ส่วนขยายเบราว์เซอร์ Key Pro
ในระหว่างการตรวจสอบเว็บไซต์ที่อาจไม่น่าเชื่อถือ นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ทำการค้นพบที่สำคัญเกี่ยวกับส่วนขยายเบราว์เซอร์ที่เรียกว่า 'คีย์โปร' การวิเคราะห์ซอฟต์แวร์นี้เปิดเผยว่ามันทำหน้าที่เป็นนักจี้เบราว์เซอร์ ซึ่งเป็นส่วนขยายประเภทที่ไม่ปลอดภัยที่ออกแบบมาเพื่อจัดการการตั้งค่าเบราว์เซอร์โดยไม่ได้รับความยินยอมจากผู้ใช้ โดยเฉพาะอย่างยิ่ง 'key pro' ออกแรงควบคุมการกำหนดค่าเบราว์เซอร์โดยเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่น่าสงสัยที่เรียกว่า keysearchs.com
อย่างไรก็ตาม ผลกระทบของ 'คีย์โปร' ไม่ได้หยุดอยู่แค่นั้น นอกเหนือจากการปรับเปลี่ยนการตั้งค่าเบราว์เซอร์อย่างรุกรานแล้ว ส่วนขยายนี้ยังมีส่วนร่วมในกิจกรรมอื่นๆ ที่เกี่ยวข้องอีกด้วย นั่นก็คือ การสอดแนมพฤติกรรมการท่องเว็บออนไลน์ของผู้ใช้ ซึ่งหมายความว่าไม่เพียงแต่เปลี่ยนวิธีการทำงานของเบราว์เซอร์ของคุณ แต่ยังตรวจสอบกิจกรรมทางอินเทอร์เน็ตของคุณอย่างซ่อนเร้น ซึ่งอาจส่งผลต่อความเป็นส่วนตัวและความปลอดภัยของคุณ
นักจี้เบราว์เซอร์ Key Pro สามารถทำการเปลี่ยนแปลงการตั้งค่าโดยไม่ได้รับอนุญาต
ไฮแจ็คเกอร์เบราว์เซอร์เป็นหมวดหมู่ของแอปพลิเคชันโกงและไม่พึงประสงค์ที่เข้าไปยุ่งเกี่ยวกับการตั้งค่าเบราว์เซอร์ต่างๆ เช่น หน้าแรก เครื่องมือค้นหาเริ่มต้น และที่อยู่หน้าแท็บใหม่ โดยทั่วไปแล้ว การเปลี่ยนแปลงเหล่านี้จะทำเพื่อส่งเสริมเว็บไซต์บางแห่ง ส่งผลให้มีการค้นหาเว็บผ่านแถบ URL และการเปิดแท็บหรือหน้าต่างเบราว์เซอร์ใหม่เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังที่อยู่เว็บที่ได้รับการส่งเสริมเหล่านี้
ในกรณีของส่วนขยายเบราว์เซอร์ 'Key pro' ส่วนขยายดังกล่าวจะแสดงพฤติกรรมที่น่ากังวลเป็นพิเศษโดยการผลักดันผู้ใช้ไปยังเครื่องมือค้นหาที่ผิดกฎหมาย 'keysearchs.com' เครื่องมือค้นหาปลอมเช่น 'keysearchs.com' มักจะขาดความสามารถในการให้ผลการค้นหาที่ถูกต้องตามกฎหมาย ดังนั้น เมื่อผู้ใช้เริ่มต้นการค้นหาเว็บ พวกเขาจะถูกเปลี่ยนเส้นทางจากเครื่องมือค้นหาปลอมไปยังเครื่องมือค้นหาของแท้โดยเป็นส่วนหนึ่งของลูกโซ่การเปลี่ยนเส้นทาง
