สิ่งที่ฉันค้นพบที่โดดเด่น
การปกป้องอุปกรณ์จากโปรแกรมที่ไม่พึงประสงค์ (PUPs) ที่รุกล้ำและไม่น่าเชื่อถือเป็นสิ่งสำคัญสำหรับการรักษาความเป็นส่วนตัวและความปลอดภัย แอปพลิเคชันและส่วนขยายเบราว์เซอร์ที่ดูเหมือนไม่มีอันตรายในตอนแรกอาจเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ รวบรวมข้อมูลผู้ใช้ และทำให้บุคคลเข้าถึงเนื้อหาออนไลน์ที่น่าสงสัยได้ ตัวอย่างหนึ่งคือ My Focal Find ซึ่งเป็นส่วนขยายเบราว์เซอร์ที่มีลักษณะคล้ายกับโปรแกรมบุกรุกเบราว์เซอร์และรบกวนการท่องเว็บตามปกติ
สารบัญ
สิ่งที่ฉันค้นพบที่สำคัญที่สุดคืออะไร?
My Focal Find เป็นส่วนขยายของเบราว์เซอร์ที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ตรวจพบระหว่างการวิเคราะห์แพ็กเกจการติดตั้งซอฟต์แวร์ที่เป็นอันตราย ส่วนขยายนี้ทำงานเป็นตัวเปลี่ยนเส้นทางเบราว์เซอร์ ซึ่งหมายความว่ามันจะแก้ไขการตั้งค่าเบราว์เซอร์โดยไม่ให้ประโยชน์ใดๆ แก่ผู้ใช้
แม้ว่าแอปพลิเคชันที่เข้าควบคุมเบราว์เซอร์มักจะนำเสนอตัวเองว่าเป็นเครื่องมือที่มีประโยชน์พร้อมคุณสมบัติที่น่าสนใจ แต่ฟังก์ชันการทำงานที่โฆษณาไว้มักจะทำให้เข้าใจผิด มีข้อจำกัด หรือใช้งานไม่ได้เลย เป้าหมายหลักของ My Focal Find คือการโปรโมตที่อยู่เว็บเฉพาะเจาะจงมากกว่าการปรับปรุงประสบการณ์การท่องเว็บ
วิธีที่ My Focal Find เข้าควบคุมเบราว์เซอร์
เมื่อติดตั้งแล้ว My Focal Find จะแก้ไขการตั้งค่าเบราว์เซอร์ที่สำคัญหลายอย่าง โดยจะเปลี่ยนหน้าแรก หน้าแท็บใหม่ และเครื่องมือค้นหาเริ่มต้น บังคับให้ผู้ใช้โต้ตอบกับเว็บไซต์ที่โปรโมตทุกครั้งที่เปิดแท็บใหม่หรือทำการค้นหา
โดยเฉพาะอย่างยิ่ง ส่วนขยายนี้จะเปลี่ยนเส้นทางเบราว์เซอร์ไปยัง myfocalfind.com ซึ่งแสดงผลเป็นเครื่องมือค้นหา อย่างไรก็ตาม เว็บไซต์นี้ไม่ได้สร้างผลการค้นหาด้วยตนเอง แต่ทำหน้าที่เป็นตัวกลางที่เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อื่นๆ ก่อนที่จะแสดงผลการค้นหาในที่สุด
พฤติกรรมประเภทนี้เป็นลักษณะเฉพาะของโปรแกรมบุกรุกเบราว์เซอร์ ซึ่งออกแบบมาเพื่อดึงดูดการเข้าชมไปยังหน้าเว็บเฉพาะ และควบคุมกิจกรรมการท่องเว็บของผู้ใช้
ลำดับการเปลี่ยนเส้นทางเบื้องหลัง Myfocalfind.com
Myfocalfind.com ทำงานเป็นเครื่องมือค้นหาปลอม แทนที่จะแสดงผลการค้นหาของตัวเอง มันจะเปลี่ยนเส้นทางผู้เข้าชมไปยัง easy-search.net ซึ่งเป็นบริการค้นหาที่น่าสงสัยอีกแห่งหนึ่ง จากนั้น easy-search.net จะส่งต่อผู้ใช้ไปยัง search.yahoo.com ซึ่งเป็นเครื่องมือค้นหาที่ถูกต้องตามกฎหมาย
