ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ส่วนขยายเบราว์เซอร์แท็บใหม่แปลง PDF

ส่วนขยายเบราว์เซอร์แท็บใหม่แปลง PDF

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

การวิเคราะห์ที่ดำเนินการโดยผู้เชี่ยวชาญของ infosec เกี่ยวกับส่วนขยายเบราว์เซอร์ PDF Converty New Tab ได้กำหนดไว้อย่างชัดเจนว่าแอปพลิเคชันนี้ทำหน้าที่เป็นนักจี้เบราว์เซอร์ นักจี้เบราว์เซอร์โดยทั่วไปถือว่าเป็นโปรแกรมซอฟต์แวร์ที่ไม่น่าเชื่อถือ โดยมีจุดประสงค์เพื่อส่งเสริมเครื่องมือค้นหาที่หลอกลวงหรือปลอม ในสถานการณ์เฉพาะนี้ ผลกระทบของส่วนขยาย PDF Converty New Tab เกี่ยวข้องกับการกำหนดค่าเว็บเบราว์เซอร์ของผู้ใช้เพื่อเริ่มต้นการเปลี่ยนเส้นทางโดยไม่สมัครใจไปยังที่อยู่เว็บ feed.promisearch.com เพื่อให้บรรลุวัตถุประสงค์นี้ แอปพลิเคชัน PDF Converty New Tab ใช้กลไกในการปรับเปลี่ยนการตั้งค่าการกำหนดค่าภายในเว็บเบราว์เซอร์ของผู้ใช้ ดังนั้นจึงทำให้การเปลี่ยนเส้นทางที่ไม่สมเหตุสมผลเหล่านี้เกิดขึ้นได้

ไฮแจ็คเกอร์เบราว์เซอร์เหมือนกับแท็บใหม่แปลง PDF ดำเนินการแก้ไขโดยไม่ได้รับอนุญาต

ในตอนแรกส่วนขยาย PDF Converty New Tab จะถูกนำเสนอเป็นเครื่องมือที่ออกแบบมาเพื่ออำนวยความสะดวกในการแปลงไฟล์รูปแบบต่างๆ เป็น PDF อย่างไรก็ตาม ฟังก์ชันการทำงานจริงของมันเกี่ยวข้องมากกว่านั้น – มันจัดการการตั้งค่าภายในเว็บเบราว์เซอร์ รวมถึงการเปลี่ยนแปลงเครื่องมือค้นหาเริ่มต้น หน้าแท็บใหม่ และหน้าแรก การเปลี่ยนแปลงเหล่านี้ทำให้หน้า feed.promisearch.com เป็นเครื่องมือค้นหาหลักของผู้ใช้ได้อย่างมีประสิทธิภาพ

หลังจากการสอบสวนอย่างครอบคลุม นักวิจัยยืนยันว่า feed.promisearch.com ไม่ได้ให้ผลการค้นหาที่ชัดเจนหรือมีเอกลักษณ์เฉพาะตัว ผู้ใช้จะถูกเปลี่ยนเส้นทางไปที่ search.yahoo.com ซึ่งเป็นเครื่องมือค้นหาที่มีชื่อเสียงของ Yahoo แทน สิ่งสำคัญคือต้องเน้นว่าการใช้เครื่องมือค้นหาปลอมหรือน่าสงสัยอาจทำให้ผู้ใช้มีส่วนร่วมกับเนื้อหาออนไลน์ที่น่าสงสัยและไม่น่าเชื่อถือ

นอกจากนี้ นักจี้เบราว์เซอร์มักจะท่วมท้นผู้ใช้ด้วยโฆษณาที่ไม่พึงประสงค์จำนวนมาก และป๊อปอัปที่ล่วงล้ำ และในบางกรณี ถึงกับเปิดเผยเว็บไซต์ที่อาจเป็นอันตราย การกระทำเหล่านี้ช่วยยกระดับความเสี่ยงในการเผชิญกับการติดมัลแวร์และทำลายความเป็นส่วนตัวของผู้ใช้อย่างมากด้วยการเก็บข้อมูลส่วนบุคคล แนวทางปฏิบัติดังกล่าวไม่เพียงแต่รบกวนประสบการณ์ผู้ใช้เท่านั้น แต่ยังก่อให้เกิดภัยคุกคามด้านความปลอดภัยและความเป็นส่วนตัวอย่างร้ายแรงอีกด้วย

PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และไฮแจ็คเกอร์เบราว์เซอร์ ปิดบังการติดตั้งผ่านกลยุทธ์การกระจายร่มเงา

PUP และนักจี้เบราว์เซอร์ใช้กลยุทธ์การกระจายอันลึกลับเพื่อปกปิดการติดตั้งและแทรกซึมระบบของผู้ใช้โดยไม่ได้รับความยินยอมอย่างชัดแจ้ง กลยุทธ์เหล่านี้มักได้รับการออกแบบมาเพื่อหลอกลวงผู้ใช้ และทำให้พวกเขารับรู้ว่ากำลังติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์ได้ยาก นี่คือคำอธิบายว่า PUP และนักจี้เบราว์เซอร์ใช้กลยุทธ์เหล่านี้อย่างไร:

