ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ส่วนขยายเบราว์เซอร์แท็บใหม่ที่สมบูรณ์แบบ

ส่วนขยายเบราว์เซอร์แท็บใหม่ที่สมบูรณ์แบบ

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

นักวิจัยของ Infosec ได้ค้นพบส่วนขยายของเบราว์เซอร์ปลอมที่รู้จักกันในชื่อ Perfect New Tab ในระหว่างการสืบสวนเว็บไซต์ที่หลอกลวง ซอฟต์แวร์นี้ได้รับการโฆษณาว่าเป็นเครื่องมือที่ออกแบบมาเพื่อแสดงวอลเปเปอร์เบราว์เซอร์ที่สวยงาม อย่างไรก็ตาม เมื่อดำเนินการตรวจสอบ Perfect New Tab อย่างครอบคลุม ผู้เชี่ยวชาญยืนยันว่าลักษณะที่แท้จริงของแอปพลิเคชันนั้นเป็นของนักจี้เบราว์เซอร์ แอพที่ไม่น่าเชื่อถือประเภทนี้มีส่วนร่วมในการแก้ไขการตั้งค่าเบราว์เซอร์ ผลจากการเปลี่ยนแปลงเหล่านี้ ส่วนขยาย Perfect New Tab สร้างการเปลี่ยนเส้นทางที่ไม่ต้องการ ซึ่งนำผู้ใช้ไปยังเครื่องมือค้นหาปลอมที่ชื่อว่า perfectnewtab.com ไฮแจ็กเกอร์เบราว์เซอร์ถือเป็นซอฟต์แวร์ไม่พึงประสงค์ที่จัดการการตั้งค่าเบราว์เซอร์โดยไม่ได้รับความยินยอมจากผู้ใช้ให้เปลี่ยนเส้นทางไปยังเว็บไซต์หรือเครื่องมือค้นหาที่ได้รับการประชาสัมพันธ์

แอปพลิเคชั่นนักจี้เบราว์เซอร์เช่นแท็บใหม่ที่สมบูรณ์แบบอาจรวบรวมข้อมูลได้หลากหลาย

Perfect New Tab แสดงพฤติกรรมที่ล่วงล้ำโดยเฉพาะอย่างยิ่งโดยกำหนดการตั้งค่าเบราว์เซอร์ต่างๆ ใหม่อีกครั้ง รวมถึงเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ ให้กับเว็บไซต์ perfectnewtab.com ด้วยเหตุนี้ ทุกครั้งที่ผู้ใช้เปิดแท็บเบราว์เซอร์ใหม่หรือป้อนคำค้นหาลงในแถบ URL พวกเขาจะถูกเปลี่ยนเส้นทางไปที่ perfectnewtab.com

ซอฟต์แวร์การไฮแจ็กเบราว์เซอร์ เช่น Perfect New Tab มักใช้เทคนิคที่รับประกันการคงอยู่เพื่อป้องกันไม่ให้ผู้ใช้กู้คืนเบราว์เซอร์เป็นการตั้งค่าที่ต้องการได้อย่างง่ายดาย กลวิธีเหล่านี้อาจรวมถึงการปฏิเสธการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการนำออกหรือเลิกทำการเปลี่ยนแปลงใดๆ ที่ทำโดยผู้ใช้ ทำให้เป็นเรื่องยากสำหรับแต่ละคนที่จะควบคุมเบราว์เซอร์ของตนอีกครั้ง

นอกจากนี้ เครื่องมือค้นหาที่ผิดกฎหมาย เช่น perfectnewtab.com มักจะขาดความสามารถในการสร้างผลการค้นหาที่ถูกต้องด้วยตนเอง แต่จะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ค้นหาทางอินเทอร์เน็ตของแท้เพื่อให้ดูเหมือนถูกต้องตามกฎหมาย ระหว่างการวิเคราะห์ พบว่า perfectnewtab.com เปลี่ยนเส้นทางและรับผลลัพธ์จากเครื่องมือค้นหา Bing อย่างไรก็ตาม การเปลี่ยนเส้นทางดังกล่าวอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้หรือเกณฑ์อื่นๆ ที่กำหนดโดยนักจี้เบราว์เซอร์

แง่มุมหนึ่งที่เกี่ยวข้องกับ Perfect New Tab และนักจี้เบราว์เซอร์อื่นๆ คือความสามารถในการติดตามข้อมูล นักจี้เบราว์เซอร์มักจะรวบรวมข้อมูลผู้ใช้ที่หลากหลาย รวมถึง URL ที่เข้าชม หน้าเว็บที่ดู ข้อความค้นหาที่พิมพ์ คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบบัญชี ข้อมูลส่วนตัวที่สามารถระบุตัวตนได้ และแม้แต่หมายเลขบัตรเครดิต ข้อมูลที่ละเอียดอ่อนนี้สามารถรวบรวมและขายให้กับบุคคลที่สามหรือแสวงหาผลกำไรด้วยวิธีการต่างๆ

