ตัว

• • วิศวกรรมสังคม : นักจี้เบราว์เซอร์และ PUP อาจใช้กลยุทธ์วิศวกรรมสังคมเพื่อชักจูงให้ผู้ใช้ติดตั้งพวกมัน พวกเขาอาจใช้กลยุทธ์ที่ทำให้หวาดกลัว การกล่าวอ้างที่เป็นเท็จเกี่ยวกับปัญหาของระบบ หรือข้อความป๊อปอัปที่ทำให้เข้าใจผิดเพื่อชักใยผู้ใช้ให้ดำเนินการ

เพื่อปกป้องระบบของคุณจากไฮแจ็คเกอร์เบราว์เซอร์และ PUP จำเป็นอย่างยิ่งที่ต้องใช้ความระมัดระวังขณะดาวน์โหลดซอฟต์แวร์หรือคลิกลิงก์ โดยเฉพาะจากแหล่งที่ไม่น่าเชื่อถือ อ่านข้อตกลงการติดตั้งอย่างรอบคอบเสมอ ใช้ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่มีชื่อเสียง ดูแลรักษาระบบปฏิบัติการและซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอ และระวังป๊อปอัปหรืออีเมลที่ไม่คาดคิดจากแหล่งที่ไม่รู้จัก นอกจากนี้ ให้พิจารณาใช้ส่วนขยายหรือการตั้งค่าเบราว์เซอร์ที่ปรับปรุงความปลอดภัยและบล็อกเนื้อหาที่อาจเป็นอันตราย