Nature Extension Browser Hijacker

นักวิจัยพบแอปพลิเคชัน Nature Extension ขณะตรวจสอบเว็บไซต์ที่น่าสงสัย ส่วนขยายเบราว์เซอร์นี้เสนอการเพิ่มวอลเปเปอร์ที่ได้รับแรงบันดาลใจจากธรรมชาติให้กับเบราว์เซอร์ของผู้ใช้ อย่างไรก็ตาม เมื่อตรวจสอบอย่างละเอียดมากขึ้น พบว่า Nature Extension ทำงานเป็นนักจี้เบราว์เซอร์ เมื่อติดตั้งแล้ว จะทำการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ที่จำเป็นหลายอย่าง เพื่อเป็นช่องทางในการรับรองเครื่องมือค้นหาปลอม find.bsearchup.com

ลักษณะการทำงานนี้เป็นกลวิธีทั่วไปที่ใช้โดยนักจี้เบราว์เซอร์เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาปลอม และสร้างการเข้าชมไปยังไซต์ที่ได้รับการประชาสัมพันธ์ ผลการค้นหาจากเครื่องมือค้นหาที่ผิดกฎหมายเหล่านี้มักทำให้เข้าใจผิดหรือมีลิงก์ผู้สนับสนุนและเนื้อหาที่อาจเป็นอันตราย ดังนั้น ผู้ใช้จำเป็นต้องลบ Nature Extension และไฮแจ็คเกอร์เบราว์เซอร์ที่คล้ายกันใดๆ ทันทีที่ตรวจพบเพื่อหลีกเลี่ยงอันตรายที่อาจเกิดขึ้นกับอุปกรณ์และข้อมูลของตน

นักจี้เบราว์เซอร์เช่นส่วนขยายของธรรมชาติอาจนำไปสู่ปัญหาความเป็นส่วนตัว

ซอฟต์แวร์การไฮแจ็กเบราว์เซอร์มักจะสามารถเปลี่ยนการตั้งค่าเบราว์เซอร์ได้ เช่น หน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ เพื่อโปรโมตไซต์เฉพาะ Nature Extension กำหนดการตั้งค่าเหล่านี้เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาปลอม find.bsearchup.com ด้วยเหตุนี้ เมื่อติดตั้ง Nature Extension แท็บเบราว์เซอร์ใหม่ใดๆ ที่เปิดขึ้นหรือข้อความค้นหาที่พิมพ์ลงในแถบ URL จะเปลี่ยนเส้นทางผู้ใช้ไปยัง find.bsearchup.com

เครื่องมือค้นหาที่ไม่ถูกต้อง เช่น find.bsearchup.com ไม่ค่อยสร้างผลการค้นหาที่ถูกต้อง และทำให้เกิดการเปลี่ยนเส้นทางเพิ่มเติมไปยังปลายทางอื่นๆ ในบางกรณี สิ่งเหล่านี้อาจรวมถึงเครื่องมือค้นหาที่ถูกกฎหมาย เช่น Yahoo, Bing เป็นต้น แต่ไม่รับประกันและอาจขึ้นอยู่กับปัจจัยเฉพาะ

นอกจากนี้ นักจี้เบราว์เซอร์ยังมีแนวโน้มที่จะใช้เทคนิคการรับประกันการคงอยู่เพื่อป้องกันไม่ให้ผู้ใช้กู้คืนการตั้งค่าเบราว์เซอร์ที่ได้รับผลกระทบไปยังสถานะก่อนหน้า Nature Extension นั้นไม่มีข้อยกเว้นและอาจป้องกันไม่ให้ผู้ใช้เลิกทำการเปลี่ยนแปลง

นอกจากนี้ Nature Extension มีแนวโน้มสูงที่จะมีความสามารถในการติดตามข้อมูล ซึ่งอาจรวมถึงการรวบรวมข้อมูลที่ละเอียดอ่อน เช่น URL ที่เข้าชม หน้าที่ดู ข้อความค้นหา และตำแหน่งทางภูมิศาสตร์ นักจี้เบราว์เซอร์บางรายอาจเก็บรวบรวมข้อมูลส่วนบุคคล ชื่อผู้ใช้และรหัสผ่าน และข้อมูลที่เกี่ยวข้องกับการเงิน บุคคลที่สามสามารถรับข้อมูลที่รวบรวมไว้หรือใช้ประโยชน์เพื่อผลกำไรโดยผู้พัฒนา PUP นั้น ๆ (โปรแกรมที่อาจไม่เป็นที่ต้องการ) เอง

ไฮแจ็คเกอร์เบราว์เซอร์มักไม่ค่อยติดตั้งโดยเจตนา

PUPs และ hijackers ของเบราว์เซอร์ใช้วิธีร่มรื่นที่หลากหลายสำหรับการกระจาย กลวิธีทั่วไปบางอย่าง ได้แก่ การรวมเข้ากับซอฟต์แวร์ที่ถูกกฎหมาย โฆษณาหลอกลวง และวิศวกรรมสังคม การรวมกลุ่มเกี่ยวข้องกับการบรรจุ PUPs หรือ hijacker ของเบราว์เซอร์ด้วยซอฟต์แวร์ที่น่าเชื่อถือซึ่งผู้ใช้ดาวน์โหลดจากอินเทอร์เน็ต ในหลายกรณี ซอฟต์แวร์ที่แถมจะไม่เปิดเผยการมีอยู่ของ PUP หรือนักจี้เบราว์เซอร์ ทำให้ผู้ใช้หลีกเลี่ยงได้ยาก

การโฆษณาที่หลอกลวงเป็นอีกกลยุทธ์หนึ่งที่ใช้โดย PUP และนักจี้เบราว์เซอร์ พวกเขาอาจใช้ป๊อปอัปหรือแบนเนอร์เพื่อหลอกล่อให้ผู้ใช้คลิกที่พวกเขา ทำให้พวกเขาดาวน์โหลดซอฟต์แวร์ที่ไม่ต้องการ นอกจากนี้ยังสามารถใช้กลยุทธ์วิศวกรรมสังคมเพื่อหลอกลวงผู้ใช้ให้ติดตั้ง PUP หรือนักจี้เบราว์เซอร์ ตัวอย่างเช่น ผู้โจมตีอาจปลอม PUP เป็นเครื่องมือปรับปรุงความปลอดภัยที่ถูกต้องหรือเพิ่มประสิทธิภาพระบบ

เมื่อติดตั้งแล้ว PUPs และนักจี้เบราว์เซอร์สามารถแก้ไขการตั้งค่าเบราว์เซอร์ เช่น หน้าแรกเริ่มต้นหรือเครื่องมือค้นหา โดยที่ผู้ใช้ไม่ทราบหรือไม่ยินยอม นอกจากนี้ยังอาจติดตั้งซอฟต์แวร์เพิ่มเติมหรือเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่ไม่ปลอดภัย การกระทำเหล่านี้อาจนำไปสู่ระบบที่ถูกบุกรุก การละเมิดความเป็นส่วนตัว และความสูญเสียทางการเงิน