การวิเคราะห์ส่วนขยาย 'Key pro' ได้เปิดเผยหลายกรณีของลูกโซ่การเปลี่ยนเส้นทางดังกล่าว ในบางกรณี กลุ่มเครือข่ายเหล่านี้นำผู้ใช้ผ่าน 'keysearchs.com' ก่อนที่จะเชื่อมโยงไปถึงเครื่องมือค้นหา Bing ที่ถูกต้องตามกฎหมายในที่สุด อย่างไรก็ตาม ในกรณีอื่นๆ การค้นหาจะผ่าน 'keysearchs.com' และ 'search-checker.com' ก่อนที่จะไปถึง Bing การเปลี่ยนเส้นทางเฉพาะที่ผู้ใช้พบอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์
นอกจากนี้ ไฮแจ็คเกอร์เบราว์เซอร์ เช่น 'Key pro' มักใช้กลไกเพื่อให้แน่ใจว่ามีความคงอยู่ ทำให้เป็นเรื่องยากสำหรับผู้ใช้ที่จะยกเลิกการเปลี่ยนแปลงที่ทำกับเบราว์เซอร์ของตน ความคงอยู่นี้อาจน่าหงุดหงิดสำหรับผู้ใช้ที่พยายามควบคุมเบราว์เซอร์ของตนอีกครั้ง
สิ่งที่น่ากังวลยิ่งกว่านั้นก็คือ 'Key pro' มีแนวโน้มที่จะมีความสามารถในการติดตามข้อมูล ส่วนขยายนี้ไม่เพียงรวบรวมประวัติการเข้าชมของผู้ใช้เท่านั้น แต่ยังอาจกำหนดเป้าหมายคุกกี้อินเทอร์เน็ต ข้อมูลระบุตัวบุคคล ชื่อผู้ใช้ รหัสผ่าน ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมในลักษณะนี้สามารถหาประโยชน์ได้โดยการขายให้กับบุคคลที่สามหรือโดยวิธีการอื่นที่ผิดกฎหมาย
ไฮแจ็คเกอร์เบราว์เซอร์และ PPI ส่วนใหญ่แพร่กระจายผ่านกลยุทธ์การเผยแพร่ที่หลอกลวง
นักจี้เบราว์เซอร์และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PPI) มักแพร่กระจายผ่านกลยุทธ์การเผยแพร่ที่หลอกลวงซึ่งใช้ประโยชน์จากความไว้วางใจของผู้ใช้และการขาดความตระหนักรู้ กลยุทธ์เหล่านี้ออกแบบมาเพื่อให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัยหรือไม่พึงประสงค์บนอุปกรณ์ของตนโดยไม่รู้ตัว ต่อไปนี้คือคำอธิบายของวิธีการเผยแพร่ที่หลอกลวงทั่วไปบางวิธี:
-
- ซอฟต์แวร์แบบรวม: หนึ่งในวิธีที่แพร่หลายมากที่สุดคือการรวมกลุ่ม นักพัฒนาแพคเกจไฮแจ็คเกอร์เบราว์เซอร์และ PPI ด้วยซอฟต์แวร์ที่ถูกต้องตามกฎหมายซึ่งผู้ใช้ตั้งใจดาวน์โหลดและติดตั้ง โดยทั่วไป ในระหว่างขั้นตอนการติดตั้ง ผู้ใช้จะเห็นรายการซอฟต์แวร์เพิ่มเติมที่จะติดตั้ง ซึ่งมักจะมีช่องทำเครื่องหมายที่ทำให้สับสนหรือถูกเลือกไว้ล่วงหน้า ผู้ใช้ที่เร่งดำเนินการติดตั้งโดยไม่ตรวจสอบตัวเลือกเหล่านี้อย่างรอบคอบอาจติดตั้งไฮแจ็คเกอร์หรือ PPI ที่แถมมาโดยไม่ตั้งใจ
-
