ส่วนขยายเบราว์เซอร์ KittyTab
ในระหว่างการสืบสวนเว็บไซต์ที่น่าสงสัย นักวิจัยพบส่วนขยายเบราว์เซอร์ KittyTab ซอฟต์แวร์ที่ดูเหมือนไม่มีอันตรายนี้วางตลาดเป็นโปรแกรมอรรถประโยชน์ที่ออกแบบมาเพื่อตกแต่งเว็บเบราว์เซอร์ของคุณด้วยวอลเปเปอร์ธีมแมว อย่างไรก็ตาม เมื่อตรวจสอบอย่างใกล้ชิด พบว่า KittyTab ไม่ใช่สิ่งที่อ้างว่าเป็น แต่กลับทำหน้าที่เป็นนักจี้เบราว์เซอร์ที่ล่วงล้ำอีกรายหนึ่ง ส่วนขยายนี้ดำเนินการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ของคุณโดยไม่ได้รับอนุญาต ซึ่งท้ายที่สุดจะนำไปสู่การโปรโมตเครื่องมือค้นหา kittytab.com ที่หลอกลวงผ่านการเปลี่ยนเส้นทางบ่อยครั้ง
นักจี้เบราว์เซอร์ KittyTab ทำการเปลี่ยนแปลงเบราว์เซอร์ของผู้ใช้โดยไม่ต้องการ
ซอฟต์แวร์จี้เบราว์เซอร์มีชื่อเสียงในด้านความสามารถในการแก้ไขการตั้งค่าเบราว์เซอร์ต่างๆ รวมถึงเครื่องมือค้นหาเริ่มต้น หน้าแรก และการตั้งค่าสำหรับแท็บและหน้าต่างใหม่ การแทรกแซงนี้ส่งผลให้เกิดผลลัพธ์ที่น่าหงุดหงิด: การค้นหาเว็บใด ๆ ที่ดำเนินการผ่านแถบ URL ของเบราว์เซอร์หรือเมื่อเปิดแท็บและหน้าต่างใหม่จะนำไปสู่การเปลี่ยนเส้นทางอัตโนมัติไปยังเว็บไซต์ที่กำหนดซึ่งมักไม่พึงประสงค์
KittyTab เช่นเดียวกับไฮแจ็คเกอร์เบราว์เซอร์อื่นๆ เป็นไปตามรูปแบบที่คล้ายกันในโหมดการทำงาน เมื่อติดตั้งส่วนขยายนี้ ผู้ใช้มักพบว่าตนเองถูกเปลี่ยนเส้นทางไปยังหน้าเว็บ kittytab.com เว็บไซต์นี้มักจะทำหน้าที่เป็นส่วนหน้าของเครื่องมือค้นหาปลอม ซึ่งในกรณีนี้จะเปลี่ยนเส้นทางผู้ใช้ไปยัง Bing เป็นที่น่าสังเกตว่าปลายทางการเปลี่ยนเส้นทางอาจแตกต่างกันไปขึ้นอยู่กับตำแหน่งทางภูมิศาสตร์ของผู้ใช้หรือปัจจัยอื่นๆ
กลยุทธ์ทั่วไปที่ใช้โดยซอฟต์แวร์จี้เบราว์เซอร์คือการใช้กลไกที่รับประกันความคงอยู่ภายในเบราว์เซอร์ที่ได้รับผลกระทบ การคงอยู่นี้ทำให้กระบวนการลบซับซ้อนขึ้น และอาจขัดขวางความพยายามของผู้ใช้ในการควบคุมเบราว์เซอร์ของตนอีกครั้ง
นอกจากนี้ ซอฟต์แวร์ที่อยู่ในหมวดหมู่นี้มักจะมีความสามารถในการติดตามข้อมูล และ KittyTab ก็ไม่มีข้อยกเว้น ซึ่งหมายความว่าอาจรวบรวมข้อมูลผู้ใช้ที่หลากหลาย รวมถึง URL ที่เยี่ยมชม หน้าที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ ข้อมูลระบุตัวบุคคล และข้อมูลทางการเงิน เมื่อรวบรวมแล้ว ข้อมูลนี้สามารถสร้างรายได้จากการขายให้กับบุคคลที่สาม ซึ่งอาจก่อให้เกิดข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัยสำหรับผู้ใช้
PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และไฮแจ็คเกอร์เบราว์เซอร์มักถูกติดตั้งโดยไม่ได้ตั้งใจ