  • การรวมกลุ่มกับซอฟต์แวร์ที่ถูกกฎหมาย : PUP และไฮแจ็คเกอร์เบราว์เซอร์มักจะรวมกลุ่มกับการดาวน์โหลดซอฟต์แวร์ที่ดูเหมือนถูกกฎหมาย เมื่อผู้ใช้ดาวน์โหลดและติดตั้งโปรแกรมที่ต้องการ แอปพลิเคชันที่ไม่ต้องการเหล่านี้ก็จะย้อนกลับมาพร้อมกับกระบวนการติดตั้ง ซอฟต์แวร์ที่ให้มาอาจถูกเปิดเผยโดยการพิมพ์อย่างละเอียดหรือซ่อนอยู่ในตัวเลือกการติดตั้ง ส่งผลให้ผู้ใช้ติดตั้งโดยไม่ได้ตั้งใจ
  • วิซาร์ดการติดตั้งที่หลอกลวง : PUP และไฮแจ็คเกอร์เบราว์เซอร์บางตัวใช้วิซาร์ดการติดตั้งที่จงใจทำให้ผู้ใช้สับสน พวกเขาอาจนำเสนอตัวเลือกที่ทำให้ผู้ใช้เชื่อว่าพวกเขากำลังตัดสินใจเลือกที่จำเป็น แต่ในความเป็นจริง ตัวเลือกเหล่านี้ส่งผลให้มีการติดตั้งซอฟต์แวร์ไม่พึงประสงค์เพิ่มเติม
  • การอัปเดตและการดาวน์โหลดปลอม : PUP และไฮแจ็คเกอร์เบราว์เซอร์บางตัวเลียนแบบการอัปเดตหรือดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจได้รับแจ้งให้ติดตั้งสิ่งที่ดูเหมือนเป็นการอัปเดตที่สำคัญ แต่ในความเป็นจริง พวกเขากลับต้องติดตั้งซอฟต์แวร์ที่ไม่ต้องการแทน
  • คลิกเบตและโฆษณาปลอม : โฆษณาและป๊อปอัปที่ฉ้อโกงอาจนำเสนอข้อเสนอ รางวัล หรือการแจ้งเตือนเร่งด่วนที่ดึงดูดผู้ใช้ให้คลิกและติดตั้งซอฟต์แวร์ โฆษณาเหล่านี้สามารถนำผู้ใช้ไปดาวน์โหลดและติดตั้ง PUP หรือนักจี้เบราว์เซอร์โดยไม่รู้ตัว
  • การเลียนแบบซอฟต์แวร์ที่ถูกกฎหมาย : PUP และไฮแจ็คเกอร์เบราว์เซอร์มักจะเลียนแบบรูปลักษณ์และการทำงานของซอฟต์แวร์ที่เป็นที่รู้จักและเชื่อถือได้ ผู้ใช้อาจเข้าใจผิดว่าเป็นโปรแกรมที่ถูกต้องตามกฎหมายและเต็มใจติดตั้ง
  • การใช้เครือข่ายเพียร์ทูเพียร์ : PUP และไฮแจ็คเกอร์เบราว์เซอร์อาจถูกแจกจ่ายผ่านเครือข่ายเพียร์ทูเพียร์ แพลตฟอร์มการแชร์ไฟล์ หรือการดาวน์โหลดทอร์เรนต์ ผู้ใช้ที่ต้องการดาวน์โหลดซอฟต์แวร์จากแหล่งเหล่านี้อาจดาวน์โหลดโปรแกรมไม่พึงประสงค์ที่รวมมาโดยไม่รู้ตัวเช่นกัน
  • วิศวกรรมฟิชชิ่งและสังคม : กลยุทธ์การเผยแพร่บางอย่างเกี่ยวข้องกับอีเมลฟิชชิ่งหรือเว็บไซต์ที่หลอกผู้ใช้ให้คิดว่าจำเป็นต้องดาวน์โหลดซอฟต์แวร์เฉพาะเพื่อแก้ไขปัญหา เพิ่มความปลอดภัย หรือเข้าถึงเนื้อหา กลยุทธ์เหล่านี้ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในการสนับสนุนการติดตั้ง

เพื่อป้องกันกลยุทธ์เหล่านี้ ผู้ใช้ควรระมัดระวังขณะดาวน์โหลดและติดตั้งซอฟต์แวร์ โดยเฉพาะจากแหล่งที่ไม่ผ่านการตรวจสอบ จำเป็นอย่างยิ่งที่จะต้องอ่านคำแนะนำในการติดตั้งอย่างรอบคอบ เลือกตัวเลือกการติดตั้งแบบกำหนดเองเมื่อพร้อมใช้งาน และอัปเดตซอฟต์แวร์รักษาความปลอดภัยอยู่เสมอเพื่อตรวจจับและป้องกันการติดตั้ง PUP และไฮแจ็คเกอร์เบราว์เซอร์

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...