รับทราบข้อมูลอยู่เสมอเกี่ยวกับกลยุทธ์การแจกจ่ายที่ไม่เหมาะสมซึ่งใช้โดย PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และนักจี้เบราว์เซอร์

PUPs และนักจี้เบราว์เซอร์มีชื่อเสียงในด้านการใช้กลยุทธ์การเผยแพร่ที่ร่มรื่นเพื่อแทรกซึมระบบและเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับความยินยอมอย่างชัดแจ้ง กลยุทธ์เหล่านี้ใช้ประโยชน์จากช่องโหว่ต่างๆ และการขาดความตระหนักของผู้ใช้เพื่อเพิ่มการเข้าถึงและผลกระทบสูงสุด กลยุทธ์การแจกจ่ายแบบร่มรื่นทั่วไปบางอย่างที่ PUPs และนักจี้เบราว์เซอร์ใช้ประโยชน์ ได้แก่:

    • Software Bundling : PUPs และเบราว์เซอร์ hijackers มักจะมาพร้อมกับซอฟต์แวร์ที่ถูกกฎหมายหรือดาวน์โหลดฟรีแวร์ ผู้ใช้อาจยอมรับการติดตั้งโปรแกรมที่ไม่ต้องการเหล่านี้โดยไม่รู้ตัวในขณะที่ติดตั้งซอฟต์แวร์ที่ต้องการ เนื่องจากโดยทั่วไปแล้วส่วนประกอบที่ให้มาจะถูกซ่อนอยู่ในกระบวนการติดตั้ง
    • โฆษณาหลอกลวง : โฆษณาที่คลุมเครือ ซึ่งมักปลอมตัวเป็นการแจ้งเตือนระบบหรือข้อเสนอล่อลวง ทำให้ผู้ใช้ดาวน์โหลด PUP หรือโปรแกรมจี้เบราว์เซอร์ผ่านลิงก์หลอกลวงหรือปุ่มดาวน์โหลด ผู้ใช้อาจถูกหลอกให้คิดว่าตนได้รับซอฟต์แวร์หรือบริการที่มีค่า
    • การอัปเดตซอฟต์แวร์ปลอม : PUPs และนักจี้เบราว์เซอร์อาจนำเสนอตัวเองว่าเป็นการอัปเดตซอฟต์แวร์ที่จำเป็นหรือแพตช์ความปลอดภัย แจ้งให้ผู้ใช้ดาวน์โหลดเมื่อในความเป็นจริง พวกเขากำลังติดตั้งโปรแกรมที่ไม่ต้องการและอาจเป็นอันตราย
    • การดาวน์โหลดแบบ Drive-by : บางเว็บไซต์อาจมีโค้ดอันตรายที่ดาวน์โหลดและติดตั้ง PUP หรือโปรแกรมจี้เบราว์เซอร์โดยอัตโนมัติเมื่อผู้ใช้เยี่ยมชมไซต์โดยที่พวกเขาไม่รู้หรือไม่ยินยอม
    • เทคนิควิศวกรรมสังคม : โปรแกรมเหล่านี้อาจใช้กลยุทธ์วิศวกรรมสังคม เช่น การแจ้งเตือนไวรัสปลอมหรือข้อความเร่งด่วน เพื่อชักใยให้ผู้ใช้ดำเนินการในทันทีและติดตั้งซอฟต์แวร์ที่ไม่ต้องการ

กลยุทธ์การแจกจ่ายที่คลุมเครือเหล่านี้มีจุดมุ่งหมายเพื่อใช้ประโยชน์จากความไว้วางใจและการขาดความตระหนักรู้ของผู้ใช้ ทำให้บุคคลจำเป็นต้องระมัดระวังในขณะที่ดาวน์โหลดและติดตั้งซอฟต์แวร์ เพื่อป้องกัน PUPs และนักจี้เบราว์เซอร์ ผู้ใช้ควรไปที่ร้านค้าแอปที่มีชื่อเสียงและแหล่งที่เป็นทางการสำหรับการดาวน์โหลดซอฟต์แวร์ อ่านบทวิจารณ์ของผู้ใช้และการให้คะแนนก่อนที่จะติดตั้งส่วนขยาย และระมัดระวังเมื่อจัดการกับโฆษณาป๊อปอัปหรือปุ่มดาวน์โหลดที่ไม่พึงประสงค์ การอัปเดตซอฟต์แวร์รักษาความปลอดภัยเป็นประจำ การใช้ตัวบล็อกโฆษณา และการรักษาแนวทางเชิงรุกเพื่อความปลอดภัยทางออนไลน์สามารถช่วยป้องกันการแทรกซึมของ PUP และไฮแจ็คเกอร์ของเบราว์เซอร์ได้\

 

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...