เครื่องยนต์ใหม่
การปกป้องอุปกรณ์ของคุณจากซอฟต์แวร์ที่บุกรุกและไม่น่าเชื่อถือนั้นมีความสำคัญมากกว่าที่เคย โดยเฉพาะโปรแกรมที่อาจไม่ต้องการ (Potentially Unwanted Programs หรือ PUP) โปรแกรมเหล่านี้มักจะแอบอ้างว่าเป็นเครื่องมือหรือแอปพลิเคชันที่มีประโยชน์ แต่สามารถสร้างความเสียหายให้กับระบบของคุณได้ ภัยคุกคามดังกล่าวคือโปรแกรมแฮ็คเบราว์เซอร์ที่รู้จักกันในชื่อ NewEngine ซึ่งเป็นตัวอย่างของอันตรายที่โปรแกรมเหล่านี้ก่อขึ้น NewEngine ออกแบบมาเพื่อเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์และส่งเสริมเว็บไซต์ที่น่าสงสัย ซึ่งอาจนำไปสู่ความเสี่ยงต่อความเป็นส่วนตัวที่ร้ายแรง การสูญเสียทางการเงิน หรือแม้แต่การโจรกรรมข้อมูลประจำตัว การทำความเข้าใจพฤติกรรม กลยุทธ์การแจกจ่าย และผลที่อาจเกิดขึ้นจากซอฟต์แวร์ดังกล่าวถือเป็นสิ่งสำคัญสำหรับการรักษาความปลอดภัยดิจิทัลของคุณ
สารบัญ
แฮกเกอร์เบราว์เซอร์ NewEngine: ความเสี่ยงต่อประสบการณ์ออนไลน์ของคุณ
NewEngine คือส่วนขยายเบราว์เซอร์ปลอมที่ทำหน้าที่เป็นตัวแฮ็คเบราว์เซอร์ ซึ่งค้นพบระหว่างการวิเคราะห์การตั้งค่าการติดตั้งสำหรับ NeverSleep PUP เมื่อติดตั้งแล้ว NewEngine จะแก้ไขการตั้งค่าเบราว์เซอร์ที่สำคัญเพื่อส่งเสริมเว็บไซต์ search-secured.com เครื่องมือค้นหาปลอมนี้จะถูกกำหนดให้เป็นเครื่องมือค้นหาเริ่มต้น โฮมเพจ และหน้าแท็บใหม่ในเบราว์เซอร์ของผู้ใช้ ซึ่งหมายความว่าแท็บใหม่หรือการค้นหาเว็บทุกครั้งจะถูกเปลี่ยนเส้นทางไปยัง search-secured.com
เว็บไซต์ search-secured.com จะไม่สร้างผลลัพธ์การค้นหาต้นฉบับ แต่จะเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่น่าสงสัยอื่นๆ เช่น trustedsear.ch ซึ่งอาจลงเอยที่ไซต์ที่ถูกต้องตามกฎหมาย เช่น Yahoo (search.yahoo.com) ในที่สุด อย่างไรก็ตาม การเปลี่ยนเส้นทางเหล่านี้อาจเปลี่ยนแปลงได้ตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้ ซึ่งอาจนำไปสู่ประสบการณ์การท่องเว็บที่คาดเดาไม่ได้และไม่ปลอดภัย
ความคงอยู่และการรวบรวมข้อมูล: อันตรายที่ซ่อนเร้นของ NewEngine
NewEngine ไม่หยุดอยู่แค่การเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์เท่านั้น แต่ยังใช้กลไกการคงอยู่เพื่อป้องกันไม่ให้ผู้ใช้กู้คืนเบราว์เซอร์ของตนให้เป็นปกติ ซึ่งรวมถึงการบล็อกการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบหรือการยกเลิกการเปลี่ยนแปลงที่ทำโดยผู้ใช้ ทำให้ยากต่อการลบตัวแฮ็คเกอร์ด้วยตนเอง
นอกจากนี้ NewEngine เช่นเดียวกับโปรแกรมแฮ็คเบราว์เซอร์อื่นๆ มักมีความสามารถในการติดตามข้อมูล โดยสามารถรวบรวมข้อมูลที่ละเอียดอ่อน เช่น URL ที่เข้าชม คำค้นหา หน้าเว็บที่ดู คุกกี้ของเบราว์เซอร์ และแม้แต่ข้อมูลส่วนบุคคล เช่น ข้อมูลรับรองการเข้าสู่ระบบบัญชีและข้อมูลทางการเงิน จากนั้นข้อมูลที่รวบรวมมาอาจถูกแบ่งปันหรือขายให้กับบุคคลที่สาม ซึ่งทำให้ผู้ใช้เสี่ยงต่อการละเมิดความเป็นส่วนตัวและการฉ้อโกงทางการเงิน
กลยุทธ์การกระจายข้อมูลที่หลอกลวงของ PUP และเบราว์เซอร์ไฮแจ็กเกอร์
การกระจายของ NewEngine นั้นหลอกลวงไม่แพ้พฤติกรรมของมัน โดยพบว่ามันรวมอยู่กับ NeverSleep PUP ซึ่งสามารถดาวน์โหลดได้จากหน้าเว็บโปรโมตที่มีลักษณะเป็นทางการ อย่างไรก็ตาม วิธีการที่ใช้ในการกระจายตัวแฮ็คเบราว์เซอร์เช่น NewEngine นั้นไม่ได้จำกัดอยู่แค่การดาวน์โหลดเพียงอย่างเดียว
การป้องกันตัวเองจากแฮกเกอร์เบราว์เซอร์
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของภัยคุกคามเช่น NewEngine จำเป็นต้องมีทัศนคติเชิงรุกต่อความปลอดภัยทางไซเบอร์:
- ระมัดระวังในการดาวน์โหลด : ดาวน์โหลดเฉพาะซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น และเลือกใช้การตั้งค่าการติดตั้งแบบกำหนดเองเสมอ วิธีนี้ช่วยให้คุณยกเลิกการเลือกซอฟต์แวร์ที่รวมมาด้วยได้
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่แข็งแกร่ง : ใช้โซลูชันรักษาความปลอดภัยที่ครอบคลุมซึ่งสามารถตรวจจับและบล็อก PUP แอดแวร์ และซอฟต์แวร์ที่ไม่ปลอดภัยอื่น ๆ ก่อนที่จะบุกรุกระบบของคุณ
- คอยติดตามข้อมูลและเฝ้าระวัง : อัปเดตความรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ล่าสุดอย่างสม่ำเสมอ การตระหนักรู้ถือเป็นแนวป้องกันด่านแรกในการรับมือกับกลวิธีที่เปลี่ยนแปลงไปซึ่งอาชญากรทางไซเบอร์ใช้
- อัปเดตซอฟต์แวร์ของคุณเป็นประจำ : การอัปเดตเบราว์เซอร์และซอฟต์แวร์ป้องกันมัลแวร์ของคุณให้เป็นปัจจุบันจะช่วยให้มั่นใจว่าคุณได้รับการป้องกันล่าสุดต่อช่องโหว่และภัยคุกคามใหม่ๆ ที่เพิ่งค้นพบ
การเข้าใจความเสี่ยงที่เกิดจากเบราว์เซอร์ไฮแจ็กเกอร์ เช่น NewEngine และการดำเนินการเพื่อปกป้องอุปกรณ์ของคุณ จะทำให้คุณสามารถรักษาประสบการณ์ออนไลน์ที่ปลอดภัยและมีการรักษาความปลอดภัยมากยิ่งขึ้น
