ส่วนขยายเบราว์เซอร์ Lucky Baro

ในระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย นักวิจัยพบส่วนขยายเบราว์เซอร์ชื่อ 'Lucky baro' จากการตรวจสอบเพิ่มเติม พบว่าส่วนขยายนี้มีส่วนร่วมในโหมดการทำงานเฉพาะ: โดยปรับเปลี่ยนการตั้งค่าของเว็บเบราว์เซอร์เพื่ออำนวยความสะดวกในการโปรโมตเครื่องมือค้นหาที่ผิดกฎหมายที่เรียกว่า barosearch.com พฤติกรรมเฉพาะนี้จัดหมวดหมู่ส่วนขยาย Lucky baro เป็นแอปพลิเคชันนักจี้เบราว์เซอร์

นักจี้เบราว์เซอร์ Lucky Baro ดำเนินการที่ไม่ได้รับอนุญาตเมื่อติดตั้งแล้ว

Lucky baro กำหนดหน้าแรกของเบราว์เซอร์ เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ให้กับเว็บไซต์ barosearch.com เป็นผลให้แท็บเบราว์เซอร์ใหม่ที่เข้าถึงและคำค้นหาที่ป้อนลงในแถบ URL นำไปสู่การเปลี่ยนเส้นทางไปยังไซต์นี้

เนื่องจากเครื่องมือค้นหาปลอมมักจะไม่สามารถสร้างผลการค้นหาได้ พวกเขาจึงเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมาย Barosearch.com ถูกพบว่านำไปสู่เครื่องมือค้นหาของ Bing สิ่งสำคัญที่ควรทราบก็คือหน้าเว็บนี้อาจเปลี่ยนเส้นทางไปยังปลายทางอื่นๆ ได้ เนื่องจากปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้อาจส่งผลต่อการเปลี่ยนเส้นทางเหล่านี้

นักจี้เบราว์เซอร์ส่วนใหญ่ใช้เทคนิคเพื่อให้แน่ใจว่ามีอยู่ ซึ่งรวมถึงการจำกัดการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบและการเลิกทำการเปลี่ยนแปลงที่ทำโดยผู้ใช้ วิธีนี้จะป้องกันไม่ให้ผู้ใช้กู้คืนเบราว์เซอร์ของตนได้อย่างง่ายดาย คุณลักษณะนี้ใช้ได้กับ Lucky baro ด้วย

นอกจากนี้ อาจเป็นไปได้ว่าส่วนขยายเบราว์เซอร์อันธพาลนี้กำลังรวบรวมข้อมูลเกี่ยวกับกิจกรรมการท่องเว็บของผู้ใช้ โดยทั่วไปซอฟต์แวร์จี้เบราว์เซอร์จะกำหนดเป้าหมายข้อมูลต่างๆ รวมถึง URL ที่เข้าชม หน้าเว็บที่ดู คำค้นหาที่พิมพ์ คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้/รหัสผ่าน ข้อมูลที่สามารถระบุตัวบุคคลได้ รายละเอียดทางการเงิน และอื่นๆ ข้อมูลที่เก็บรวบรวมสามารถขายให้กับบุคคลที่สามหรือแสวงหาผลกำไรในรูปแบบอื่นได้

ไฮแจ็คเกอร์เบราว์เซอร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) พึ่งพาแนวทางปฏิบัติในการเผยแพร่ที่น่าสงสัยอย่างมาก

นักจี้เบราว์เซอร์และ PUP อาศัยแนวทางปฏิบัติในการเผยแพร่ที่น่าสงสัยอย่างมากเพื่อแทรกซึมระบบของผู้ใช้ โดยมักจะหาประโยชน์จากบุคคลที่ไม่สงสัยและขาดความตระหนักรู้ กลยุทธ์เหล่านี้มีจุดมุ่งหมายเพื่อหลอกลวงผู้ใช้ให้ติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์และอาจเป็นอันตรายเหล่านี้โดยไม่รู้ตัว

นักจี้เบราว์เซอร์ใช้เทคนิคต่าง ๆ เช่นการรวมกลุ่มซึ่งจะถูกบรรจุด้วยซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมายระหว่างการติดตั้ง ผู้ใช้มักจะมองข้ามการพิมพ์ละเอียดและคลิกผ่านข้อความแจ้งการติดตั้งอย่างเร่งรีบ โดยให้สิทธิ์แก่นักจี้เพื่อแก้ไขการตั้งค่าเบราว์เซอร์และเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่ต้องการโดยไม่ตั้งใจ

PUP ทำตามรูปแบบที่คล้ายกันโดยขี่ไปพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ดูเหมือนไม่เป็นอันตราย โปรแกรมเหล่านี้อาจไม่ได้รับการเปิดเผยอย่างชัดเจนในระหว่างขั้นตอนการติดตั้ง ส่งผลให้ผู้ใช้ติดตั้งโปรแกรมเหล่านี้โดยไม่ได้ตั้งใจ บ่อยครั้งที่ผู้ใช้ถูกล่อลวงด้วยข้อเสนอซอฟต์แวร์หรือยูทิลิตี้ฟรี โดยไม่ได้ตระหนักว่า PUP เหล่านี้มาพร้อมกับคุณสมบัติที่ไม่พึงประสงค์ เช่น แอดแวร์ แถบเครื่องมือ หรือส่วนขยายของเบราว์เซอร์

ทั้งนักจี้เบราว์เซอร์และ PUP ใช้ประโยชน์จากกลยุทธ์วิศวกรรมสังคม เช่น การส่งอีเมลล่อลวงหรือโฆษณาป๊อปอัปที่สนับสนุนให้ผู้ใช้คลิกลิงก์ที่นำไปสู่การดาวน์โหลด นอกจากนี้ยังอาจเลียนแบบเว็บไซต์หรือบริการที่มีชื่อเสียง ซึ่งทำให้ผู้ใช้มองเห็นเจตนาที่เป็นอันตรายของตนได้ยาก

นอกจากนี้ โปรแกรมที่ไม่ต้องการเหล่านี้มักใช้อินเทอร์เฟซหลอกลวงซึ่งทำให้ยากต่อการปฏิเสธการติดตั้งหรือเลือกไม่รับคุณสมบัติบางอย่าง พวกเขาอาจใช้ถ้อยคำที่สร้างความสับสนหรือช่องทำเครื่องหมายที่ซ่อนอยู่ หลอกให้ผู้ใช้ยอมรับเงื่อนไขที่พวกเขาไม่ได้ตั้งใจจะยอมรับ การอนุญาตไปยังเว็บไซต์ที่คุณเชื่อถือและต้องการรับการแจ้งเตือนอย่างแท้จริง

ใช้การเรียกดูแบบไม่ระบุตัวตน/แบบส่วนตัว โปรดจำไว้ว่า ขั้นตอนอาจแตกต่างกันเล็กน้อยขึ้นอยู่กับเบราว์เซอร์และระบบปฏิบัติการที่คุณใช้ นอกจากนี้ การตรวจสอบและจัดการการตั้งค่าเบราว์เซอร์ของคุณเพื่อความเป็นส่วนตัวและความปลอดภัยเป็นประจำถือเป็นแนวทางปฏิบัติที่เป็นประโยชน์