เส้นทางการเปลี่ยนเส้นทางที่แน่นอนอาจแตกต่างกันไปขึ้นอยู่กับปัจจัยต่างๆ เช่น ที่ตั้งทางภูมิศาสตร์ ที่อยู่ IP ของผู้ใช้ หรือเงื่อนไขอื่นๆ ดังนั้น ผู้ใช้แต่ละรายอาจพบกับลำดับการเปลี่ยนเส้นทางที่แตกต่างกันเล็กน้อยก่อนที่จะไปถึงปลายทางสุดท้าย
แม้ว่าผลลัพธ์สุดท้ายอาจจะเป็นผู้ให้บริการค้นหาที่ถูกต้องตามกฎหมาย แต่การเปลี่ยนเส้นทางที่ไม่จำเป็นยังคงเป็นปัญหาอยู่ เพราะทำให้บุคคลที่สามสามารถตรวจสอบปริมาณการเข้าชมและอาจรวบรวมข้อมูลที่เกี่ยวข้องกับการท่องเว็บได้
ความเสี่ยงด้านความเป็นส่วนตัวที่เกี่ยวข้องกับ My Focal Find
หนึ่งในแง่มุมที่น่ากังวลที่สุดของโปรแกรมแฮ็กเบราว์เซอร์คือศักยภาพในการติดตามข้อมูล My Focal Find อาจตรวจสอบข้อมูลที่เกี่ยวข้องกับการท่องเว็บหลายประเภท รวมถึง:
- เว็บไซต์ที่เข้าชม
- คำค้นหา
- คุกกี้ของเบราว์เซอร์
- พฤติกรรมและรูปแบบการท่องเว็บ
ข้อมูลที่รวบรวมได้จากการตรวจสอบดังกล่าวอาจถูกนำไปแบ่งปันหรือขายให้กับบุคคลที่สาม ซึ่งก่อให้เกิดความกังวลอย่างมากเกี่ยวกับความเป็นส่วนตัว โดยเฉพาะอย่างยิ่งเมื่อผู้ใช้ไม่ทราบว่ากิจกรรมการท่องเว็บของตนกำลังถูกติดตามอยู่
การรวบรวมและการเผยแพร่ข้อมูลการท่องเว็บอาจนำไปสู่การโฆษณาแบบเจาะจงกลุ่มเป้าหมาย การสร้างโปรไฟล์ และกิจกรรมที่ไม่พึงประสงค์อื่นๆ ที่ลดทอนความเป็นส่วนตัวของผู้ใช้
กลไกการคงอยู่และความยากลำบากในการกำจัด
โปรแกรมแฮ็กเบราว์เซอร์มักใช้กลยุทธ์ต่างๆ เพื่อทำให้การลบทำได้ยากขึ้น My Focal Find อาจพยายามคงอยู่ในเบราว์เซอร์โดยการแทรกแซงการตั้งค่าเบราว์เซอร์ หรือกู้คืนการเปลี่ยนแปลงที่ไม่ต้องการหลังจากที่ผู้ใช้พยายามย้อนกลับ
กลไกการคงอยู่ของมัลแวร์ดังกล่าวอาจรวมถึงการจำกัดการเข้าถึงตัวเลือกการกำหนดค่าเบราว์เซอร์บางอย่าง หรือการนำการตั้งค่าที่ผู้บุกรุกชื่นชอบมาใช้ซ้ำโดยอัตโนมัติ พฤติกรรมเหล่านี้ทำให้การล้างข้อมูลด้วยตนเองทำได้ยากขึ้น และเพิ่มโอกาสที่ผู้ใช้ที่ได้รับผลกระทบจะยังคงประสบกับการเปลี่ยนเส้นทางที่ไม่พึงประสงค์ต่อไป
ลูกสุนัขพันธุ์ผสมอย่างที่ฉันค้นพบแพร่กระจายได้อย่างไร
วิธีการแพร่กระจายของ My Focal Find นั้นพบได้ทั่วไปในกลุ่มโปรแกรมบุกรุกเบราว์เซอร์และโปรแกรมที่ไม่พึงประสงค์อื่นๆ แทนที่จะอาศัยการดาวน์โหลดโดยตรงเพียงอย่างเดียว แอปพลิเคชันเหล่านี้มักแพร่กระจายผ่านวิธีการติดตั้งที่หลอกลวง
การรวมซอฟต์แวร์
