ส่วนขยายเบราว์เซอร์ MyToDo
หลังจากการตรวจสอบอย่างละเอียด นักวิจัยได้ข้อสรุปว่าแอปพลิเคชัน MyToDo ทำหน้าที่เป็นส่วนเสริมของเบราว์เซอร์ที่แย่งชิงเว็บเบราว์เซอร์ของผู้ใช้ จุดประสงค์หลักของมันคือยึดการควบคุมการตั้งค่าเบราว์เซอร์ที่สำคัญหลายๆ อย่าง เพื่อใช้เป็นช่องทางในการหลอกล่อเครื่องมือค้นหาที่เรียกว่า mylistodo.com นอกจากนี้ MyToDo ยังมีความสามารถในการเข้าถึงข้อมูลบางอย่าง ซึ่งทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัย
นักจี้เบราว์เซอร์เช่น MyToDo อาจรบกวนการท่องเว็บของผู้ใช้และทำให้เกิดปัญหาความเป็นส่วนตัวที่ร้ายแรง
การวิเคราะห์พบว่าแอปพลิเคชัน MyToDo ทำงานโดยการปรับเปลี่ยนการตั้งค่าเบราว์เซอร์ต่างๆ โดยไม่ได้รับอนุญาต รวมถึงเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ การเปลี่ยนแปลงเหล่านี้ทำขึ้นโดยมีเจตนาที่จะส่งเสริม mylistodo.com ซึ่งเป็นเครื่องมือค้นหาที่หลอกลวงและเป็นของปลอม เมื่อผู้ใช้พยายามค้นหาโดยใช้ mylistodo.com ระบบจะเปลี่ยนเส้นทางไปยัง bing.com ซึ่งเป็นเครื่องมือค้นหาที่ถูกต้องและมีชื่อเสียงผ่านตัวกลาง mytodosearch.com นอกจากนี้ mylistodo.com ยังมีความสามารถในการเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่น่าสงสัยอื่นๆ เช่น onlinewebsearches.co และอื่นๆ
เสิร์ชเอ็นจิ้นปลอมดังกล่าวมักจะจัดการผลการค้นหาที่แสดง ทำให้ผู้ใช้คลิกลิงก์โปรโมตหรือเว็บไซต์ที่ไม่น่าไว้วางใจโดยไม่ตั้งใจ นอกจากนี้ เครื่องมือค้นหาที่หลอกลวงเหล่านี้อาจรวบรวมและติดตามข้อมูลผู้ใช้ ประนีประนอมความเป็นส่วนตัว และอาจทำให้บุคคลตกเป็นเป้าหมายของโฆษณาหรือการโจรกรรมข้อมูลประจำตัว
นอกเหนือจากข้อกังวลที่เกี่ยวข้องกับการส่งเสริมเครื่องมือค้นหาปลอมแล้ว MyToDo ยังแสดงการควบคุมกิจกรรมการท่องเว็บของผู้ใช้ในระดับสูง แอปพลิเคชันน่าจะมีความสามารถในการเข้าถึงและจัดการข้อมูลบนเว็บไซต์ทั้งหมด ซึ่งบ่งชี้ถึงระดับการอนุญาตที่กว้างขวาง
มันเปิดโอกาสให้รวบรวมข้อมูลที่ละเอียดอ่อน สกัดกั้นการโต้ตอบของผู้ใช้ เปลี่ยนแปลงเนื้อหาเว็บไซต์ และมีส่วนร่วมในการกระทำที่ไม่ได้รับอนุญาต เมื่อพิจารณาจากปัจจัยเหล่านี้ จึงจำเป็นอย่างยิ่งที่จะต้องใช้ความระมัดระวังและพิจารณาความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับ MyToDo และการเข้าถึงข้อมูลผู้ใช้ในวงกว้าง
นักจี้เบราว์เซอร์และ PUP มักจะซ่อนการติดตั้งของพวกเขาผ่านกลยุทธ์การกระจายที่น่าสงสัย
