Photon Search Browser Extension
ในระหว่างการประเมินส่วนขยายเบราว์เซอร์ Photon Search ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้สังเกตเห็นรูปแบบพฤติกรรมที่เกี่ยวข้องซึ่งแอปพลิเคชันส่งเสริมเครื่องมือค้นหาปลอมโดยการแทรกแซงการตั้งค่าเว็บเบราว์เซอร์ การกระทำนี้จัดอยู่ในหมวดหมู่ของการไฮแจ็กเบราว์เซอร์ ซึ่งเป็นคำที่มีการบันทึกไว้อย่างดีในขอบเขตความปลอดภัยทางไซเบอร์ การไฮแจ็กเบราว์เซอร์เกี่ยวข้องกับการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์โดยไม่ได้รับอนุญาต โดยเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์หรือโปรแกรมค้นหาที่ไม่ได้ตั้งใจ ซึ่งมักมีเจตนาร้าย
สิ่งสำคัญคือต้องเน้นว่าแอปพลิเคชันที่คล้ายกับ Photon Search ซึ่งเกี่ยวข้องกับการแย่งชิงเบราว์เซอร์ มักจะเผยแพร่โดยใช้วิธีการที่น่าสงสัยหรือหลอกลวง พูดง่ายๆ ก็คือพวกเขามักจะได้รับการส่งเสริมด้วยวิธีที่ไม่ซื่อสัตย์หรือไม่น่าเชื่อถือ ทำให้เกิดความกังวลอย่างมากเกี่ยวกับความชอบธรรมและความเสี่ยงที่อาจเกิดขึ้นกับผู้ใช้
ไฮแจ็คเกอร์เบราว์เซอร์เช่นการค้นหาโฟตอนไม่ควรเชื่อถือ
Photon Search ออกแรงควบคุมการตั้งค่าเบราว์เซอร์ที่สำคัญหลายประการ โดยเฉพาะเครื่องมือค้นหาเริ่มต้น หน้าแรก และการกำหนดค่าหน้าแท็บใหม่ โดยแทนที่การตั้งค่าเหล่านี้ด้วย photonsearch.one เป็นผลให้เมื่อผู้ใช้พยายามค้นหาโดยใช้แถบค้นหาของเบราว์เซอร์หรือพยายามเปิดแท็บหรือหน้าแรกใหม่ พวกเขาจะถูกเปลี่ยนเส้นทางไปที่ photonsearch.one ทันที โดยไม่คำนึงถึงการตั้งค่าเริ่มต้น
Photonsearch.one ถูกจัดประเภทเป็นเครื่องมือค้นหาที่หลอกลวงเนื่องจากมีพฤติกรรมที่ทำให้เข้าใจผิด ซึ่งหนึ่งในนั้นเกี่ยวข้องกับการนำผู้ใช้ไปยัง google.com โดยพื้นฐานแล้ว เมื่อผู้ใช้เริ่มต้นการค้นหาบน photonsearch.one ผลลัพธ์การค้นหาจะไม่ถูกสร้างโดย photonsearch.one เอง แต่ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยัง google.com ซึ่งเป็นเครื่องมือค้นหาที่ได้รับการยอมรับและมีชื่อเสียงซึ่งจัดการโดย Google แทน
เครื่องมือค้นหาเช่น photonsearch.one ก่อให้เกิดความกังวลอย่างมากเกี่ยวกับความน่าเชื่อถือของพวกเขาด้วยเหตุผลหลายประการ พวกเขามักจะแสดงตนว่าเป็นเครื่องมือค้นหาที่ถูกต้องตามกฎหมายและใช้งานได้อย่างสมบูรณ์ ทำให้เกิดความรู้สึกผิดๆ ว่าพวกเขานำเสนอคุณลักษณะและบริการที่เป็นเอกลักษณ์ อย่างไรก็ตาม ฟังก์ชันหลักเกี่ยวข้องกับการเปลี่ยนเส้นทางการค้นหาของผู้ใช้ไปยังเครื่องมือค้นหาที่มีชื่อเสียง เช่น Bing, Google หรือ Yahoo โดยไม่ต้องให้คุณค่าเพิ่มเติมหรือฟังก์ชันที่ได้รับการปรับปรุงใดๆ
นอกจากนี้ เครื่องมือค้นหาเหล่านี้มักสร้างรายได้ด้วยวิธีการที่น่าสงสัย ซึ่งอาจรวมถึงการเก็บรวบรวมและการขายข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต และการโปรโมตเว็บไซต์และผลิตภัณฑ์เฉพาะเจาะจง การกระทำที่ผิดจรรยาบรรณนี้ ประกอบกับภัยคุกคามที่อาจเกิดขึ้นต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ เน้นย้ำถึงความไม่น่าเชื่อถือของเครื่องมือค้นหา เช่น photonsearch.one และความสำคัญของผู้ใช้ที่ต้องระมัดระวังและได้รับแจ้งเกี่ยวกับแนวทางปฏิบัติที่หลอกลวงดังกล่าว
PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และไฮแจ็คเกอร์เบราว์เซอร์พึ่งพาแนวทางปฏิบัติในการเผยแพร่ที่น่าสงสัยอย่างมาก
