ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs MediaScape - ส่วนขยายเบราว์เซอร์แท็บใหม่

MediaScape - ส่วนขยายเบราว์เซอร์แท็บใหม่

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

ระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย นักวิจัยพบส่วนขยายที่เรียกว่า 'MediaScape - แท็บใหม่' แอปพลิเคชั่นนี้มอบวิธีที่สะดวกแก่ผู้ใช้ในการปรับแต่งวอลเปเปอร์ของเบราว์เซอร์ อย่างไรก็ตาม เมื่อทำการวิเคราะห์อย่างละเอียดของซอฟต์แวร์นี้ ผู้เชี่ยวชาญระบุว่ามันเป็นนักจี้เบราว์เซอร์

แท้จริงแล้ว MediaScape - ส่วนขยายแท็บใหม่มีส่วนร่วมในการแก้ไขการตั้งค่าเบราว์เซอร์ด้วยความตั้งใจที่จะส่งเสริมเครื่องมือค้นหาหลอกลวงที่ชื่อว่า tubeextension1.com สิ่งนี้ทำได้โดยหลักจากการเปลี่ยนเส้นทางที่ไม่ต้องการ ทำให้ผู้ใช้เปลี่ยนเส้นทางไปยังเครื่องมือค้นหาปลอมที่กล่าวถึงได้อย่างมีประสิทธิภาพ

MediaScape - นักจี้เบราว์เซอร์แท็บใหม่ทำการเปลี่ยนแปลงเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับอนุญาต

มีการสังเกตว่า MediaScape - แท็บใหม่กำหนดที่อยู่ tubeextension1.com เป็นเครื่องมือค้นหาเริ่มต้นของเบราว์เซอร์ หน้าแรก และหน้าแท็บใหม่ ซึ่งหมายความว่าเมื่อใดก็ตามที่ป้อนคำค้นหาลงในแถบ URL หรือเปิดแท็บเบราว์เซอร์ใหม่ จะส่งผลให้ผู้ใช้ถูกนำไปที่ไซต์ tubeextension1.com

เครื่องมือค้นหาปลอมมักไม่ค่อยมีความสามารถในการแสดงผลการค้นหาของแท้ ดังนั้นพวกเขาจึงมักเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์การค้นหาทางอินเทอร์เน็ตที่ถูกต้องตามกฎหมาย Tubeextension1.com ก็ไม่มีข้อยกเว้นในเรื่องนี้ มันเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาของ Google อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าปลายทางนี้อาจแตกต่างกันไป เนื่องจากปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้มักมีอิทธิพลต่อพฤติกรรมของเครื่องมือค้นหาปลอมดังกล่าว

นอกจากนี้ยังควรเน้นด้วยว่าซอฟต์แวร์การไฮแจ็กเบราว์เซอร์มักมีศักยภาพในการบล็อกการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบ หรือจำกัดหรือย้อนกลับการเปลี่ยนแปลงที่ผู้ใช้เริ่มต้นในภายหลัง ซึ่งจะทำให้กระบวนการลบมีความซับซ้อนมากขึ้น

นอกจากนี้ MediaScape - แท็บใหม่ยังมีแนวโน้มที่จะสอดแนมกิจกรรมการท่องเว็บของผู้ใช้อีกด้วย โดยทั่วไปแล้ว นักจี้เบราว์เซอร์จะกำหนดเป้าหมายข้อมูลประเภทต่างๆ รวมถึง URL ที่เข้าชม เว็บเพจที่ดู ข้อความค้นหาที่ป้อน คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้/รหัสผ่าน ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมนี้สามารถสร้างรายได้โดยผู้ประกอบการของแอปพลิเคชันเฉพาะโดยการขายให้กับบุคคลที่สามหรือใช้ประโยชน์เพื่อวัตถุประสงค์ต่างๆ

ผู้ใช้มักไม่ทราบว่ามีการติดตั้ง Browser Hijacker หรือ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ)

