ส่วนขยายเบราว์เซอร์ธรรมชาติแท็บใหม่
นักวิจัยได้ค้นพบที่สำคัญเกี่ยวกับส่วนขยายเบราว์เซอร์ New Tab Nature เริ่มแรกซอฟต์แวร์นี้นำเสนอตัวเองเป็นเครื่องมือในการมอบวอลเปเปอร์เบราว์เซอร์ธีมธรรมชาติที่ดึงดูดสายตาแก่ผู้ใช้ อย่างไรก็ตาม จากการตรวจสอบอย่างใกล้ชิด นักวิจัยสรุปว่าส่วนขยายที่ดูเหมือนไม่มีอันตรายนี้แท้จริงแล้วคือนักจี้เบราว์เซอร์
ฟังก์ชันหลักของแอป New Tab Nature คือการแทรกแซงการตั้งค่าที่สำคัญหลายอย่างของเว็บเบราว์เซอร์ของผู้ใช้ แทนที่จะส่งวอลเปเปอร์ธีมธรรมชาติตามที่สัญญาไว้เท่านั้น มันยังมีส่วนร่วมในการปฏิบัติที่ร้ายกาจในการสร้างการบังคับเปลี่ยนเส้นทาง โดยพื้นฐานแล้ว ส่วนขยายได้รับการควบคุมโดยไม่ได้รับอนุญาตเหนือพฤติกรรมของเบราว์เซอร์ ซึ่งนำผู้ใช้ไปยังปลายทางที่ไม่ได้ตั้งใจโดยไม่ได้ตั้งใจ
นักจี้เบราว์เซอร์ธรรมชาติแท็บใหม่เข้าควบคุมเบราว์เซอร์ของผู้ใช้
ซอฟต์แวร์การไฮแจ็กเบราว์เซอร์ทำงานโดยแก้ไขการตั้งค่าที่สำคัญภายในเว็บเบราว์เซอร์ โดยเฉพาะการกำหนดค่าเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่โดยเฉพาะ ผลที่ตามมาของการจัดการเหล่านี้คือการเปลี่ยนเส้นทางที่สอดคล้องกันไปยังเว็บไซต์ที่กำหนดซึ่งได้รับการส่งเสริมโดยนักจี้เฉพาะราย ซึ่งหมายความว่าเมื่อใดก็ตามที่ผู้ใช้เริ่มดำเนินการ เช่น เปิดแท็บเบราว์เซอร์ใหม่หรือพิมพ์ข้อความค้นหาลงในแถบ URL พวกเขาจะถูกพาไปที่ไซต์ที่ได้รับการประชาสัมพันธ์
ส่วนขยาย New Tab Nature เป็นไปตามรูปแบบพฤติกรรมนี้โดยทำการเปลี่ยนแปลงที่คล้ายกันกับเบราว์เซอร์ของผู้ใช้ เป็นสิ่งที่ควรค่าแก่การเน้นย้ำว่านักจี้เบราว์เซอร์มักจะใช้เทคนิคต่างๆ เพื่อให้แน่ใจว่ายังคงอยู่ในระบบ ทำให้การกำจัดของพวกเขาซับซ้อนและขัดขวางความพยายามของผู้ใช้ในการคืนค่าเบราว์เซอร์เป็นการตั้งค่าดั้งเดิม
พฤติกรรมทั่วไปของซอฟต์แวร์การไฮแจ็กเบราว์เซอร์คือการส่งเสริมเครื่องมือค้นหาปลอม เครื่องมือค้นหาปลอมเหล่านี้มักไม่สามารถแสดงผลการค้นหาที่ถูกต้องตามกฎหมายได้ และนำผู้ใช้ไปยังเว็บไซต์การค้นหาทางอินเทอร์เน็ตที่มีชื่อเสียงแทน อย่างไรก็ตาม เป็นที่น่าสังเกตว่าลักษณะแท็บใหม่เปลี่ยนเส้นทางการค้นหาของผู้ใช้โดยตรงไปยังเครื่องมือค้นหาของ Google ของแท้
อย่างไรก็ตาม มีความเป็นไปได้สูงที่ New Tab Nature จะติดตามข้อมูลได้ สิ่งนี้นำไปสู่การรวบรวมข้อมูลที่เป็นไปได้ของผู้ใช้เป้าหมาย ซึ่งรวมถึงรายละเอียดต่างๆ เช่น URL ที่เข้าชม หน้าเว็บที่ดู ข้อความค้นหาที่ป้อน คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลที่ระบุตัวบุคคลได้ ข้อมูลที่เกี่ยวข้องกับการเงิน และอื่นๆ ข้อมูลที่ได้รับสามารถสร้างรายได้จากการขายให้กับบุคคลที่สามหรือนำไปใช้ประโยชน์เพื่อผลกำไรในรูปแบบอื่น
นักจี้เบราว์เซอร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักจะซ่อนการติดตั้งผ่านวิธีการแจกจ่ายที่น่าสงสัย
นักจี้เบราว์เซอร์และ PUP มักใช้วิธีการแจกจ่ายที่น่าสงสัยเพื่อปกปิดการติดตั้งและแทรกซึมระบบของผู้ใช้โดยไม่ได้รับความยินยอมอย่างชัดแจ้ง กลยุทธ์เหล่านี้ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ การขาดความตระหนัก และความต้องการซอฟต์แวร์ที่ดูเหมือนจะเป็นประโยชน์ คำอธิบายต่อไปนี้สรุปวิธีที่โปรแกรมไม่พึงประสงค์เหล่านี้จัดการเพื่อซ่อนการติดตั้งด้วยวิธีดังกล่าว:
