ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ส่วนขยายเบราว์เซอร์ My World Clock

ส่วนขยายเบราว์เซอร์ My World Clock

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

นักวิจัยด้านความปลอดภัยทางไซเบอร์พบส่วนขยายของเบราว์เซอร์ My World Clock ระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย หน้าเว็บส่งเสริมการขายของส่วนขยายอ้างว่าให้การเข้าถึงที่รวดเร็วและสะดวกสำหรับการพยากรณ์อากาศในท้องถิ่น นอกจากนี้ยังแสดงเวลาปัจจุบันในโซนเวลาต่างๆ

อย่างไรก็ตาม จากการวิเคราะห์เพิ่มเติมของ My World Clock นักวิจัยยืนยันว่าแทนที่จะใช้คุณสมบัติที่อธิบายไว้ จุดประสงค์หลักของแอปคือการทำงานเป็นนักจี้เบราว์เซอร์ My World Clock มีส่วนร่วมในการหลอกลวงเพื่อส่งเสริมเครื่องมือค้นหาปลอม myworldclock.xyz เครื่องมือค้นหาที่ไม่น่าเชื่อถือนี้ได้รับการโฆษณาอย่างไม่ถูกต้องว่าเป็นเครื่องมือที่ถูกต้องตามกฎหมาย แต่ในความเป็นจริง เครื่องมือค้นหานี้อาจนำผู้ใช้ไปยังเว็บไซต์ที่ไม่ต้องการและอาจเป็นอันตรายได้

นักจี้เบราว์เซอร์นาฬิกาโลกของฉันอาจนำไปสู่ความกังวลเรื่องความเป็นส่วนตัวที่สำคัญ

โดยทั่วไปแล้วนักจี้เบราว์เซอร์จะทำงานโดยการแก้ไขการตั้งค่าเริ่มต้นของเบราว์เซอร์ รวมถึงเครื่องมือค้นหา หน้าแรก และแท็บใหม่ของเบราว์เซอร์ เป้าหมายของซอฟต์แวร์ที่ล่วงล้ำคือเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่ได้รับการรับรองโดยเฉพาะ ส่วนขยายเบราว์เซอร์ My World Clock จะไม่มีข้อยกเว้นสำหรับลักษณะการทำงานนี้ เมื่อติดตั้งแล้ว มันจะเปลี่ยนการตั้งค่าเหล่านี้ ทำให้แท็บเบราว์เซอร์ใหม่และข้อความค้นหาที่ป้อนลงในแถบ URL เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ myworldclock.xyz

สิ่งสำคัญคือต้องทราบว่านักจี้เบราว์เซอร์มักจะใช้เทคนิคที่รับประกันการคงอยู่เพื่อทำให้การลบออกมีความท้าทายมากขึ้น นอกจากนี้ยังอาจจำกัดการเข้าถึงของผู้ใช้ในการตั้งค่าที่เกี่ยวข้องกับการนำออก หรือยกเลิกการเปลี่ยนแปลงใดๆ ที่ตามมาภายหลังที่ทำกับการตั้งค่าเป้าหมาย

นอกจากนี้ เครื่องมือค้นหาปลอม เช่น myworldclock.xyz มักจะไม่สามารถแสดงผลการค้นหาที่ถูกต้องได้ เป็นผลให้พวกเขาเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่แท้จริงเพื่อรักษารูปลักษณ์ที่ถูกต้องตามกฎหมาย ระหว่างการวิจัย myworldclock.xyz นำไปสู่เครื่องมือค้นหา Bing อย่างไรก็ตาม ควรสังเกตว่าปลายทางสุดท้ายของการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้ และตัวแปรอื่นๆ ที่ส่งผลต่อการเปลี่ยนเส้นทาง

นอกจากความสามารถในการไฮแจ็กเบราว์เซอร์แล้ว My World Clock ยังมีฟังก์ชันการติดตามข้อมูลอีกด้วย อาจสามารถรวบรวมข้อมูลผู้ใช้ประเภทต่างๆ รวมถึง URL ที่เข้าชม หน้าเว็บที่ดู ข้อความค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบบัญชี รายละเอียดที่ระบุตัวบุคคลได้ ข้อมูลที่เกี่ยวข้องกับการเงิน และอื่นๆ ข้อมูลที่เก็บเกี่ยวนี้สามารถใช้ประโยชน์เพื่อผลกำไรโดยการขายให้กับบุคคลที่สามหรือใช้เพื่อวัตถุประสงค์ที่ชั่วร้ายอื่นๆ

นักจี้เบราว์เซอร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) อาศัยกลยุทธ์การเผยแพร่ที่ไม่เหมาะสม

