My Text Case Browser Extension
My Text Case ถูกระบุว่าเป็นส่วนขยายเบราว์เซอร์ปลอม หลังจากการตรวจสอบโดยนักวิจัยด้านความปลอดภัยที่กำลังตรวจสอบเว็บไซต์ที่ไม่น่าเชื่อถือ แม้ว่ารูปลักษณ์ภายนอกจะเป็นเครื่องมือที่มีประโยชน์สำหรับการแก้ไขข้อความตามความต้องการของผู้ใช้ แต่ส่วนขยายนี้ก็ได้ก่อให้เกิดความกังวลในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลเนื่องจากความสามารถในการขโมยเบราว์เซอร์ที่ล่วงล้ำ
เมื่อติดตั้ง My Text Case จะไปไกลกว่าฟีเจอร์ที่โฆษณาไว้และเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ เริ่มต้นการเปลี่ยนเส้นทางที่ผู้ใช้ไม่ได้คาดหวังหรืออนุญาต ลักษณะการทำงานนี้บ่งบอกถึงฟังก์ชันการไฮแจ็กเบราว์เซอร์ โดยที่ส่วนขยายจะเข้าควบคุมบางแง่มุมของเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับความยินยอมอย่างชัดแจ้ง
ยิ่งไปกว่านั้น มีความเป็นไปได้สูงที่ส่วนขยาย My Text Case มีส่วนร่วมในการเฝ้าระวังกิจกรรมการเรียกดูของผู้ใช้โดยไม่ได้รับอนุญาต การตรวจสอบอย่างลับๆ นี้ทำให้เกิดปัญหาความเป็นส่วนตัวที่ร้ายแรง เนื่องจากผู้ใช้อาจตกเป็นเป้าของการรวบรวมข้อมูลโดยไม่รู้ตัว ซึ่งอาจส่งผลต่อข้อมูลที่ละเอียดอ่อนได้
นักจี้เบราว์เซอร์ My Text Case แก้ไขการตั้งค่าเบราว์เซอร์ที่สำคัญหลายประการ
ซอฟต์แวร์จี้เบราว์เซอร์ได้รับการออกแบบมาเพื่อเปลี่ยนแปลงการตั้งค่าเริ่มต้นในเว็บเบราว์เซอร์ รวมถึงเครื่องมือค้นหา หน้าแรก และหน้าแท็บใหม่ โดยเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ที่ได้รับการโปรโมตโดยเฉพาะ การจัดการนี้ส่งผลให้เกิดการเปลี่ยนเส้นทางเมื่อผู้ใช้เปิดแท็บใหม่หรือค้นหาในแถบ URL โดยนำพวกเขาไปยังหน้าเว็บเฉพาะที่นักจี้ต้องการโปรโมต โดยทั่วไปแล้ว นักจี้เบราว์เซอร์เหล่านี้จะสนับสนุนเครื่องมือค้นหาปลอม ซึ่งนำผู้ใช้ไปยังเว็บไซต์ค้นหาที่ถูกต้องตามกฎหมายหลังจากผ่านหน้าตัวกลาง
อย่างไรก็ตาม My Text Case มีความโดดเด่นในด้านพฤติกรรม เนื่องจากพบว่ามีการเปลี่ยนเส้นทางโดยตรงไปยังเครื่องมือค้นหา Bing โดยไม่ต้องใช้หน้าตัวกลาง สิ่งสำคัญคือต้องทราบว่าปลายทางการเปลี่ยนเส้นทางอาจแตกต่างกันไป โดยได้รับอิทธิพลจากปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้ นอกจากนี้ ซอฟต์แวร์จี้เบราว์เซอร์มักใช้กลไกที่รับประกันความคงอยู่ เช่น การจำกัดการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบหรือการเลิกทำการเปลี่ยนแปลงที่ผู้ใช้ทำ ขัดขวางผู้ใช้จากการกู้คืนเบราว์เซอร์ของตนไปสู่สถานะดั้งเดิมได้อย่างง่ายดาย
นอกเหนือจากกิจกรรมการเปลี่ยนแปลงเบราว์เซอร์ My Text Case ยังอาจมีฟังก์ชันการติดตามข้อมูลอีกด้วย สิ่งนี้ก่อให้เกิดข้อกังวลด้านความเป็นส่วนตัวอย่างร้ายแรงเนื่องจากอาจรวบรวมข้อมูลผู้ใช้ที่หลากหลาย รวมถึง URL ที่เยี่ยมชม หน้าเว็บที่ดู คำค้นหาที่ป้อน คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบบัญชี รายละเอียดที่สามารถระบุตัวบุคคลได้ และข้อมูลที่เกี่ยวข้องกับทางการเงิน ข้อมูลที่ละเอียดอ่อนดังกล่าวสามารถนำไปใช้เพื่อหากำไรผ่านการขายให้กับบุคคลที่สามหรือการใช้งานที่ไม่ได้รับอนุญาตอื่นๆ โดยเน้นย้ำถึงความเสี่ยงที่เกี่ยวข้องกับส่วนขยายเบราว์เซอร์นี้โดยเฉพาะ