ไฮแจ็คเกอร์เบราว์เซอร์และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUPs) ใช้วิธีการที่น่าสงสัยมากมายสำหรับการเผยแพร่ โดยมักจะใช้ประโยชน์จากช่องโหว่ของผู้ใช้และขาดความตระหนักรู้ กลวิธีเหล่านี้ออกแบบมาเพื่อแทรกซึมเข้าไปในระบบโดยไม่ได้รับความยินยอมที่เหมาะสม จากนั้นควบคุมประสบการณ์การท่องเว็บของผู้ใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายหรือไม่พึงประสงค์ ต่อไปนี้เป็นวิธีการเผยแพร่ทั่วไปบางส่วนที่ใช้โดยซอฟต์แวร์ที่ไม่ปลอดภัยประเภทนี้:

    • Bundled Software : วิธีหนึ่งที่แพร่หลายคือการรวมเข้าด้วยกัน ซึ่งนักจี้เบราว์เซอร์หรือ PUP รวมอยู่กับซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่ได้ตั้งใจขณะติดตั้งแอปพลิเคชันที่ต้องการ กรณีนี้มักเกิดขึ้นเมื่อผู้ใช้เลือกใช้การตั้งค่าการติดตั้งแบบ 'ด่วน' หรือ 'ค่าเริ่มต้น' โดยไม่ได้ตรวจสอบข้อกำหนดและเงื่อนไขอย่างถี่ถ้วน
    • เว็บไซต์ที่เป็นอันตราย : เว็บไซต์และทอร์เรนต์ที่ไม่น่าไว้วางใจอาจโฮสต์การดาวน์โหลดที่มีนักจี้เบราว์เซอร์หรือ PUP ผู้ใช้ที่ไม่สงสัยซึ่งดาวน์โหลดเนื้อหาจากแหล่งเหล่านี้อาจแนะนำซอฟต์แวร์ที่ไม่ปลอดภัยเข้าสู่ระบบของตนโดยไม่ได้ตั้งใจ
    • โฆษณาและป๊อปอัปหลอกลวง : โฆษณาหลอกลวงหรือป๊อปอัปที่แจ้งให้ผู้ใช้ดาวน์โหลดหรือติดตั้งซอฟต์แวร์บางอย่างอาจนำไปสู่การติดตั้งเบราว์เซอร์ไฮแจ็คเกอร์หรือ PUP โฆษณาเหล่านี้มักใช้ภาษาที่โน้มน้าวใจเพื่อหลอกให้ผู้ใช้คลิก
    • การอัปเดตซอฟต์แวร์ปลอม : การแจ้งเตือนการอัปเดตซอฟต์แวร์ปลอม โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับซอฟต์แวร์ยอดนิยมหรือปลั๊กอิน สามารถส่งนักจี้เบราว์เซอร์หรือ PUP แทนการอัปเดตที่ถูกต้องได้
    • สิ่งที่แนบมากับอีเมล : สิ่งที่แนบมาในอีเมลสแปมอาจมีไฮแจ็คเกอร์เบราว์เซอร์หรือ PUP ที่ซ่อนอยู่ ผู้ใช้ที่เปิดไฟล์แนบเหล่านี้อาจเรียกใช้ซอฟต์แวร์ที่เป็นอันตรายโดยไม่รู้ตัว
    • วิศวกรรมสังคม : อาชญากรไซเบอร์อาจใช้กลวิธีทางวิศวกรรมสังคม เช่น การแจ้งเตือนปลอมที่อ้างว่าตรวจพบไวรัสในระบบของผู้ใช้ จากนั้นแนะนำให้ผู้ใช้ติดตั้งโปรแกรม "ป้องกันไวรัส" ซึ่งแท้จริงแล้วคือนักจี้เบราว์เซอร์หรือ PUP

เพื่อป้องกันวิธีการเผยแพร่เหล่านี้ ผู้ใช้ควรใช้พฤติกรรมออนไลน์ที่ระมัดระวัง ซึ่งรวมถึงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น อ่านข้อความแจ้งการติดตั้งอย่างระมัดระวัง หลีกเลี่ยงการคลิกโฆษณาหรือป๊อปอัปที่น่าสงสัย อัปเดตซอฟต์แวร์เป็นประจำ และใช้เครื่องมือป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจหาและป้องกันการติดตั้งซอฟต์แวร์ที่ไม่ต้องการ

 

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...