PUP และนักจี้เบราว์เซอร์เป็นซอฟต์แวร์ประเภทหนึ่งที่มักอาศัยแนวทางปฏิบัติในการเผยแพร่ที่น่าสงสัยอย่างมากเพื่อแทรกซึมระบบของผู้ใช้ ต่อไปนี้เป็นคำอธิบายเกี่ยวกับวิธีการดำเนินการดังกล่าว:
ซอฟต์แวร์ที่แถมมา : PUP และไฮแจ็คเกอร์เบราว์เซอร์มักมาพร้อมกับซอฟต์แวร์อื่นๆ ซึ่งมักจะเป็นแอปพลิเคชันที่ถูกกฎหมายซึ่งผู้ใช้เต็มใจดาวน์โหลดและติดตั้ง ชุดรวมเหล่านี้จะแสดงเป็นแพ็คเกจการติดตั้งชุดเดียว และผู้ใช้อาจไม่ทราบว่ากำลังติดตั้งซอฟต์แวร์ที่ไม่ต้องการด้วย แนวทางปฏิบัตินี้มักใช้เพื่อใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในซอฟต์แวร์ที่มีชื่อเสียง
-
- วิซาร์ดการติดตั้งที่หลอกลวง : เพื่อหลอกลวงผู้ใช้เพิ่มเติม PUP และนักจี้เบราว์เซอร์อาจใช้วิซาร์ดการติดตั้งที่หลอกลวง ในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจพบตัวเลือกที่ทำให้เกิดความสับสนหรือทำให้เข้าใจผิด เช่น ช่องทำเครื่องหมายที่เลือกไว้ล่วงหน้าซึ่งยินยอมที่จะติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์ ผู้ใช้ที่รีบติดตั้งซอฟต์แวร์ที่ต้องการอาจยอมรับการติดตั้งเพิ่มเติมเหล่านี้โดยไม่ได้ตั้งใจ
-
- การอัปเดตปลอมและโปรแกรมเล่นแฟลช : PUP และไฮแจ็คเกอร์เบราว์เซอร์ยังเผยแพร่โดยการปลอมตัวว่าเป็นการอัปเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมายหรือแอปพลิเคชันยอดนิยมเช่น Adobe Flash Player ผู้ใช้จะได้รับเชิญให้ดาวน์โหลดและติดตั้ง "การอัปเดต" เหล่านี้ ซึ่งกลายเป็นซอฟต์แวร์ที่เป็นอันตรายแทน
-
- ไฟล์แนบอีเมลและลิงก์ : อาชญากรไซเบอร์อาจส่งอีเมลฟิชชิ่งพร้อมลิงก์และไฟล์แนบที่นำไปสู่การติดตั้ง PUP หรือนักจี้เบราว์เซอร์ อีเมลเหล่านี้มักได้รับการออกแบบให้ดูเหมือนมาจากแหล่งที่เชื่อถือได้ โดยหลอกให้ผู้ใช้ดาวน์โหลดและใช้งานซอฟต์แวร์ที่เป็นอันตราย
-
- วิศวกรรมสังคม : PUP และนักจี้เบราว์เซอร์อาจใช้เทคนิควิศวกรรมสังคมเพื่อโน้มน้าวให้ผู้ใช้ติดตั้ง ซึ่งอาจเกี่ยวข้องกับข้อความป๊อปอัปที่อ้างว่าระบบของผู้ใช้ติดไวรัสและเสนอวิธีแก้ไข หรือแสดงคำเตือนด้านความปลอดภัยปลอมเพื่อหลอกให้ผู้ใช้ดำเนินการ
-
- มัลแวร์โฆษณา : การโฆษณาที่เป็นการฉ้อโกงหรือมัลแวร์โฆษณาเป็นอีกวิธีหนึ่งในการเผยแพร่ มัลแวร์เป็นโฆษณาออนไลน์ที่นำผู้ใช้ไปยังเว็บไซต์ที่มีการดาวน์โหลดและติดตั้ง PUP หรือนักจี้เบราว์เซอร์โดยอัตโนมัติ ผู้ใช้อาจพบโฆษณาเหล่านี้ขณะเรียกดูเว็บไซต์ที่ถูกต้องตามกฎหมาย
-
- แพลตฟอร์มการแชร์ไฟล์ : PUP สามารถเผยแพร่ผ่านแพลตฟอร์มการแชร์ไฟล์และเว็บไซต์ทอร์เรนต์ได้ ผู้ใช้ที่ต้องการดาวน์โหลดไฟล์หรือซอฟต์แวร์จากแหล่งเหล่านี้อาจได้รับโปรแกรมที่ไม่พึงประสงค์พร้อมกับการดาวน์โหลดที่ตั้งใจไว้โดยไม่รู้ตัว
โดยสรุป PUP และนักจี้เบราว์เซอร์ใช้เทคนิคเล่ห์เหลี่ยมที่หลากหลายเพื่อแทรกซึมระบบของผู้ใช้ โดยใช้ประโยชน์จากความไว้วางใจ การหลอกลวง และช่องโหว่ด้านความปลอดภัยของผู้ใช้ เป็นสิ่งสำคัญยิ่งสำหรับผู้ใช้ที่ต้องใช้ความระมัดระวังและใช้แหล่งข้อมูลที่มีชื่อเสียงเมื่อดาวน์โหลดซอฟต์แวร์เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแนวทางปฏิบัติในการเผยแพร่ที่น่าสงสัยเหล่านี้ นอกจากนี้ การมีซอฟต์แวร์รักษาความปลอดภัยที่ทันสมัยและการตระหนักถึงกลยุทธ์ทั่วไปที่ใช้โดย PUP และนักจี้เบราว์เซอร์สามารถช่วยป้องกันการติดตั้งที่ไม่พึงประสงค์ได้