ไฮแจ็คเกอร์และ PUP ของเบราว์เซอร์มักถูกติดตั้งบนอุปกรณ์ของผู้ใช้โดยที่พวกเขาไม่รู้หรือไม่รับรู้ด้วยวิธีการหลอกลวงต่างๆ กลยุทธ์เหล่านี้ใช้ประโยชน์จากการขาดความตระหนักของผู้ใช้และแนวโน้มที่จะมองข้ามข้อความแจ้งการติดตั้งบางอย่าง ต่อไปนี้เป็นวิธีการทั่วไปในการติดตั้งเบราว์เซอร์ไฮแจ็คเกอร์และ PUP โดยผู้ใช้ไม่รู้ตัว:

    • การรวม : หนึ่งในวิธีการที่แพร่หลายที่สุดคือการรวมโปรแกรมที่ไม่พึงประสงค์เหล่านี้เข้ากับซอฟต์แวร์ที่ถูกต้องซึ่งผู้ใช้เต็มใจดาวน์โหลด เมื่อติดตั้งซอฟต์แวร์หรือแอปพลิเคชันฟรี ผู้ใช้อาจไม่สนใจขั้นตอนการติดตั้งอย่างใกล้ชิดและตกลงที่จะติดตั้งซอฟต์แวร์ที่แถมมาเพิ่มเติมโดยไม่ได้ตั้งใจ
    • ปุ่มดาวน์โหลดที่หลอกลวง : ในบางเว็บไซต์ โดยเฉพาะเว็บไซต์ที่เสนอเนื้อหาที่มีลิขสิทธิ์หรือละเมิดลิขสิทธิ์ ผู้ใช้อาจพบปุ่มดาวน์โหลดที่หลอกลวง ปุ่มเหล่านี้ออกแบบมาเพื่อสร้างความสับสนแก่ผู้ใช้ ทำให้พวกเขาคลิกปุ่มผิดที่เริ่มต้นการดาวน์โหลดและติดตั้งเบราว์เซอร์ไฮแจ็คเกอร์หรือ PUP
    • การอัปเดตซอฟต์แวร์ปลอม : สแกมเมอร์อาจปลอมตัวไฮแจ็คเกอร์เบราว์เซอร์และ PUP เป็นการอัปเดตซอฟต์แวร์ หลอกให้ผู้ใช้คิดว่าจำเป็นต้องอัปเดตเบราว์เซอร์หรือซอฟต์แวร์อื่นๆ การคลิกที่การแจ้งเตือนการอัพเดทปลอมเหล่านี้อาจนำไปสู่การติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่ได้ตั้งใจ
    • อีเมลฟิชชิ่งและลิงก์ที่เป็นอันตราย : อาชญากรไซเบอร์อาจใช้อีเมลฟิชชิ่งและลิงก์ที่เป็นอันตรายเพื่อกระจายเบราว์เซอร์จี้และ PUP อีเมลเหล่านี้อาจดูเหมือนมาจากแหล่งที่ถูกต้อง ล่อลวงให้ผู้ใช้คลิกลิงก์ที่นำไปสู่การติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่ได้ตั้งใจ
    • Malvertising : การโฆษณาที่เป็นอันตราย หรือ Malvertising เป็นวิธีการทั่วไปอีกวิธีหนึ่งที่ใช้ในการกระจายเบราว์เซอร์ hijackers และ PUP อาชญากรไซเบอร์อาจวางโฆษณาที่เป็นอันตรายบนเว็บไซต์ที่ถูกกฎหมาย ซึ่งเมื่อคลิกแล้ว จะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่แจ้งให้ติดตั้งซอฟต์แวร์ที่ไม่ต้องการ
    • เทคนิควิศวกรรมสังคม : นักจี้เบราว์เซอร์และ PUP บางตัวอาจใช้เทคนิควิศวกรรมสังคมเพื่อชักใยผู้ใช้ให้ดำเนินการบางอย่าง ตัวอย่างเช่น พวกเขาอาจแสดงข้อความแสดงข้อผิดพลาดปลอมหรือคำเตือน กระตุ้นให้ผู้ใช้ดำเนินการบางอย่างที่นำไปสู่การติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์

เพื่อหลีกเลี่ยงการติดตั้งเบราว์เซอร์ hijackers และ PUP โดยไม่ตั้งใจ ผู้ใช้ควรระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ โดยเฉพาะจากแหล่งที่ไม่ได้รับการพิสูจน์ จำเป็นต้องอ่านคำแนะนำในการติดตั้งอย่างละเอียดและเลือกไม่ใช้ซอฟต์แวร์ที่ให้มาเพิ่มเติมที่ไม่จำเป็น การอัปเดตซอฟต์แวร์และแอปพลิเคชันอยู่เสมอและการใช้โปรแกรมรักษาความปลอดภัยที่มีชื่อเสียงสามารถช่วยตรวจจับและป้องกันการติดตั้งแอปพลิเคชันที่ไม่ต้องการได้

 

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...