ส่วนขยายเบราว์เซอร์ดูดวง Harmony
ในขณะที่ตรวจสอบเว็บไซต์หลอกลวงอย่างละเอียด นักวิจัยพบส่วนขยายเบราว์เซอร์ Horoscope Harmony ซึ่งในตอนแรกอ้างว่าให้การเข้าถึงดูดวงได้อย่างสะดวก อย่างไรก็ตาม จากการตรวจสอบส่วนขยายอย่างใกล้ชิด ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลระบุเกี่ยวกับฟีเจอร์ต่างๆ โดยเปิดเผยว่าส่วนขยายดังกล่าวมีความสามารถในการขโมยเบราว์เซอร์
The Horoscope Harmony แม้จะดูเหมือนภายนอกที่เกี่ยวข้องกับดวงชะตา แต่ก็มีความสามารถในการแก้ไขการตั้งค่าเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับอนุญาต การเปลี่ยนแปลงเหล่านี้ได้รับการออกแบบมาเพื่อส่งเสริมเครื่องมือค้นหาปลอม rsrcunow.com อย่างจริงจัง โดยเปลี่ยนเส้นทางผู้ใช้ออกจากผู้ให้บริการค้นหาที่ต้องการอย่างมีประสิทธิภาพ และอาจทำให้พวกเขาได้รับผลการค้นหาที่ไม่น่าเชื่อถือและทำให้เข้าใจผิด
การติดตั้ง Horoscope Harmony Browser Hijacker อาจนำไปสู่ความกังวลเรื่องความเป็นส่วนตัว
นักจี้เบราว์เซอร์ รวมถึง Horoscope Harmony ใช้กลยุทธ์ในการเปลี่ยนเส้นทางฟังก์ชันหลักของเบราว์เซอร์ เช่น หน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ไปยังที่อยู่เว็บของเว็บไซต์ที่ได้รับการสนับสนุน ด้วยเหตุนี้ เมื่อผู้ใช้ติดตั้งส่วนขยาย Horoscope Harmony พวกเขาจะพบกับการเปลี่ยนแปลงต่อไปนี้ในกิจกรรมการท่องเว็บ: การเปิดแท็บเบราว์เซอร์หรือหน้าต่างใหม่ และการค้นหาเว็บผ่านแถบ URL จะนำไปสู่การเปลี่ยนเส้นทางอัตโนมัติไปยังเว็บไซต์ rsrcunow.com
สิ่งสำคัญที่ควรทราบคือซอฟต์แวร์จี้เบราว์เซอร์มักใช้กลไกที่รับประกันความคงอยู่ ทำให้การลบและคืนค่าเบราว์เซอร์กลับเป็นการตั้งค่าดั้งเดิมเป็นเรื่องยาก การคงอยู่นี้เกิดขึ้นโดยเจตนา เนื่องจากมีจุดมุ่งหมายเพื่อรักษาการเปลี่ยนแปลงให้คงอยู่ และขัดขวางผู้ใช้จากการเปลี่ยนการกำหนดค่าเบราว์เซอร์ของตนกลับอย่างง่ายดาย
ในกรณีส่วนใหญ่ เครื่องมือค้นหาที่ผิดกฎหมาย เช่น rsrcunow.com ไม่มีความสามารถในการให้ผลการค้นหาที่ถูกต้องตามกฎหมาย แต่พวกเขาเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาทางอินเทอร์เน็ตที่เป็นที่ยอมรับ เช่น Bing (bing.com) เพื่อพยายามเลียนแบบประสบการณ์การค้นหาที่แท้จริง อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าปลายทางของการเปลี่ยนเส้นทางอาจแตกต่างกันไป ซึ่งอาจได้รับอิทธิพลจากปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้
นอกจากนี้ มีความเป็นไปได้สูงที่ Horoscope Harmony จะมีส่วนร่วมในการติดตามกิจกรรมออนไลน์ของผู้ใช้อย่างลับๆ นักจี้เบราว์เซอร์มักจะรวบรวมข้อมูลที่หลากหลาย รวมถึง URL ของเว็บไซต์ที่เยี่ยมชม หน้าเว็บที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน ข้อมูลที่สามารถระบุตัวบุคคลได้ รายละเอียดที่เกี่ยวข้องกับการเงิน และอื่นๆ ข้อมูลที่ละเอียดอ่อนและมีความเสี่ยงนี้สามารถถูกนำไปใช้ประโยชน์โดยการขายให้กับบุคคลที่สาม ซึ่งก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวที่สำคัญต่อผู้ใช้