ไฮแจ็คเกอร์เบราว์เซอร์ไม่ค่อยถูกติดตั้งโดยผู้ใช้โดยรู้ตัว
ไฮแจ็คเกอร์เบราว์เซอร์มักไม่ค่อยได้รับการติดตั้งโดยผู้ใช้โดยรู้ตัว เนื่องจากมีการใช้เทคนิคการกระจายที่หลอกลวงและน่าสงสัยซึ่งทำให้บุคคลเข้าใจผิดในการติดตั้งโดยไม่เจตนา เทคนิคเหล่านี้ได้รับการออกแบบมาเพื่อใช้ประโยชน์จากความไว้วางใจหรือการขาดความตระหนักรู้ของผู้ใช้ ส่งผลให้พวกเขาดาวน์โหลดและติดตั้งไฮแจ็คเกอร์เบราว์เซอร์โดยไม่ได้ตั้งใจ ต่อไปนี้เป็นเหตุผลสำคัญบางประการที่ทำให้ผู้ใช้มักจบลงด้วยไฮแจ็คเกอร์เบราว์เซอร์โดยที่พวกเขาไม่รู้:
- ซอฟต์แวร์ที่แถมมา : นักจี้เบราว์เซอร์มักจะมาพร้อมกับซอฟต์แวร์หรือฟรีแวร์ที่ดูเหมือนถูกกฎหมายซึ่งผู้ใช้เต็มใจดาวน์โหลดและติดตั้ง ในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจมองข้ามหรือไม่เข้าใจส่วนประกอบเพิ่มเติมที่มาพร้อมกับซอฟต์แวร์ที่ต้องการ โดยไม่ได้ตั้งใจทำให้นักจี้เบราว์เซอร์สามารถติดตั้งได้
- ข้อความแจ้งที่ทำให้เข้าใจผิด : นักจี้เบราว์เซอร์บางรายใช้ข้อความแจ้งที่ทำให้เข้าใจผิดซึ่งหลอกให้ผู้ใช้ยอมรับการติดตั้ง ตัวอย่างเช่น พวกเขาอาจปลอมตัวว่าเป็นการอัปเดตเบราว์เซอร์ที่จำเป็น เครื่องมือรักษาความปลอดภัย หรือส่วนขยายที่มีประโยชน์ ผู้ใช้ที่เร่งรีบหรือไม่ใส่ใจอาจให้สิทธิ์ในการติดตั้งนักจี้โดยไม่ได้ตั้งใจ
- เว็บไซต์หลอกลวง : ผู้ใช้อาจถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ใช้กลวิธีหลอกลวงเพื่อชักจูงให้พวกเขาติดตั้งไฮแจ็คเกอร์เบราว์เซอร์ เว็บไซต์เหล่านี้อาจใช้คำเตือนปลอมเกี่ยวกับภัยคุกคามด้านความปลอดภัย ข้อเสนอที่ล่อลวง หรือปุ่มดาวน์โหลดที่ทำให้เข้าใจผิด ทำให้เกิดความรู้สึกเร่งด่วนหรือความจำเป็นที่แจ้งให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่ไม่ต้องการ
- คลิกเบตและป๊อปอัป : คลิกเบตและโฆษณาป๊อปอัปที่ล่วงล้ำมักใช้เพื่อล่อลวงผู้ใช้ให้คลิกลิงก์ที่นำไปสู่การดาวน์โหลดและติดตั้งไฮแจ็คเกอร์เบราว์เซอร์ ผู้ใช้อาจถูกล่อลวงด้วยคำสัญญาที่เป็นเท็จ เช่น ซอฟต์แวร์ฟรี รางวัล หรือเนื้อหาพิเศษเฉพาะ โดยไม่ได้ตระหนักถึงผลที่ตามมาที่อาจเกิดขึ้น
- วิศวกรรมสังคม : นักจี้เบราว์เซอร์อาจใช้เทคนิควิศวกรรมสังคม โดยใช้ประโยชน์จากปัจจัยทางจิตวิทยาเพื่อจัดการผู้ใช้ ซึ่งอาจรวมถึงการสร้างความรู้สึกไว้วางใจหรือเร่งด่วนผ่านข้อความหรือการแจ้งเตือนปลอม และโน้มน้าวให้ผู้ใช้ดำเนินการที่นำไปสู่การติดตั้งนักจี้
- มัลแวร์โฆษณา : แคมเปญโฆษณาหลอกลวง (มัลแวร์โฆษณา) สามารถนำผู้ใช้ไปยังเว็บไซต์ที่โฮสต์นักจี้เบราว์เซอร์ แม้แต่เว็บไซต์ที่มีชื่อเสียงก็อาจแสดงโฆษณาโดยไม่ได้ตั้งใจซึ่งเมื่อคลิกแล้ว เปลี่ยนเส้นทางผู้ใช้ไปยังหน้าที่โปรโมตการติดตั้งนักจี้
ลักษณะที่หลอกลวงของเทคนิคการเผยแพร่ที่นักจี้เบราว์เซอร์ใช้ทำให้ผู้ใช้จดจำและหลีกเลี่ยงการติดตั้งได้ยาก ผู้ใช้ควรระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ พยายามหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย และตรวจสอบส่วนขยายเบราว์เซอร์และโปรแกรมที่ติดตั้งเป็นประจำเพื่อป้องกันเหตุการณ์การแย่งชิงเบราว์เซอร์ที่ไม่พึงประสงค์
