ส่วนขยายเบราว์เซอร์ Kryopage
การสืบสวนที่ดำเนินการเกี่ยวกับส่วนขยายเบราว์เซอร์ Kryopage เผยให้เห็นการทำงานของมันในฐานะนักจี้เบราว์เซอร์ วัตถุประสงค์หลักของส่วนขยายนี้คือการแก้ไขการตั้งค่าเว็บเบราว์เซอร์ นักวิจัยพบ Kryopage บนเว็บไซต์ที่น่าสงสัย ไม่ใช่เรื่องปฏิบัติทั่วไปสำหรับผู้ใช้ที่จะดาวน์โหลดและติดตั้งไฮแจ็คเกอร์เบราว์เซอร์โดยเจตนา
นักจี้เบราว์เซอร์เช่น Kryopage เข้าควบคุมเว็บเบราว์เซอร์ของผู้ใช้
Kryopage เป็นส่วนขยายของเบราว์เซอร์ที่เกี่ยวข้องกับการส่งเสริม bing.com ซึ่งเป็นเครื่องมือค้นหาที่ถูกกฎหมายเป็นหลัก อย่างไรก็ตาม มันยังทำงานเป็นนักจี้เบราว์เซอร์ด้วยการเปลี่ยนแปลงการตั้งค่าของเว็บเบราว์เซอร์ของผู้ใช้ เมื่อติดตั้งแล้ว Kryopage จะเปลี่ยนเครื่องมือค้นหาเริ่มต้น หน้าแรก หรือหน้าแท็บใหม่เพื่อเปลี่ยนเส้นทางการค้นหาของผู้ใช้ไปที่ bing.com
นักจี้เบราว์เซอร์เช่น Kryopage มักถูกพิจารณาว่าเป็นซอฟต์แวร์ไม่พึงประสงค์เนื่องจากอาจรบกวนประสบการณ์การท่องเว็บของผู้ใช้และละเมิดความเป็นส่วนตัว พวกเขามักจะแสดงพฤติกรรมเช่นการแสดงโฆษณาจำนวนมากเกินไปหรือติดตามกิจกรรมของผู้ใช้เพื่อวัตถุประสงค์ทางการตลาด เป็นที่น่าสังเกตว่าแอปพลิเคชั่นเหล่านี้จำนวนมากมักจะส่งเสริมเครื่องมือค้นหาที่ไม่น่าเชื่อถือหรือแม้แต่ของปลอม
เมื่อพบส่วนขยายของเบราว์เซอร์เช่น Kryopage ผู้ใช้พีซีต้องใช้ความระมัดระวังและประเมินการอนุญาตและชื่อเสียงของตนอย่างถี่ถ้วนก่อนที่จะเพิ่มลงในเบราว์เซอร์ของตน สมมติว่าคุณสงสัยว่าเบราว์เซอร์ของคุณได้รับผลกระทบจาก Kryopage หรือนักจี้เบราว์เซอร์อื่นๆ ในกรณีดังกล่าว ขอแนะนำให้ลบส่วนขยายและกู้คืนการตั้งค่าเบราว์เซอร์ของคุณเป็นการกำหนดค่าเริ่มต้น
ผู้ใช้ไม่ค่อยติดตั้ง PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และนักจี้เบราว์เซอร์ด้วยความเต็มใจ
ผู้กระทำการที่ไร้ยางอายมักใช้กลวิธีหลอกลวงต่างๆ เพื่อหลอกลวงผู้ใช้ให้ติดตั้ง PUP และนักจี้เบราว์เซอร์โดยไม่รู้ตัว กลยุทธ์เหล่านี้อาจพยายามใช้ประโยชน์จากความไว้วางใจของผู้ใช้และการขาดความตระหนักเกี่ยวกับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
