Museum Views Tab

การวิเคราะห์อย่างละเอียดของส่วนขยายแท็บ Museum Views ได้เผยให้เห็นธรรมชาติของมันในฐานะนักจี้เบราว์เซอร์ แท้จริงแล้วแท็บ Museum Views จัดการการตั้งค่าเบราว์เซอร์ที่สำคัญหลายอย่างเพื่อส่งเสริมเครื่องมือค้นหานอกกฎหมายที่ชื่อว่า museumviewstab.com อย่างจริงจัง นักวิจัยพบแอปพลิเคชัน Museum Views Tab ระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย

ไฮแจ็คเกอร์เบราว์เซอร์ เช่น แท็บมุมมองพิพิธภัณฑ์ไม่ควรเชื่อถือ

ซอฟต์แวร์การไฮแจ็กเบราว์เซอร์จะเปลี่ยนแปลงการตั้งค่าของเว็บเบราว์เซอร์ รวมถึงการกำหนดให้เว็บไซต์ที่โปรโมตเป็นหน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ ส่วนขยายแท็บ Museum Views ทำงานในลักษณะเดียวกัน โดยปรับเปลี่ยนเบราว์เซอร์ เมื่อติดตั้งแล้ว แท็บหรือหน้าต่างเบราว์เซอร์ใหม่ใดๆ ที่เปิดขึ้น ตลอดจนการค้นหาเว็บที่เริ่มต้นผ่านแถบ URL จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ museumviewstab.com

นักจี้เบราว์เซอร์มักจะใช้เทคนิคเพื่อให้แน่ใจว่าคงอยู่ตลอดไป ทำให้ผู้ใช้สามารถควบคุมเบราว์เซอร์ของตนได้อีกครั้งหรือยกเลิกการเปลี่ยนแปลงที่ทำโดยซอฟต์แวร์ที่ล่วงล้ำ

เครื่องมือค้นหาปลอมไม่มีความสามารถในการสร้างผลการค้นหาและเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ถูกต้อง เว็บไซต์ museumviewstab.com ถูกสังเกตว่าเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหา Bing (bing.com) อย่างไรก็ตาม ผู้ใช้พีซีจำเป็นต้องเข้าใจว่าปลายทางเฉพาะของการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

นอกจากนี้ มีความเป็นไปได้สูงที่แท็บ Museum Views จะมีความสามารถในการรวบรวมข้อมูลเกี่ยวกับกิจกรรมการท่องเว็บของผู้ใช้ ซอฟต์แวร์การไฮแจ็กเบราว์เซอร์มักรวบรวมข้อมูลต่างๆ รวมถึง URL ที่เข้าชม หน้าที่ดู ข้อความค้นหา ชื่อผู้ใช้ รหัสผ่าน ข้อมูลส่วนตัวที่สามารถระบุตัวตนได้ และแม้แต่รายละเอียดที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต ข้อมูลที่รวบรวมนี้อาจขายให้กับบุคคลที่สามหรือแสวงหาผลกำไรด้วยวิธีอื่น

PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และนักจี้เบราว์เซอร์มักจะพยายามซ่อนการติดตั้ง

PUPs และนักจี้เบราว์เซอร์ใช้กลยุทธ์ต่างๆ เพื่อแทรกซึมและติดตั้งบนอุปกรณ์ของผู้ใช้ กลวิธีเหล่านี้มักออกแบบมาเพื่อหลอกลวงผู้ใช้และใช้ประโยชน์จากพฤติกรรมการท่องเว็บของผู้ใช้

วิธีหนึ่งที่ใช้โดย PUPs และนักจี้เบราว์เซอร์คือการรวมเข้าด้วยกัน มักมาพร้อมกับซอฟต์แวร์อื่น ๆ ที่ผู้ใช้จงใจดาวน์โหลดและติดตั้ง อย่างไรก็ตาม PUP หรือนักจี้เบราว์เซอร์ที่แถมมานั้นซ่อนอยู่ภายในกระบวนการติดตั้ง ซึ่งมักจะอยู่ในรูปแบบของช่องทำเครื่องหมายที่เลือกไว้ล่วงหน้าหรือตัวเลือกที่ทำให้เข้าใจผิดซึ่งผู้ใช้อาจมองข้าม ด้วยการใช้ความเร่งรีบของผู้ใช้หรือการขาดความสนใจในระหว่างขั้นตอนการติดตั้ง PUPs และนักจี้เบราว์เซอร์จะสามารถเข้าถึงอุปกรณ์โดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้

อีกกลยุทธ์หนึ่งที่ใช้คือการโฆษณาหลอกลวงและเทคนิควิศวกรรมทางสังคม PUPs และนักจี้เบราว์เซอร์อาจใช้โฆษณาที่ทำให้เข้าใจผิดหรือล่อลวง ซึ่งมักให้คำมั่นสัญญาถึงคุณสมบัติหรือประโยชน์ที่เป็นประโยชน์ เพื่อโน้มน้าวให้ผู้ใช้คลิกที่โฆษณาเหล่านั้น โฆษณาเหล่านี้สามารถปรากฏบนเว็บไซต์ต่างๆ รวมถึงเว็บไซต์ที่น่าสงสัยหรือมีชื่อเสียงน้อยกว่า เมื่อคลิกแล้ว ผู้ใช้อาจเริ่มต้นการดาวน์โหลดและติดตั้ง PUP หรือนักจี้เบราว์เซอร์โดยไม่รู้ตัว

กลยุทธ์วิศวกรรมสังคม เช่น อีเมลฟิชชิ่งหรือลิงก์ที่ไม่ปลอดภัย ยังสามารถนำมาใช้โดย PUPs และนักจี้เบราว์เซอร์ได้อีกด้วย ผู้ใช้อาจได้รับอีเมลหรือข้อความที่ปลอมแปลงเป็นการสื่อสารที่ถูกต้อง ล่อลวงให้คลิกลิงก์หรือดาวน์โหลดไฟล์ที่มีโปรแกรมไม่พึงประสงค์อยู่จริง กลวิธีหลอกลวงเหล่านี้อาศัยความไว้วางใจหรือความอยากรู้อยากเห็นของผู้ใช้เพื่อหลอกให้พวกเขาติดตั้ง PUP หรือนักจี้เบราว์เซอร์

โดยสรุป PUP และนักจี้เบราว์เซอร์ใช้กลยุทธ์ต่างๆ เช่น การรวมกลุ่ม โฆษณาหลอกลวง ใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ และเทคนิควิศวกรรมสังคมเพื่อเข้าถึงโดยไม่ได้รับอนุญาตและติดตั้งตัวเองบนอุปกรณ์ของผู้ใช้ ผู้ใช้จะป้องกันตนเองจากการติดตั้งที่ไม่พึงประสงค์ได้ด้วยการตระหนักถึงกลยุทธ์เหล่านี้และรักษาแนวปฏิบัติด้านความปลอดภัยที่ดี