- Bundled Software : Browser hijackers และ PUP มักจะมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่ได้รับการยืนยันหรือเว็บไซต์ของบุคคลที่สามอาจไม่ทราบว่าชุดซอฟต์แวร์ที่ต้องการนั้นมาพร้อมกับโปรแกรมเพิ่มเติมที่ไม่ต้องการ ชุดรวมเหล่านี้ใช้ประโยชน์จากความเร่งรีบของผู้ใช้ในการติดตั้งซอฟต์แวร์ที่ต้องการ ทำให้ง่ายต่อการมองข้ามการมีอยู่ของซอฟต์แวร์ที่ไม่ต้องการในชุดรวม
- ข้อความแจ้งการติดตั้งที่ทำให้เข้าใจผิด : ระหว่างการติดตั้งซอฟต์แวร์ ไฮแจ็คเกอร์เบราว์เซอร์และ PUP อาจแสดงข้อความแจ้งการติดตั้งที่ทำให้เข้าใจผิด ข้อความแจ้งเหล่านี้สามารถชักใยผู้ใช้ให้ตกลงที่จะติดตั้งซอฟต์แวร์เพิ่มเติมหรือส่วนขยายของเบราว์เซอร์ ผู้ใช้ที่คลิกผ่านขั้นตอนการติดตั้งอย่างรวดเร็วโดยไม่อ่านอย่างละเอียด อาจให้สิทธิ์ในการติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่ได้ตั้งใจ
- ช่องทำเครื่องหมายที่เลือกไว้ล่วงหน้า : วิซาร์ดการติดตั้งบางตัวมีช่องทำเครื่องหมายที่เลือกไว้ล่วงหน้าซึ่งระบุข้อตกลงของผู้ใช้ในการติดตั้งซอฟต์แวร์เพิ่มเติม ผู้ใช้ที่ไม่ให้ความสำคัญกับช่องทำเครื่องหมายเหล่านี้อาจอนุญาตให้ติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่รู้ตัว การเลือกช่องทำเครื่องหมายไว้ล่วงหน้าเหล่านี้ใช้ประโยชน์จากแนวโน้มของผู้ใช้ที่ยึดติดกับการตั้งค่าเริ่มต้น
- ความยินยอมปลอมตัว : นักจี้เบราว์เซอร์และ PUP อาจอำพรางคำร้องขอความยินยอมภายในข้อความของข้อกำหนดและเงื่อนไขหรือนโยบายความเป็นส่วนตัว ผู้ใช้ที่ไม่ได้อ่านเอกสารเหล่านี้อย่างละเอียดอาจยอมรับการติดตั้งซอฟต์แวร์ที่ไม่ต้องการโดยไม่รู้ตัว ชั้นเชิงนี้ใช้ประโยชน์จากแนวโน้มของผู้ใช้ที่จะมองข้ามการพิมพ์ที่ดีดังกล่าว
- การอัปเดตปลอม : ผู้โจมตีอาจใช้ประโยชน์จากความกังวลของผู้ใช้เกี่ยวกับความปลอดภัยโดยการปลอมแปลงเบราว์เซอร์ไฮแจ็คเกอร์และ PUP เป็นการอัปเดตซอฟต์แวร์ที่สำคัญ การแจ้งเตือนการอัพเดทปลอมเหล่านี้แจ้งให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่แทนที่จะเพิ่มความปลอดภัย กลับแนะนำโปรแกรมที่ไม่พึงประสงค์เข้าสู่ระบบของพวกเขา
- วิศวกรรมสังคม : นักจี้เบราว์เซอร์และ PUP บางรายใช้กลยุทธ์วิศวกรรมสังคม เช่น การแจ้งเตือนปลอมที่อ้างว่าระบบของผู้ใช้ติดไวรัสหรือถูกบุกรุก ผู้ใช้ที่ตื่นตระหนกจากการแจ้งเตือนดังกล่าว อาจรู้สึกถูกบังคับให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่แนะนำ ซึ่งในความเป็นจริงแล้วมีโปรแกรมที่ไม่พึงประสงค์อยู่
- เครือข่ายการแชร์ไฟล์ : เครือข่ายการแชร์ไฟล์ P2P และเว็บไซต์ torrent สามารถโฮสต์การดาวน์โหลดซอฟต์แวร์ที่รวมถึงเบราว์เซอร์ hijackers และ PUP ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์จากแหล่งเหล่านี้อาจติดตั้งโปรแกรมที่ไม่ต้องการควบคู่ไปกับซอฟต์แวร์ที่ต้องการโดยไม่ได้ตั้งใจ
- การเลียนแบบซอฟต์แวร์ที่ถูกกฎหมาย : นักจี้เบราว์เซอร์และ PUPs อาจเลียนแบบรูปลักษณ์และการทำงานของซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้ที่พบผู้แอบอ้างเหล่านี้อาจเชื่อว่าตนกำลังติดตั้งซอฟต์แวร์ของแท้และมีประโยชน์ แต่มาค้นพบในภายหลังว่าตนถูกหลอก
โดยสรุป นักจี้เบราว์เซอร์และ PUP ใช้ประโยชน์จากความไว้วางใจของผู้ใช้และการขาดความระมัดระวังผ่านวิธีการเผยแพร่ที่หลอกลวงต่างๆ วิธีการเหล่านี้ใช้ประโยชน์จากความเร่งรีบ การขาดความตระหนักรู้ และความปรารถนาของผู้ใช้ซอฟต์แวร์ที่มีประโยชน์เพื่อปกปิดการติดตั้งโปรแกรมที่ไม่ต้องการ กระทบต่อประสบการณ์การท่องเว็บและความปลอดภัยของระบบ
