ส่วนขยายเบราว์เซอร์ Horizon Timez

ในระหว่างการสืบสวนเว็บไซต์ที่น่าสงสัย นักวิจัยพบส่วนขยายเบราว์เซอร์ Horizon Timez ส่วนขยายนี้นำเสนอตัวเองเป็นเครื่องมือที่ให้ผู้ใช้สามารถตั้งค่าวอลเปเปอร์ 'ธีมวิดีโอ' สำหรับเว็บเบราว์เซอร์ของตนได้ อย่างไรก็ตาม การวิเคราะห์ซอฟต์แวร์นี้อย่างละเอียดโดยผู้เชี่ยวชาญของ infosec เปิดเผยว่าซอฟต์แวร์ดังกล่าวทำงานเหมือนนักจี้เบราว์เซอร์

โดยพื้นฐานแล้ว Horizon Timez จะควบคุมเว็บเบราว์เซอร์ของผู้ใช้และทำการแก้ไขการตั้งค่าโดยไม่ได้รับอนุญาต วัตถุประสงค์หลักของการเปลี่ยนแปลงเหล่านี้คือเพื่อส่งเสริมเครื่องมือค้นหา psrcfornow.com ซึ่งเป็นเครื่องมือค้นหาที่ฉ้อโกงและหลอกลวง ซึ่งหมายความว่าแทนที่จะนำเสนอฟังก์ชันการทำงานที่อ้างว่ามีให้ Horizon Timez บังคับให้ผู้ใช้ใช้เครื่องมือค้นหาปลอมที่กล่าวมาข้างต้น ซึ่งอาจนำไปสู่ประสบการณ์การท่องเว็บที่ถูกบุกรุก และทำให้ผู้ใช้เสี่ยงต่อปัญหาด้านความปลอดภัยและความเป็นส่วนตัวต่างๆ

ไฮแจ็คเกอร์เบราว์เซอร์อย่าง Horizon Timez เข้ายึดครองเบราว์เซอร์ของผู้ใช้

Horizon Timez พยายามที่จะยืนยันการควบคุมเว็บเบราว์เซอร์ของผู้ใช้ โดยได้มีการแก้ไขชุดต่างๆ ที่ไม่เพียงแต่เป็นการรบกวนเท่านั้น แต่ยังอาจเป็นอันตรายอีกด้วย การแก้ไขเหล่านี้รวมถึงการกำหนดเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ให้กับเว็บไซต์ psrcfornow.com ดังนั้นเมื่อใดก็ตามที่ผู้ใช้ป้อนคำค้นหาลงในแถบ URL หรือเปิดแท็บเบราว์เซอร์ว่างใหม่ พวกเขาจะถูกเปลี่ยนเส้นทางไปที่ psrcfornow.com โดยอัตโนมัติ

เครื่องมือค้นหาปลอม เช่น psrcfornow.com มักไม่สามารถแสดงผลการค้นหาที่แท้จริงได้ แต่พวกเขามักจะเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมาย ในกรณีของ psrcfornow.com จะเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหา Bing อย่างไรก็ตาม เป็นที่น่าสังเกตว่าปลายทางของการเปลี่ยนเส้นทางเหล่านี้อาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

เพื่อให้เรื่องซับซ้อนยิ่งขึ้น ซอฟต์แวร์จี้เบราว์เซอร์ เช่น Horizon Timez มักใช้กลยุทธ์เพื่อให้แน่ใจว่าซอฟต์แวร์จะคงอยู่ในระบบที่ได้รับผลกระทบ ซึ่งอาจรวมถึงการจำกัดการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการนำออกหรือเลิกทำการเปลี่ยนแปลงใดๆ ที่ผู้ใช้พยายามทำ ซึ่งทำให้ผู้ใช้สามารถควบคุมเบราว์เซอร์ของตนได้อีกครั้ง

นอกจากนี้ เป็นเรื่องปกติที่ไฮแจ็คเกอร์เบราว์เซอร์จะมีความสามารถในการติดตามข้อมูล และ Horizon Timez ก็อาจมีเช่นกัน ข้อมูลที่รวบรวมอาจกว้างขวางและรุกราน รวมถึง URL ของเว็บไซต์ที่เข้าชม หน้าเว็บที่ดู คำค้นหาที่พิมพ์ คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ ข้อมูลระบุตัวบุคคล และแม้แต่ข้อมูลทางการเงิน ข้อมูลที่ละเอียดอ่อนนี้สามารถถูกนำไปใช้ประโยชน์ได้หลายวิธี เช่น ขายให้กับบุคคลที่สาม หรือนำไปใช้เพื่อผลประโยชน์ทางการเงินที่ผิดกฎหมาย ก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยอย่างร้ายแรงต่อบุคคลที่ได้รับผลกระทบ

ไฮแจ็คเกอร์เบราว์เซอร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) อาศัยกลยุทธ์ที่น่าสงสัยอย่างมากในการติดตั้ง

นักจี้เบราว์เซอร์และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) มักจะอาศัยกลวิธีที่น่าสงสัยหลายอย่างเพื่อแทรกซึมระบบของผู้ใช้ กลยุทธ์เหล่านี้ได้รับการออกแบบโดยเจตนาเพื่อหลอกลวงและชักจูงผู้ใช้ให้ติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์และอาจเป็นอันตรายเหล่านี้โดยไม่รู้ตัว นี่คือกลยุทธ์หลักบางส่วนที่พวกเขาใช้:

• การรวมกลุ่ม : นี่เป็นหนึ่งในกลยุทธ์ที่พบบ่อยที่สุด PUP และนักจี้เบราว์เซอร์จะมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจตกลงรับข้อเสนอเพิ่มเติมระหว่างขั้นตอนการติดตั้งโดยที่ผู้ใช้ไม่รีบร้อนหรือไม่สนใจ โดยไม่รู้ว่าพวกเขากำลังติดตั้งซอฟต์แวร์ไม่พึงประสงค์ด้วย
• ตัวติดตั้งที่หลอกลวง : PUP และไฮแจ็คเกอร์เบราว์เซอร์บางตัวใช้ตัวติดตั้งที่เลียนแบบลักษณะของตัวติดตั้งซอฟต์แวร์ที่เชื่อถือได้อย่างใกล้ชิด โดยหลอกให้ผู้ใช้คิดว่าพวกเขากำลังติดตั้งซอฟต์แวร์ที่ถูกกฎหมาย
• การอัปเดตปลอม : ผู้ใช้มักได้รับแจ้งให้ดาวน์โหลดการอัปเดตสำหรับซอฟต์แวร์หรือปลั๊กอินของตน ซึ่งจริงๆ แล้วคือ PUP หรือไฮแจ็คเกอร์เบราว์เซอร์ที่ปลอมตัวมา การอัปเดตปลอมเหล่านี้อาจปรากฏบนเว็บไซต์หรือเป็นการแจ้งเตือนแบบป๊อปอัป
• วิศวกรรมสังคม : PUP และนักจี้เบราว์เซอร์อาจใช้การบงการทางจิตวิทยาผ่านภาษาที่โน้มน้าวใจหรือกลยุทธ์ที่ทำให้ตกใจ เพื่อโน้มน้าวให้ผู้ใช้ติดตั้งซอฟต์แวร์ ตัวอย่างเช่น อาจแสดงการแจ้งเตือนหรือคำเตือนด้านความปลอดภัยปลอม
• อีเมลฟิชชิ่ง : PUP และไฮแจ็คเกอร์เบราว์เซอร์บางตัวถูกเผยแพร่ผ่านอีเมลฟิชชิ่ง ซึ่งผู้ใช้จะถูกหลอกให้คลิกลิงก์ที่ไม่ปลอดภัยหรือดาวน์โหลดไฟล์แนบที่มีซอฟต์แวร์ไม่พึงประสงค์
• มัลแวร์ : มัลแวร์คือโฆษณาที่เป็นอันตรายซึ่งสามารถปรากฏบนเว็บไซต์ที่ถูกกฎหมาย โฆษณาเหล่านี้มักจะมีสคริปต์ที่ซ่อนอยู่ซึ่งเริ่มต้นการดาวน์โหลดหรือการติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์เมื่อคลิก
• ส่วนขยายเบราว์เซอร์โกง : ส่วนขยายหรือส่วนเสริมเบราว์เซอร์ปลอมถูกสร้างขึ้นเพื่อเลียนแบบส่วนขยายที่ถูกต้องตามกฎหมาย และล่อลวงให้ผู้ใช้ติดตั้งส่วนขยายดังกล่าว เครื่องมือที่ดูเหมือนมีประโยชน์เหล่านี้สามารถทำหน้าที่เป็นสื่อกลางสำหรับเนื้อหาโฆษณาที่ไม่ต้องการได้
• ทอร์เรนต์และการแชร์ไฟล์ : ผู้ใช้ที่ดาวน์โหลดไฟล์จากเว็บไซต์ทอร์เรนต์หรือแพลตฟอร์มการแชร์ไฟล์อื่นอาจดาวน์โหลด PUP หรือไฮแจ็คเกอร์เบราว์เซอร์ที่ซ่อนอยู่ภายในไฟล์ที่ดาวน์โหลดหรือแพ็คเกจการติดตั้งโดยไม่รู้ตัว
• คลิกเบตและเนื้อหาที่ทำให้เข้าใจผิด : เว็บไซต์บางแห่งใช้คลิกเบตและเนื้อหาที่ทำให้เข้าใจผิดเพื่อล่อลวงผู้ใช้ให้คลิกลิงก์หรือดาวน์โหลดไฟล์ โดยสัญญาว่าจะมีเนื้อหาหรือบริการที่มีคุณค่า กลยุทธ์เหล่านี้มักนำไปสู่การติดตั้งซอฟต์แวร์ที่ไม่ต้องการ

ด้วยการใช้กลยุทธ์ที่น่าสงสัยเหล่านี้ PUP และนักจี้เบราว์เซอร์จึงสามารถแทรกซึมระบบของผู้ใช้ ประนีประนอมประสบการณ์การท่องเว็บของพวกเขา และก่อให้เกิดความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวที่อาจเกิดขึ้น เพื่อป้องกันภัยคุกคามเหล่านี้ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ อัปเดตซอฟต์แวร์ให้ทันสมัย ใช้เครื่องมือป้องกันไวรัสและป้องกันมัลแวร์ที่มีชื่อเสียง และหลีกเลี่ยงการโต้ตอบกับลิงก์ที่น่าสงสัยหรือดาวน์โหลดจากแหล่งที่ไม่ได้รับการยืนยัน