หนึ่งในเทคนิคการแจกจ่ายซอฟต์แวร์ที่ถูกนำไปใช้ในทางที่ผิดบ่อยที่สุดคือ การรวมซอฟต์แวร์เข้าด้วยกัน ในวิธีการนี้ แอปพลิเคชันที่ไม่พึงประสงค์หรือส่วนขยายเบราว์เซอร์จะถูกบรรจุรวมกับโปรแกรมติดตั้งซอฟต์แวร์ที่ถูกต้องตามกฎหมาย
ข้อเสนอแบบแพ็กเกจเหล่านี้มักพบได้ใน:
- เว็บไซต์ดาวน์โหลดซอฟต์แวร์ฟรี
- แพลตฟอร์มฝากไฟล์ฟรี
- เครือข่ายแบบ Peer-to-Peer (P2P)
ผู้ใช้ที่ติดตั้งซอฟต์แวร์โดยไม่ได้ตรวจสอบตัวเลือกการติดตั้งอย่างละเอียด อาจอนุญาตให้ติดตั้งส่วนประกอบเพิ่มเติมโดยไม่รู้ตัว
ตัวเลือกการติดตั้งที่ทำให้เข้าใจผิด
โปรแกรมติดตั้งแบบรวมแพ็กเกจจำนวนมากมักซ่อนข้อเสนอเสริมไว้เบื้องหลังการตั้งค่าการติดตั้ง ผู้ใช้ที่เลือกโหมดการติดตั้งแบบ 'เร็ว' 'ด่วน' หรือชื่อที่คล้ายกัน มีแนวโน้มที่จะมองข้ามเนื้อหาเสริมเหล่านั้นไป
โดยทั่วไป การเลือกการตั้งค่าการติดตั้งแบบ 'กำหนดเอง' หรือ 'ขั้นสูง' จะช่วยให้มองเห็นซอฟต์แวร์เสริมได้ชัดเจนยิ่งขึ้น และทำให้ปฏิเสธส่วนเพิ่มเติมที่ไม่ต้องการได้ง่ายขึ้นก่อนที่จะมีการติดตั้ง
โฆษณาและหน้าโปรโมชั่นที่น่าสงสัย
ส่วนเสริมต่างๆ เช่น My Focal Find อาจได้รับการโปรโมตผ่านเว็บไซต์เฉพาะหรือเครือข่ายโฆษณาที่น่าสงสัย โฆษณาที่รบกวนอาจนำผู้ใช้ไปยังหน้าเว็บที่ส่งเสริมการติดตั้งส่วนเสริมของเบราว์เซอร์โดยใช้ข้ออ้างที่ทำให้เข้าใจผิด
พาหะนำโรคเพิ่มเติม
ช่องทางอื่นๆ ที่นิยมใช้ในการเผยแพร่โปรแกรมแฮ็กเบราว์เซอร์ ได้แก่:
- การแจ้งเตือนสแปมจากเบราว์เซอร์
- URL ที่สะกดผิดหรือชวนเข้าใจผิด
- เว็บไซต์ที่เป็นอันตรายหรือทำให้เข้าใจผิด
- มีแอดแวร์ติดตั้งอยู่ในอุปกรณ์อยู่แล้ว
กลยุทธ์เหล่านี้ถูกออกแบบมาเพื่อเพิ่มการเข้าถึงและชักจูงให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์โดยไม่เข้าใจวัตถุประสงค์ของซอฟต์แวร์นั้นอย่างถ่องแท้
เหตุใดจึงควรผ่าตัดเอาจุดโฟกัสออก
ส่วนขยาย My Focal Find แทบไม่มีประโยชน์ในทางปฏิบัติเลย แถมยังอาจก่อให้เกิดความเสี่ยงหลายประการ ด้วยการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ การเปลี่ยนเส้นทางการค้นหาผ่านบริการที่น่าสงสัย และอาจติดตามกิจกรรมการท่องเว็บ ส่วนขยายนี้จึงส่งผลเสียต่อทั้งความเป็นส่วนตัวของผู้ใช้และคุณภาพการท่องเว็บ
นอกจากนี้ โปรแกรมบุกรุกเบราว์เซอร์อาจทำให้ผู้ใช้พบกับโฆษณาที่ไม่พึงประสงค์ เว็บไซต์ที่น่าสงสัย และปัญหาด้านความปลอดภัยอื่นๆ ด้วยเหตุผลเหล่านี้ ขอแนะนำอย่างยิ่งให้ลบ My Focal Find ทันทีที่ตรวจพบ เพื่อให้เบราว์เซอร์กลับมาทำงานได้ตามปกติและลดความเสี่ยงด้านความเป็นส่วนตัว