ให้ความสนใจเสมอเมื่อติดตั้งแอปพลิเคชันจากแหล่งที่ไม่ผ่านการพิสูจน์
โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) และไฮแจ็คเกอร์เบราว์เซอร์เป็นที่ทราบกันดีว่าใช้กลยุทธ์การกระจายอันร่มรื่นต่างๆ ซึ่งอาจนำไปสู่การติดตั้งบนคอมพิวเตอร์และเว็บเบราว์เซอร์ของผู้ใช้ กลยุทธ์เหล่านี้มักเป็นการหลอกลวงและอาจทำให้ผู้ใช้เกิดความตื่นตัวได้ นี่คือวิธีการกระจายทั่วไปบางส่วนที่ใช้โดย PUP และนักจี้เบราว์เซอร์:
- การรวมซอฟต์แวร์ : PUP มักมาพร้อมกับซอฟต์แวร์ที่ถูกต้องตามกฎหมาย โดยเฉพาะการดาวน์โหลดฟรี ผู้ใช้อาจติดตั้ง PUP โดยไม่ได้ตั้งใจเมื่อดาวน์โหลดและติดตั้งโปรแกรมอื่น การรวมกลุ่มนี้มักกระทำโดยไม่มีการเปิดเผยที่ชัดเจน และผู้ใช้อาจไม่สังเกตเห็นตัวเลือกซอฟต์แวร์เพิ่มเติมในระหว่างกระบวนการติดตั้ง
- พอร์ทัลดาวน์โหลดที่หลอกลวง : บางเว็บไซต์ที่ให้บริการซอฟต์แวร์ฟรีหรือละเมิดลิขสิทธิ์ตั้งใจโฮสต์ PUP ควบคู่ไปกับซอฟต์แวร์ที่ต้องการ ผู้ใช้ที่ดาวน์โหลดจากไซต์ดังกล่าวอาจติดตั้ง PUP โดยไม่ได้ตั้งใจ
- การอัปเดตซอฟต์แวร์ปลอม : ผู้ใช้ถูกหลอกให้เชื่อว่าจำเป็นต้องอัปเดตซอฟต์แวร์ของตน (เช่น Flash Player หรือเบราว์เซอร์) โดยคลิกที่ข้อความแจ้งการอัปเดตปลอม ข้อความแจ้งเหล่านี้นำไปสู่การติดตั้ง PUP แทนการอัปเดตที่ถูกต้องตามกฎหมาย
- โฆษณาที่ทำให้เข้าใจผิด : ผู้ใช้สามารถพบโฆษณาหลอกลวงที่กระตุ้นให้พวกเขาติดตั้งซอฟต์แวร์ที่ดูเหมือนเป็นประโยชน์ ซึ่งอาจกลายเป็น PUP โฆษณาเหล่านี้มักใช้คำกล่าวอ้างที่เกินจริงเพื่อดึงดูดผู้ใช้
- อีเมลฟิชชิ่งและวิศวกรรมสังคม : ผู้จัดจำหน่าย PUP อาจใช้แคมเปญอีเมลที่ใช้เทคนิคฟิชชิ่งหรือวิศวกรรมสังคมเพื่อโน้มน้าวให้ผู้รับดาวน์โหลดและติดตั้ง PUP อีเมลเหล่านี้อาจปรากฏเป็นการแจ้งเตือนหรือข้อเสนออย่างเป็นทางการ
- ปุ่มดาวน์โหลดปลอม : บางเว็บไซต์ โดยเฉพาะเว็บไซต์ที่นำเสนอเนื้อหาที่มีลิขสิทธิ์ อาจใช้ปุ่มดาวน์โหลดปลอมที่นำไปสู่ PUP แทนที่จะเป็นเนื้อหาที่ต้องการ ผู้ใช้ที่คลิกที่ปุ่มเหล่านี้จะเริ่มการดาวน์โหลด PUP โดยไม่รู้ตัว
- ซอฟต์แวร์ละเมิดลิขสิทธิ์และแคร็ก : การดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์หรือแคร็กสำหรับซอฟต์แวร์ลิขสิทธิ์มักจะทำให้ผู้ใช้สัมผัสกับ PUP ผู้จัดจำหน่ายซอฟต์แวร์ละเมิดลิขสิทธิ์อาจรวม PUP เข้ากับข้อเสนอเพื่อสร้างรายได้
- ส่วนขยายและส่วนเสริมของเบราว์เซอร์ : PUP สามารถเผยแพร่ผ่านส่วนขยายและส่วนเสริมของเบราว์เซอร์ที่ผู้ใช้ติดตั้งโดยสมัครใจ ซึ่งมักจะเชื่อว่าพวกเขาจะปรับปรุงประสบการณ์การท่องเว็บของตน
กลยุทธ์การจัดจำหน่ายเหล่านี้มักขึ้นอยู่กับการขาดความตระหนักรู้หรือความเอาใจใส่ของผู้ใช้ในระหว่างกระบวนการติดตั้ง เพื่อหลีกเลี่ยง PUP และนักจี้เบราว์เซอร์ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ ตรวจสอบให้แน่ใจว่าดาวน์โหลดจากแหล่งที่เป็นทางการ อ่านคำแนะนำในการติดตั้งอย่างระมัดระวัง อัปเดตซอฟต์แวร์ป้องกันมัลแวร์อยู่เสมอ และระวังข้อความอีเมลและโฆษณาป๊อปอัปที่ไม่พึงประสงค์
