ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ส่วนขยายเบราว์เซอร์แท็บ Glacier

ส่วนขยายเบราว์เซอร์แท็บ Glacier

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

ส่วนขยายเบราว์เซอร์ Glacier Tab ในตอนแรกนำเสนอตัวเองว่าเป็นเครื่องมือที่ให้ผู้ใช้สามารถเพลิดเพลินกับวอลเปเปอร์ที่มีความคมชัดสูง ซึ่งสันนิษฐานว่าเป็นธีมธารน้ำแข็งตามชื่อของมัน อย่างไรก็ตาม เมื่อทำการตรวจสอบส่วนขยายนี้อย่างละเอียด นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุว่าส่วนขยายนี้เป็นนักจี้เบราว์เซอร์ การกำหนดนี้เป็นผลมาจากพฤติกรรมหลอกลวงของ Glacier Tab เนื่องจากมีการจัดการและแก้ไขการตั้งค่าเบราว์เซอร์ต่างๆ เพื่อส่งเสริมและรับรองที่อยู่เว็บของ Glacier Tab การจัดการเหล่านี้ส่วนใหญ่เกี่ยวข้องกับการเปลี่ยนเส้นทางที่บังคับให้ผู้ใช้เยี่ยมชมเว็บไซต์ Glaciertab.com ซึ่งขัดต่อความตั้งใจเดิมและอาจรบกวนประสบการณ์การท่องเว็บของพวกเขา

ไฮแจ็คเกอร์เบราว์เซอร์เช่นแท็บ Glacier ทำการเปลี่ยนแปลงโดยไม่ได้รับอนุญาต

แท็บ Glacier กำหนดการตั้งค่าของเบราว์เซอร์ โดยตั้งค่า Glacier Tab.com เป็นหน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ ดังนั้น เมื่อผู้ใช้เปิดแท็บเบราว์เซอร์ใหม่หรือป้อนคำค้นหาลงในแถบ URL พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ Glaciertab.com

โดยทั่วไปแล้ว เครื่องมือค้นหาที่ผิดกฎหมายจะไม่สามารถสร้างผลการค้นหาได้ด้วยตนเอง ดังนั้น พวกเขาจึงเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ถูกกฎหมาย แท้จริงแล้ว Glaertab.com เปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาของ Google เป็นที่น่าสังเกตว่าปลายทางนี้อาจแตกต่างกันเนื่องจากปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้ ซึ่งอาจส่งผลต่อพฤติกรรมของแอปพลิเคชันหลอกลวง

ซอฟต์แวร์จี้เบราว์เซอร์มักใช้กลวิธีที่รับประกันความคงอยู่ภายในเบราว์เซอร์ของผู้ใช้ ทำให้เป็นเรื่องยากสำหรับบุคคลในการกู้คืนเบราว์เซอร์ของตนกลับไปเป็นการกำหนดค่าที่ต้องการ

นอกจากนี้ Glacier Tab มีแนวโน้มสูงที่จะมีความสามารถในการติดตามข้อมูลผู้ใช้ ข้อมูลที่กำหนดเป้าหมายอาจครอบคลุมข้อมูลที่หลากหลาย รวมถึง URL ที่เยี่ยมชม หน้าเว็บที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบบัญชี ข้อมูลระบุตัวบุคคล ข้อมูลทางการเงิน และอื่นๆ รายละเอียดที่รวบรวมสามารถแบ่งปันหรือขายให้กับบุคคลที่สาม ซึ่งอาจรวมถึงอาชญากรไซเบอร์ ทำให้เกิดข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัยที่สำคัญสำหรับผู้ใช้

PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และไฮแจ็คเกอร์เบราว์เซอร์ถูกติดตั้งโดยตั้งใจน้อยมาก

PUP และนักจี้เบราว์เซอร์อาศัยแนวทางปฏิบัติในการเผยแพร่อันลึกลับซึ่งทำให้ผู้ใช้ไม่น่าจะติดตั้งได้โดยเจตนา แนวทางปฏิบัติเหล่านี้มักได้รับการออกแบบมาเพื่อหลอกลวงหรือจัดการผู้ใช้ ส่งผลให้ผู้ใช้ติดตั้งซอฟต์แวร์ไม่พึงประสงค์เหล่านี้โดยไม่รู้ตัว:

  • ซอฟต์แวร์ที่แถมมา : หนึ่งในกลยุทธ์ที่พบบ่อยที่สุดคือการรวม PUP และไฮแจ็คเกอร์เบราว์เซอร์เข้ากับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้ที่ต้องการติดตั้งโปรแกรมเฉพาะอาจไม่ทราบว่าแพ็คเกจการติดตั้งมีซอฟต์แวร์ไม่พึงประสงค์เพิ่มเติม ซอฟต์แวร์นี้มักจะถูกเลือกไว้ล่วงหน้าสำหรับการติดตั้งในระหว่างขั้นตอนการตั้งค่า และผู้ใช้อาจไม่สังเกตเห็นในช่องทำเครื่องหมายและตัวเลือกต่างๆ
  • แหล่งที่มาของการดาวน์โหลดที่หลอกลวง : PUP และไฮแจ็คเกอร์ของเบราว์เซอร์มักถูกเผยแพร่ผ่านแหล่งดาวน์โหลดที่ไม่เป็นทางการ น่าสงสัย หรือหลอกลวง ผู้ใช้ที่ต้องการดาวน์โหลดซอฟต์แวร์หรือเนื้อหาอาจไปพบเว็บไซต์ที่ใช้ปุ่มดาวน์โหลด ป๊อปอัป หรือลิงก์ดาวน์โหลดปลอมที่ทำให้เข้าใจผิด กลยุทธ์เหล่านี้อาจทำให้ผู้ใช้คลิกลิงก์ที่ไม่ถูกต้องและติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์
  • การอัปเดตปลอม : กลยุทธ์การเผยแพร่บางอย่างเกี่ยวข้องกับการแสดงการแจ้งเตือนการอัปเดตปลอมสำหรับซอฟต์แวร์ยอดนิยม เว็บเบราว์เซอร์ หรือปลั๊กอิน ผู้ใช้ถูกหลอกให้คิดว่าจำเป็นต้องอัปเดตซอฟต์แวร์เพื่อความปลอดภัยหรือประสิทธิภาพ และการคลิกที่การอัปเดตปลอมเหล่านี้จะเริ่มต้นการติดตั้ง PUP หรือไฮแจ็คเกอร์เบราว์เซอร์
  • วิศวกรรมสังคม : เทคนิควิศวกรรมสังคมบิดเบือนอารมณ์และจิตวิทยาของผู้ใช้เพื่อทำให้พวกเขาดำเนินการที่ปกติไม่ทำ ซึ่งอาจรวมถึงการสร้างความรู้สึกเร่งด่วน ความกลัว หรือการเสนอข้อตกลงที่ล่อลวงเพื่อชักชวนผู้ใช้ให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ต้องการ
  • มัลแวร์โฆษณา : การโฆษณาที่เป็นการฉ้อโกงหรือมัลแวร์โฆษณา เกี่ยวข้องกับการใช้โฆษณาบนเว็บไซต์ที่ถูกกฎหมายเพื่อเผยแพร่ PUP และนักจี้เบราว์เซอร์ โฆษณาเหล่านี้อาจดูเหมือนถูกต้อง แต่เมื่อคลิก จะกระตุ้นให้มีการดาวน์โหลดหรือเปลี่ยนเส้นทางไปยังหน้าการติดตั้งที่น่าสงสัย
  • วิซาร์ดการติดตั้งแบบบิดเบือน : PUP และไฮแจ็คเกอร์เบราว์เซอร์บางตัวใช้วิซาร์ดการติดตั้งที่ออกแบบมาเพื่อทำให้ผู้ใช้สับสน พวกเขาอาจใช้ภาษาที่ทำให้เข้าใจผิด ซ่อนตัวเลือก 'ปฏิเสธ' หรือสร้างอินเทอร์เฟซผู้ใช้ที่สับสน เพื่อไม่ให้ผู้ใช้เลือกไม่รับการติดตั้ง

โดยสรุป PUP และนักจี้เบราว์เซอร์อาศัยแนวทางปฏิบัติในการเผยแพร่ที่หลอกลวงเหล่านี้เพื่อซ่อนการติดตั้งและทำให้ยากสำหรับผู้ใช้ที่จะหลีกเลี่ยงหรือลบออกโดยเจตนา เพื่อป้องกันโปรแกรมไม่พึงประสงค์เหล่านี้ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ หลีกเลี่ยงแหล่งดาวน์โหลดที่ไม่เป็นทางการ และให้ความสนใจเป็นพิเศษระหว่างขั้นตอนการติดตั้ง นอกจากนี้ การทำให้ซอฟต์แวร์ความปลอดภัยทันสมัยอยู่เสมอสามารถช่วยระบุและป้องกันการติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์ดังกล่าวได้

มาแรง

Mlrd แรนซัมแวร์

Ransomware
Mlrd Ransomware เป็นซอฟต์แวร์คุกคามประเภทหนึ่งที่ใช้เทคนิคการเข้ารหัสเพื่อจำกัดการเข้าถึงไฟล์บนคอมพิวเตอร์เป้าหมาย หลังจากที่ Mlrd ติดไวรัสในอุปกรณ์ มันจะเพิ่มนามสกุล '.mlrd'...

มีการชำระเงินที่ค้างชำระภายใต้ชื่อของคุณ

Fake Warning Messages
การหลอกลวง "มีการชำระเงินที่ค้างชำระภายใต้ชื่อของคุณ" เป็นการหลอกลวงที่อาจทำให้ผู้ใช้คอมพิวเตอร์จำนวนหนึ่งเข้าใจผิดคิดว่าพวกเขามีการชำระเงินที่ค้างชำระอยู่บางประเภท การหลอกลวงอาจมาทางอีเมลและดูค่อนข้างถูกต้องตามกฎหมายโดยระบุว่า "มีการชำระเงินที่ค้างชำระภายใต้ชื่อของคุณ" ในฟิลด์หัวเรื่อง แต่ในเนื้อหาของข้อความ อาจเปิดเผยการผิดกฎหมายได้ ผู้ใช้คอมพิวเตอร์ต้องระวังการหลอกลวง...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
30,961
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
19,307
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...