ส่วนขยายเบราว์เซอร์ Mycool Search

ในระหว่างการวิเคราะห์เว็บไซต์ที่น่าสงสัย นักวิจัยพบส่วนขยายเบราว์เซอร์ค้นหา Mycool เมื่อตรวจสอบอย่างใกล้ชิด พวกเขาระบุว่าเป็นนักจี้เบราว์เซอร์เนื่องจากลักษณะทั่วไป พบว่าส่วนขยายการค้นหา Mycool ทำการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ที่สำคัญโดยไม่พึงประสงค์ โดยมีจุดประสงค์หลักในการรับรองเครื่องมือค้นหาปลอม search.mycooltab.com ผ่านการเปลี่ยนเส้นทาง

นักจี้เบราว์เซอร์ Mycool Search นำผู้ใช้ไปยังจุดหมายปลายทางที่ไม่ต้องการ

ซอฟต์แวร์จี้เบราว์เซอร์ทำงานโดยการปรับเปลี่ยนการตั้งค่าเบราว์เซอร์ที่สำคัญ เช่น เครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ เพื่อโปรโมตเว็บไซต์เฉพาะ ดังนั้น เมื่อใดก็ตามที่ผู้ใช้เปิดแท็บใหม่หรือเริ่มการค้นหาผ่านแถบ URL พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้าเว็บที่ได้รับการรับรอง ส่วนขยายการค้นหา Mycool ใช้เทคนิคนี้เพื่อโปรโมต search.mycooltab.com

โดยทั่วไปแล้ว โปรแกรมค้นหาปลอมไม่มีความสามารถในการสร้างผลการค้นหา ส่งผลให้ผู้ใช้ไปยังเว็บไซต์ค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมาย ในกรณีของ search.mycooltab.com ระบบจะนำผู้ใช้ไปยังเครื่องมือค้นหาของ Bing อย่างไรก็ตาม ความแปรผันอาจเกิดขึ้นขึ้นอยู่กับปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้ นอกจากนี้ นักจี้เบราว์เซอร์มักใช้กลไกที่รับประกันความคงอยู่ ทำให้การลบออกยุ่งยากขึ้น และขัดขวางความพยายามของผู้ใช้ในการกู้คืนเบราว์เซอร์ของตนเป็นการตั้งค่าเริ่มต้น

นอกจากนี้ มีแนวโน้มว่าการค้นหา Mycool จะรวมฟังก์ชันการติดตามข้อมูล ซึ่งเป็นคุณลักษณะทั่วไปในซอฟต์แวร์จี้เบราว์เซอร์ ฟังก์ชันนี้ช่วยให้สามารถรวบรวมข้อมูลเป้าหมาย รวมถึง URL ที่เข้าชม หน้าที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ รายละเอียดที่สามารถระบุตัวบุคคล ข้อมูลทางการเงิน และอื่นๆ ต่อจากนั้นข้อมูลที่รวบรวมนี้อาจถูกแบ่งปันหรือขายให้กับบุคคลที่สาม

ไฮแจ็คเกอร์เบราว์เซอร์มักพยายามซ่อนการติดตั้งจากผู้ใช้

ไฮแจ็คเกอร์เบราว์เซอร์มักใช้กลวิธีต่างๆ เพื่อปกปิดการติดตั้งจากผู้ใช้ ทำให้เป็นเรื่องยากสำหรับบุคคลในการตรวจจับและลบออก ต่อไปนี้เป็นกลยุทธ์ทั่วไปที่ไฮแจ็คเกอร์เบราว์เซอร์ใช้เพื่อซ่อนสถานะของตน:

• การรวมกับฟรีแวร์ : นักจี้เบราว์เซอร์มักจะมาพร้อมกับแอปพลิเคชันฟรีแวร์หรือแชร์แวร์ที่ดูเหมือนว่าถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งนักจี้โดยไม่ได้ตั้งใจเมื่อติดตั้งซอฟต์แวร์ที่ต้องการโดยไม่ต้องใส่ใจกับกระบวนการติดตั้ง
• เทคนิคการติดตั้งที่ทำให้เข้าใจผิด : นักจี้เบราว์เซอร์บางรายใช้เทคนิคการติดตั้งที่หลอกลวง เช่น การซ่อนตนไว้ในตัวเลือกการติดตั้ง 'กำหนดเอง' หรือ 'ขั้นสูง' ผู้ใช้ที่เลือกค่าเริ่มต้นหรือการติดตั้งแบบด่วนอาจมองข้ามส่วนประกอบเพิ่มเติมที่กำลังติดตั้ง
• การติดตั้งการคลิกผ่านเชิงรุก : นักจี้เบราว์เซอร์อาจใช้การติดตั้งการคลิกผ่านเชิงรุก โดยที่พวกเขาจะผ่านขั้นตอนการติดตั้งอย่างรวดเร็ว ทำให้ผู้ใช้ตรวจสอบและยกเลิกการเลือกส่วนประกอบที่ไม่ต้องการได้ยาก
• การปลอมตัวเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมาย : นักจี้เบราว์เซอร์บางรายปลอมตัวว่าเป็นการอัปเดตซอฟต์แวร์หรือเครื่องมือรักษาความปลอดภัยที่ถูกต้องตามกฎหมาย ผู้ใช้อาจเข้าใจผิดคิดว่ากำลังติดตั้งการอัปเดตที่เป็นประโยชน์ เพียงเพื่อค้นพบในภายหลังว่ามีการติดตั้งนักจี้เบราว์เซอร์แล้ว

เพื่อป้องกันนักจี้เบราว์เซอร์ ผู้ใช้ควรระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ เลือกการติดตั้งแบบกำหนดเอง อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ และใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงเพื่อสแกนและปกป้องระบบของพวกเขา แนะนำให้ตรวจสอบส่วนขยายและส่วนเสริมของเบราว์เซอร์ที่ติดตั้งเป็นประจำเพื่อระบุและลบโปรแกรมที่อาจไม่ต้องการ