กลยุทธ์หนึ่งที่ใช้กันทั่วไปคือการรวมเข้าด้วยกัน โดยที่ PUP และโปรแกรมจี้เบราว์เซอร์นั้นมาพร้อมกับซอฟต์แวร์หรือฟรีแวร์ที่ถูกต้องซึ่งผู้ใช้จงใจดาวน์โหลด ในระหว่างกระบวนการติดตั้ง ผู้ใช้อาจมองข้ามหรือรีบดำเนินการตามขั้นตอนต่างๆ โดยไม่มีตัวเลือกในการยกเลิกการติดตั้งโปรแกรมเพิ่มเติม ด้วยการเลือกการติดตั้ง PUP ไว้ล่วงหน้าหรือฝังการเปิดเผยไว้ภายในข้อกำหนดและเงื่อนไขที่ยืดเยื้อ ผู้โจมตีจะใช้ประโยชน์จากความไม่ตั้งใจของผู้ใช้ในการแอบซอฟต์แวร์ที่ไม่ต้องการเข้าสู่ระบบของตน
อีกเทคนิคหนึ่งเกี่ยวข้องกับการปลอมตัว PUP และเบราว์เซอร์ไฮแจ็กเกอร์เป็นแอปพลิเคชันที่เป็นประโยชน์หรือเป็นที่ต้องการ พวกมันอาจถูกนำเสนอเป็นเครื่องมือเพิ่มประสิทธิภาพระบบ ตัวสแกนความปลอดภัย หรือเครื่องเล่นมีเดีย เพื่อหลอกล่อให้ผู้ใช้เชื่อว่าพวกมันมีประโยชน์ โปรแกรมหลอกลวงเหล่านี้มักจะเลียนแบบรูปลักษณ์และพฤติกรรมของซอฟต์แวร์ที่ถูกต้องตามกฎหมายเพื่อให้ผู้ใช้ไว้วางใจและสนับสนุนการติดตั้ง
นอกจากนี้ ยังมีการใช้กลยุทธ์วิศวกรรมสังคมเพื่อจัดการกับอารมณ์ของผู้ใช้และสร้างความรู้สึกเร่งด่วนหรือความกลัว ผู้โจมตีอาจใช้ข้อความป๊อปอัปที่ทำให้เข้าใจผิด การแจ้งเตือนความปลอดภัยปลอม หรือการแจ้งเตือนที่น่าตกใจเพื่อโน้มน้าวผู้ใช้ว่าระบบของพวกเขาถูกบุกรุกและจำเป็นต้องดำเนินการทันที ด้วยการใช้ประโยชน์จากความกังวลของผู้ใช้เกี่ยวกับการติดมัลแวร์หรือการละเมิดความเป็นส่วนตัว กลวิธีเหล่านี้ผลักดันให้ติดตั้ง PUP และโปรแกรมจี้เบราว์เซอร์ภายใต้ข้ออ้างที่เป็นเท็จในการแก้ไขปัญหาที่รับรู้
นอกจากนี้ ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์หรือเว็บเบราว์เซอร์เพื่อส่งมอบ PUP และนักจี้เบราว์เซอร์ พวกเขาอาจสร้างโฆษณาที่เป็นอันตรายหรือเว็บไซต์ที่ถูกบุกรุก ซึ่งเมื่อมีการเยี่ยมชม จะเรียกใช้การดาวน์โหลดหรือการติดตั้งโดยอัตโนมัติโดยไม่ได้รับความยินยอมจากผู้ใช้ การดาวน์โหลดแบบ Drive-by เหล่านี้ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยเพื่อติดตั้งซอฟต์แวร์ที่ไม่ต้องการลงในระบบของผู้ใช้อย่างเงียบๆ
โดยสรุป ผู้โจมตีใช้กลวิธีที่น่าสงสัยหลายอย่าง เช่น การรวมกลุ่ม การปลอมตัวเป็นแอปพลิเคชันที่เป็นประโยชน์ วิศวกรรมสังคม และใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์เพื่อหลอกลวงผู้ใช้และหลอกให้พวกเขาติดตั้ง PUP และเบราว์เซอร์ไฮแจ็กเกอร์ ผู้ใช้จำเป็นต้องระมัดระวัง ใช้ความระมัดระวังเมื่อดาวน์โหลดหรือติดตั้งซอฟต์แวร์ และอัปเดตมาตรการรักษาความปลอดภัยเป็นประจำเพื่อลดความเสี่ยงเหล่านี้