นักจี้เบราว์เซอร์และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUPs) ใช้กลยุทธ์การกระจายที่น่าสงสัยต่างๆ เพื่อแทรกซึมเข้าไปในระบบของผู้ใช้ กลวิธีเหล่านี้มีเป้าหมายเพื่อหลอกลวงหรือหลอกลวงผู้ใช้ให้ติดตั้งแอปพลิเคชันที่ไม่ต้องการเหล่านี้ วิธีการแจกจ่ายทั่วไปบางอย่างที่ใช้โดยนักจี้เบราว์เซอร์และ PUP รวมถึง:
-
- การรวมกลุ่ม : นักจี้เบราว์เซอร์และ PUP มักจะต้องพึ่งพาการติดตั้งซอฟต์แวร์ที่ถูกกฎหมาย มาพร้อมกับซอฟต์แวร์ฟรีหรือละเมิดลิขสิทธิ์ที่ดาวน์โหลดจากอินเทอร์เน็ต ผู้ใช้อาจติดตั้งโปรแกรมไม่พึงประสงค์เหล่านี้โดยไม่รู้ตัวขณะติดตั้งซอฟต์แวร์ที่ต้องการ เนื่องจากโปรแกรมเหล่านี้ถูกแสดงเป็นส่วนประกอบเสริมหรือซ่อนไว้ในระหว่างกระบวนการติดตั้ง
-
- โฆษณาที่ทำให้เข้าใจผิด : สามารถใช้โฆษณาที่น่าสงสัย เช่น โฆษณาป๊อปอัปหรือการแจ้งเตือนระบบปลอม เพื่อหลอกล่อให้ผู้ใช้คลิกที่โฆษณาเหล่านั้น โฆษณาเหล่านี้อาจอ้างว่านำเสนอการอัปเดตซอฟต์แวร์ การสแกนความปลอดภัย หรือรางวัล แต่การคลิกที่โฆษณาเหล่านี้อาจนำไปสู่การติดตั้งเบราว์เซอร์ไฮแจ็คเกอร์หรือ PUP โดยไม่ได้ตั้งใจ
-
- เว็บไซต์ที่เป็นอันตราย : การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายหรือเป็นอันตรายอาจทำให้ผู้ใช้ถูกแฮ็กเกอร์และ PUP ของเบราว์เซอร์ เว็บไซต์เหล่านี้อาจมีสคริปต์ที่ซ่อนอยู่หรือใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์หรือระบบของผู้ใช้เพื่อเริ่มการติดตั้งโปรแกรมเหล่านี้โดยไม่พึงประสงค์
-
- อีเมลฟิชชิ่งและสแปม : นักจี้เบราว์เซอร์และ PUP สามารถเผยแพร่ผ่านอีเมลฟิชชิ่งหรือข้อความสแปมได้เช่นกัน อีเมลเหล่านี้อาจมีลิงก์หลอกลวงหรือไฟล์แนบที่เมื่อคลิกหรือดาวน์โหลด จะติดตั้งซอฟต์แวร์ที่ไม่ต้องการ
-
- การอัปเดตซอฟต์แวร์ปลอม : เว็บไซต์หลอกลวงหรือข้อความป๊อปอัปอาจเลียนแบบการแจ้งเตือนการอัปเดตซอฟต์แวร์ที่ถูกต้อง ผู้ใช้ที่หลงกลเหล่านี้อาจดาวน์โหลดและติดตั้งเบราว์เซอร์ไฮแจ็คเกอร์หรือ PUP ที่ปลอมตัวเป็นการอัปเดตซอฟต์แวร์โดยไม่รู้ตัว
-
- เครือข่ายการแชร์ไฟล์ : การแชร์ไฟล์ผ่านเครือข่ายเพียร์ทูเพียร์ (P2P) หรือการดาวน์โหลดไฟล์จากแหล่งที่ไม่ได้รับการยืนยันอาจทำให้ผู้ใช้เสี่ยงต่อการดาวน์โหลดและติดตั้งเบราว์เซอร์ไฮแจ็คเกอร์หรือ PUP พร้อมกับไฟล์ที่ต้องการโดยไม่ได้ตั้งใจ
ขณะดาวน์โหลดซอฟต์แวร์ ผู้ใช้พีซีจะต้องระมัดระวังเมื่อคลิกโฆษณาหรือโต้ตอบกับเว็บไซต์ที่ไม่คุ้นเคย การบำรุงรักษาซอฟต์แวร์ป้องกันไวรัสให้ทันสมัยและการสแกนระบบอย่างสม่ำเสมอเพื่อหาภัยคุกคามที่อาจเกิดขึ้นสามารถช่วยระบุและลบเบราว์เซอร์ไฮแจ็กเกอร์และ PUP ได้