- ปุ่มดาวน์โหลดปลอม: เว็บไซต์ที่ไม่ปลอดภัยและพอร์ทัลดาวน์โหลดมักใช้ปุ่มดาวน์โหลดปลอมหรือโฆษณาที่ทำให้เข้าใจผิด ผู้ใช้สามารถคลิกที่ปุ่มดาวน์โหลดที่ถูกต้องตามกฎหมาย เพื่อดาวน์โหลดนักจี้เบราว์เซอร์หรือ PPI แทนซอฟต์แวร์ที่ต้องการเท่านั้น ปุ่มเหล่านี้ถูกวางอย่างมีกลยุทธ์เพื่อสร้างความสับสนให้กับผู้ใช้และนำไปสู่การดาวน์โหลดโดยไม่ได้ตั้งใจ
-
- โฆษณาและป๊อปอัปที่ทำให้เข้าใจผิด: โฆษณาและป๊อปอัปที่หลอกลวงอาจหลอกให้ผู้ใช้เข้าถึงโฆษณาและป๊อปอัปเหล่านี้ ซึ่งอาจกระตุ้นให้มีการดาวน์โหลดไฮแจ็คเกอร์หรือ PPI ของเบราว์เซอร์ โฆษณาเหล่านี้อาจเลียนแบบการแจ้งเตือนของระบบหรือเตือนผู้ใช้เกี่ยวกับปัญหาที่เกิดขึ้นกับอุปกรณ์ของตน โดยกระตุ้นให้พวกเขาคลิกเพื่อดูวิธีแก้ปัญหา การกระทำดังกล่าวอาจส่งผลให้เกิดการติดตั้งซอฟต์แวร์โดยไม่ได้ตั้งใจ
-
- อีเมลฟิชชิ่งและลิงก์ที่เป็นอันตราย: ผู้ใช้อาจได้รับอีเมลฟิชชิ่งที่มีลิงก์ที่นำไปสู่เว็บไซต์ที่โฮสต์ไฮแจ็คเกอร์เบราว์เซอร์หรือ PPI อีเมลเหล่านี้มักใช้เทคนิควิศวกรรมสังคมเพื่อหลอกให้ผู้ใช้คลิกลิงก์เหล่านี้ โดยคิดว่าลิงก์เหล่านั้นถูกต้องตามกฎหมาย
-
- การอัปเดตซอฟต์แวร์ปลอม: เว็บไซต์และโฆษณาหลอกลวงบางแห่งแสดงการแจ้งเตือนการอัปเดตซอฟต์แวร์ปลอม ผู้ใช้ที่เชื่อว่ากำลังอัปเดตซอฟต์แวร์ที่ถูกต้องอาจดาวน์โหลดและติดตั้งไฮแจ็คเกอร์เบราว์เซอร์หรือ PPI โดยไม่เจตนาแทนการอัปเดตที่คาดไว้
-
- ทอร์เรนต์และซอฟต์แวร์ละเมิดลิขสิทธิ์: แหล่งที่ผิดกฎหมายสำหรับการดาวน์โหลดซอฟต์แวร์ถอดรหัส ภาพยนตร์ หรือเกมเป็นที่รู้กันว่าเป็นแหล่งเพาะพันธุ์ของนักจี้เบราว์เซอร์และ PPI ผู้ใช้ที่ต้องการดาวน์โหลดฟรีมีความเสี่ยงที่จะดาวน์โหลดไฟล์ที่เต็มไปด้วยมัลแวร์โดยไม่ได้ตั้งใจ
-
- วิศวกรรมสังคม: ในบางกรณี อาชญากรไซเบอร์อาจใช้เทคนิควิศวกรรมสังคมเพื่อโน้มน้าวให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัยด้วยความเต็มใจ ซึ่งอาจเกี่ยวข้องกับการแอบอ้างเป็นเจ้าหน้าที่สนับสนุนทางเทคนิค อ้างว่านำเสนอโซลูชันด้านความปลอดภัย หรือบิดเบือนความไว้วางใจของผู้ใช้
เพื่อปกป้องตนเองจากไฮแจ็คเกอร์เบราว์เซอร์และ PPI ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ รับเฉพาะซอฟต์แวร์จากแหล่งที่เชื่อถือได้ ตรวจสอบตัวเลือกการติดตั้งอย่างรอบคอบ และระวังอีเมล ป๊อปอัป และโฆษณาที่ไม่พึงประสงค์ การอัปเดตและใช้งานซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเป็นประจำยังสามารถช่วยตรวจจับและลบโปรแกรมที่ไม่พึงประสงค์เหล่านี้ได้
