ส่วนขยายเบราว์เซอร์ PhotosFox

จากการประเมินแอปพลิเคชั่น PhotosFox อย่างละเอียด พบว่าจุดประสงค์หลักคือทำหน้าที่เป็นนักจี้เบราว์เซอร์ แอปพลิเคชั่นนี้ได้รับการออกแบบมาโดยเฉพาะเพื่อส่งเสริมการใช้ searchinmda.com ซึ่งเป็นเครื่องมือค้นหาที่ฉ้อโกงด้วยวิธีการล่วงล้ำ กลไกที่ใช้เกี่ยวข้องกับการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์เพื่อควบคุมประสบการณ์การท่องเว็บของผู้ใช้ ด้วยเหตุนี้ ขอแนะนำอย่างยิ่งให้ผู้ใช้ใช้ความระมัดระวังและหลีกเลี่ยงการไว้วางใจแอปพลิเคชันที่มีส่วนร่วมในกิจกรรมการไฮแจ็กเบราว์เซอร์ดังกล่าว

นักจี้เบราว์เซอร์ PhotosFox ทำการเปลี่ยนแปลงโดยไม่ได้รับอนุญาต

PhotosFox เป็นแอปพลิเคชั่นซอฟต์แวร์ที่มีฟังก์ชันที่น่าตกใจในการโปรโมตเครื่องมือค้นหาหลอกลวงที่เรียกว่า searchinmda.com บรรลุผลสำเร็จโดยการบังคับกำหนดค่า searchinmda.com เป็นเครื่องมือค้นหาเริ่มต้น หน้าแท็บใหม่ และหน้าแรกภายในเว็บเบราว์เซอร์ของผู้ใช้ ด้วยเหตุนี้ เมื่อผู้ใช้ทำการค้นหาออนไลน์ PhotosFox จะตรวจสอบให้แน่ใจว่าคำค้นหาของพวกเขาถูกส่งผ่านแพลตฟอร์ม searchinmda.com และในบางกรณี hortbizcom.com เช่นกัน

แม้ว่า searchinmda.com จะอาศัยผลการค้นหาที่มาจาก bing.com ซึ่งเป็นเครื่องมือค้นหาที่ถูกต้องตามกฎหมาย แต่สิ่งสำคัญคือต้องเน้นย้ำถึงความเสี่ยงโดยธรรมชาติที่เกี่ยวข้องกับเครื่องมือค้นหาปลอมและนักจี้เบราว์เซอร์ หน่วยงานที่ไร้หลักจริยธรรมเหล่านี้มักจะมีส่วนร่วมในการรวบรวมข้อมูลผู้ใช้ที่หลากหลาย รวมถึงที่อยู่ IP เว็บเพจที่เยี่ยมชม และคำค้นหา ข้อมูลนี้อาจถูกแบ่งปันหรือขายให้กับบุคคลที่สาม ทำให้เกิดข้อกังวลอย่างมากเกี่ยวกับความเป็นส่วนตัวของผู้ใช้และความปลอดภัยของข้อมูล

นอกเหนือจากปัญหาความเป็นส่วนตัวเหล่านี้แล้ว การทำงานของเสิร์ชเอ็นจิ้นปลอมยังแนะนำองค์ประกอบที่อาจมีความเสี่ยงอีกประการหนึ่ง: การโปรโมตเนื้อหาออนไลน์ที่อาจเป็นอันตราย เครื่องมือค้นหาปลอมอาจแสดงผลการค้นหาที่มีลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย กลยุทธ์ฟิชชิ่ง หรือโฆษณาที่หลอกลวง เป็นผลให้ผู้ใช้ตกอยู่ในตำแหน่งที่มีความเสี่ยง เสี่ยงต่อการเผชิญกับเนื้อหาออนไลน์ที่เป็นอันตราย หรือตกเป็นเหยื่อของแผนการออนไลน์ต่างๆ และกลวิธีฉ้อโกง ดังนั้นจึงจำเป็นที่ผู้ใช้จะต้องใช้ความระมัดระวังอย่างยิ่งเมื่อต้องรับมือกับแอพพลิเคชั่นอย่าง PhotosFox ที่แสดงพฤติกรรมเหล่านี้ เนื่องจากพวกมันก่อให้เกิดภัยคุกคามที่สำคัญต่อทั้งความปลอดภัยออนไลน์และความเป็นส่วนตัว

PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และไฮแจ็คเกอร์เบราว์เซอร์อาจพยายามแอบติดตั้งบนอุปกรณ์ของผู้ใช้

PUP และนักจี้เบราว์เซอร์มักใช้กลวิธีหลอกลวงต่างๆ เพื่อติดตั้งตัวเองบนอุปกรณ์ของผู้ใช้อย่างลับๆ ต่อไปนี้เป็นวิธีการทั่วไปที่ผู้ใช้ควรทราบ:

• • การรวมกลุ่มกับฟรีแวร์ : PUP และไฮแจ็คเกอร์เบราว์เซอร์มักรวมเข้ากับซอฟต์แวร์หรือแอปพลิเคชันฟรีที่ดูเหมือนถูกกฎหมายซึ่งผู้ใช้ดาวน์โหลดจากอินเทอร์เน็ต ผู้ใช้อาจติดตั้งโปรแกรมที่ไม่ต้องการเหล่านี้ควบคู่ไปกับซอฟต์แวร์ที่ตั้งใจจะใช้จริงโดยไม่ตั้งใจ บ่อยครั้งที่การติดตั้งแบบรวมกลุ่มเหล่านี้จะแสดงพร้อมช่องทำเครื่องหมายที่ทำให้สับสนหรือหลอกลวงซึ่งผู้ใช้อาจมองข้ามไป

• • การอัปเดตปลอม : เว็บไซต์ที่ไม่ปลอดภัยหรือโฆษณาป๊อปอัปอาจกล่าวอ้างอย่างเป็นเท็จว่าผู้ใช้จำเป็นต้องอัปเดตซอฟต์แวร์ เบราว์เซอร์ หรือปลั๊กอินของตน เมื่อผู้ใช้คลิกที่ข้อความแจ้งเตือนการอัปเดตปลอม พวกเขาจะดาวน์โหลดและติดตั้ง PUP หรือไฮแจ็คเกอร์เบราว์เซอร์โดยไม่รู้ตัว แทนที่จะอัปเดตที่ถูกต้องตามกฎหมาย

• • มัลแวร์โฆษณา : การโฆษณาที่เป็นการฉ้อโกงหรือที่เรียกว่ามัลแวร์โฆษณา สามารถส่ง PUP และไฮแจ็คเกอร์เบราว์เซอร์ไปยังอุปกรณ์ของผู้ใช้ได้ ผู้ใช้อาจพบโฆษณาหลอกลวงเหล่านี้ขณะเรียกดูเว็บไซต์ที่ถูกต้องตามกฎหมาย การคลิกโฆษณาเหล่านี้หรือแม้แต่ดูโฆษณาเหล่านี้อาจทำให้เกิดการติดตั้งซอฟต์แวร์ที่ไม่ต้องการได้

• • วิศวกรรมสังคม : PUP และนักจี้เบราว์เซอร์อาจใช้เทคนิควิศวกรรมสังคมเพื่อโน้มน้าวให้ผู้ใช้ติดตั้งพวกมัน ตัวอย่างเช่น อาจแสดงการแจ้งเตือนความปลอดภัยปลอมหรือข้อความแสดงข้อผิดพลาดที่แจ้งให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์เพื่อแก้ไขปัญหาที่ไม่มีอยู่จริง

• • อีเมลฟิชชิ่งและไฟล์แนบ : PUP และไฮแจ็คเกอร์เบราว์เซอร์บางตัวสามารถส่งผ่านไฟล์แนบอีเมลหรือลิงก์ในอีเมลฟิชชิ่ง ผู้ใช้ที่เปิดไฟล์แนบเหล่านี้หรือคลิกลิงก์ที่ไม่ปลอดภัยอาจดาวน์โหลดและติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่ได้ตั้งใจ

• • ส่วนขยายเบราว์เซอร์ปลอม : ส่วนขยายเบราว์เซอร์ที่คุกคามอาจแอบอ้างเป็นส่วนขยายที่ได้รับความนิยมและถูกต้องตามกฎหมายในร้านค้าแอปหรือตลาดกลาง ผู้ใช้อาจติดตั้งส่วนขยายปลอมเหล่านี้โดยไม่รู้ตัว จากนั้นจึงดำเนินการแย่งชิงการตั้งค่าของเบราว์เซอร์

เพื่อป้องกันการติดตั้งที่ซ่อนเร้นเหล่านี้ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้ทันสมัย ใช้เครื่องมือป้องกันมัลแวร์ที่เชื่อถือได้ ระวังอีเมลไม่พึงประสงค์และโฆษณาป๊อปอัป ตลอดจนตรวจสอบและจัดการส่วนขยายของเบราว์เซอร์และ ส่วนเสริม นอกจากนี้ การรับทราบข้อมูลเกี่ยวกับภัยคุกคามและแนวโน้มด้านความปลอดภัยทางไซเบอร์ในปัจจุบันสามารถช่วยให้ผู้ใช้รับรู้และหลีกเลี่ยงความเสี่ยงที่อาจเกิดขึ้นได้