PUP และนักจี้เบราว์เซอร์เป็นที่รู้จักในการใช้กลยุทธ์การกระจายอันลึกลับที่หลากหลายเพื่อแทรกซึมระบบและเบราว์เซอร์ของผู้ใช้ กลยุทธ์เหล่านี้มักเป็นการหลอกลวงและอาจนำไปสู่การติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์ได้ ต่อไปนี้เป็นวิธีการเผยแพร่ทั่วไปบางส่วนที่ PUP และนักจี้เบราว์เซอร์ใช้ในทางที่ผิด:
- การรวมซอฟต์แวร์ : PUP และไฮแจ็คเกอร์เบราว์เซอร์มักรวมเข้ากับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งโปรแกรมที่ไม่ต้องการเหล่านี้โดยไม่รู้ตัว เมื่อติดตั้งซอฟต์แวร์ที่ถูกต้องจากแหล่งที่ไม่น่าเชื่อถือ หรือละเลยที่จะตรวจสอบตัวเลือกการติดตั้งอย่างระมัดระวัง
- โฆษณาและป๊อปอัปที่หลอกลวง : เว็บไซต์ที่ร่มรื่นและโฆษณาป๊อปอัปสามารถหลอกให้ผู้ใช้คลิกปุ่มดาวน์โหลดที่หลอกลวง โดยอ้างว่าเสนอซอฟต์แวร์หรืออัปเดตที่มีประโยชน์ ผู้ใช้จะลงเอยด้วยการติดตั้งโปรแกรมที่ไม่ต้องการแทน
- การอัปเดตปลอม : PUP และไฮแจ็คเกอร์เบราว์เซอร์สามารถปลอมแปลงเป็นการอัพเดตซอฟต์แวร์ เช่น Adobe Flash Player หรือการอัปเดต Java ผู้ใช้อาจได้รับแจ้งให้ติดตั้งการอัปเดตเหล่านี้เมื่อเยี่ยมชมเว็บไซต์ที่ถูกบุกรุก ซึ่งอาจนำไปสู่การติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์
- ไฟล์แนบอีเมลขยะ : ไฟล์แนบอีเมลที่เป็นการฉ้อโกงอาจมี PUP หรือนักจี้เบราว์เซอร์ ผู้ใช้ที่เปิดไฟล์แนบเหล่านี้อาจติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์บนอุปกรณ์ของตนโดยไม่ได้ตั้งใจ
- ฟรีแวร์และแชร์แวร์ : PUP บางตัวเผยแพร่ผ่านแอปพลิเคชันฟรีหรือแชร์แวร์ ผู้ใช้ที่ดาวน์โหลดและติดตั้งแอปพลิเคชั่นฟรีเหล่านี้อาจไม่ทราบว่ากำลังติดตั้งโปรแกรมไม่พึงประสงค์เพิ่มเติมด้วย
- การแชร์ไฟล์แบบ Peer-to-Peer (P2P) : เครือข่ายการแชร์ไฟล์ P2P อาจเป็นแหล่งที่มาของ PUP และนักจี้เบราว์เซอร์ ผู้ใช้ที่ดาวน์โหลดไฟล์จากเครือข่ายเหล่านี้อาจได้รับซอฟต์แวร์ไม่พึงประสงค์พร้อมกับเนื้อหาที่ต้องการโดยไม่รู้ตัว
- วิศวกรรมสังคม : กลยุทธ์การกระจายบางอย่างอาศัยวิศวกรรมสังคม โดยใช้วิธีการโน้มน้าวใจหรือบีบบังคับเพื่อหลอกผู้ใช้พีซีให้ดำเนินการที่นำไปสู่การติดตั้งโปรแกรมที่ไม่พึงประสงค์
เพื่อป้องกัน PUP และนักจี้เบราว์เซอร์ จำเป็นต้องใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ หลีกเลี่ยงการเยี่ยมชมเว็บไซต์ที่น่าสงสัย ใช้ซอฟต์แวร์ความปลอดภัยที่มีชื่อเสียง และอัปเดตระบบปฏิบัติการและเบราว์เซอร์ให้ทันสมัยอยู่เสมอเพื่อแก้ไขช่องโหว่ที่ทราบ นอกจากนี้ การตรวจสอบและจัดการส่วนขยายและส่วนเสริมของเบราว์เซอร์เป็นประจำสามารถช่วยป้องกันซอฟต์แวร์ที่ไม่พึงประสงค์ไม่ให้เข้าควบคุมเบราว์เซอร์ของคุณได้
