ส่วนขยายเบราว์เซอร์ PoConvert

ผู้เชี่ยวชาญของ Infosec พบกับส่วนขยายเบราว์เซอร์ที่เรียกว่า PoConvert ส่วนขยายนี้ได้รับการส่งเสริมให้ผู้ใช้เป็นเครื่องมือที่มีประโยชน์ซึ่งออกแบบมาเพื่อลดความซับซ้อนของกระบวนการแปลงรูปแบบไฟล์รูปภาพและวิดีโอ อย่างไรก็ตาม เมื่อทำการวิเคราะห์อย่างละเอียดเกี่ยวกับส่วนขยายที่ดูเหมือนไม่มีอันตรายนี้ นักวิจัยได้ค้นพบความจริงที่เกี่ยวข้อง: อันที่จริง PoConvert คือนักจี้เบราว์เซอร์

นักจี้เบราว์เซอร์คือซอฟต์แวร์โกงประเภทหนึ่งที่แอบเปลี่ยนแปลงการตั้งค่าเว็บเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับความยินยอมหรือความรู้ โดยทั่วไปมีจุดประสงค์เพื่อเปลี่ยนเส้นทางกิจกรรมออนไลน์ของพวกเขาไปยังเว็บไซต์หรือโปรแกรมค้นหาที่ไม่ต้องการ ในกรณีของ PoConvert เจตนาล่วงล้ำจะปรากฏชัดเนื่องจากมีการปรับเปลี่ยนการตั้งค่าเบราว์เซอร์ต่างๆ เพื่อส่งเสริมการใช้เครื่องมือค้นหา finddbest.co ซึ่งถือว่าผิดกฎหมายและไม่น่าไว้วางใจ

PoConvert เข้าควบคุมการตั้งค่าเบราว์เซอร์ขั้นพื้นฐาน

ผลกระทบของ PoConvert ที่มีต่อเว็บเบราว์เซอร์ของผู้ใช้นั้นค่อนข้างกว้างขวาง เนื่องจากมีการเปลี่ยนแปลงการตั้งค่าที่สำคัญหลายประการ ซึ่งรวมถึงเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ ด้วยเหตุนี้ เมื่อใดก็ตามที่ผู้ใช้พยายามค้นหาเว็บโดยป้อนคำค้นหาลงในแถบ URL ของเบราว์เซอร์หรือเปิดแท็บเบราว์เซอร์ใหม่ พวกเขาจะถูกเปลี่ยนเส้นทางที่ไม่พึงประสงค์ โดยบังคับให้พวกเขาไปที่เว็บไซต์ finddbest.co

ในขอบเขตของการแย่งชิงเบราว์เซอร์ เป็นเรื่องปกติที่เครื่องมือค้นหาปลอม เช่น finddbest.co จะไม่สามารถแสดงผลการค้นหาที่แท้จริงได้ โดยทั่วไปแล้วพวกเขาเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมาย ตัวอย่างเช่น ได้รับการยืนยันแล้วว่า finddbest.co กำลังเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาของ Bing สิ่งสำคัญคือต้องทราบว่าปลายทางของการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ที่ตั้งทางภูมิศาสตร์ของผู้ใช้ ซึ่งนำไปสู่ผลลัพธ์ที่แตกต่างกัน

สิ่งสำคัญคือต้องเน้นย้ำว่าซอฟต์แวร์จี้เบราว์เซอร์ รวมถึง PoConvert มักใช้กลไกการคงอยู่เพื่อให้แน่ใจว่ามีอยู่อย่างต่อเนื่องและขัดขวางการลบออก กลไกเหล่านี้อาจซับซ้อนและท้าทายสำหรับผู้ใช้ในการเอาชนะ ทำให้แอปพลิเคชันยากขึ้นสำหรับการลบด้วยตนเอง

นอกจากนี้ ไฮแจ็คเกอร์เบราว์เซอร์ยังมีชื่อเสียงในด้านความสามารถในการติดตามข้อมูล ซึ่งเป็นคุณสมบัติที่อาจมีอยู่ใน PoConvert ด้วย นี่หมายความว่าซอฟต์แวร์อาจรวบรวมข้อมูลผู้ใช้จำนวนมาก เช่น URL ที่เยี่ยมชม หน้าเว็บที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ ข้อมูลระบุตัวบุคคล และแม้แต่ข้อมูลทางการเงิน การรวมข้อมูลที่ละเอียดอ่อนดังกล่าวอาจตอบสนองวัตถุประสงค์ที่เป็นอันตราย รวมถึงการสร้างรายได้ผ่านการขายให้กับหน่วยงานบุคคลที่สาม

ไฮแจ็คเกอร์เบราว์เซอร์มักจะซ่อนการติดตั้งผ่านกลยุทธ์การกระจายอันร่มรื่น

นักจี้เบราว์เซอร์มักใช้กลยุทธ์การกระจายที่ซ่อนเร้นเพื่อซ่อนการติดตั้งและแทรกซึมระบบของผู้ใช้โดยไม่ได้รับความยินยอมหรือการรับรู้ กลยุทธ์เหล่านี้ออกแบบมาเพื่อหลอกลวงผู้ใช้ และทำให้การตรวจจับและลบซอฟต์แวร์ไม่พึงประสงค์เป็นเรื่องที่ท้าทาย ต่อไปนี้เป็นคำอธิบายว่านักจี้เบราว์เซอร์มักจะซ่อนการติดตั้งของตนอย่างไร:

• การรวมกลุ่มกับซอฟต์แวร์ที่ถูกต้องตามกฎหมาย : ไฮแจ็คเกอร์เบราว์เซอร์มักรวมกลุ่มไว้กับการดาวน์โหลดซอฟต์แวร์ที่ดูเหมือนว่าถูกต้องตามกฎหมาย เมื่อผู้ใช้ดาวน์โหลดและติดตั้งแอปพลิเคชันที่เชื่อถือได้ นักจี้เบราว์เซอร์จะถูกรวมไว้เป็นองค์ประกอบเพิ่มเติม ซึ่งมักจะอยู่ในลักษณะที่ไม่ได้เปิดเผยอย่างชัดเจนในระหว่างกระบวนการติดตั้ง ผู้ใช้อาจยอมรับการติดตั้งนักจี้โดยไม่ได้ตั้งใจโดยไม่ตรวจสอบตัวเลือกการติดตั้งทั้งหมดอย่างรอบคอบ
• วิซาร์ดการติดตั้งที่ทำให้เข้าใจผิด : นักจี้เบราว์เซอร์อาจใช้วิซาร์ดการติดตั้งที่ทำให้เข้าใจผิดซึ่งทำให้ผู้ใช้สับสน พวกเขามักใช้กลวิธี เช่น การแสดงถ้อยคำที่สับสน ช่องทำเครื่องหมายที่เลือกไว้ล่วงหน้า หรือปุ่ม "ถัดไป" ที่หลอกลวงซึ่งนำไปสู่การติดตั้งนักจี้ ผู้ใช้ที่เร่งรีบในการติดตั้งมักจะตกเป็นเหยื่อของกลยุทธ์เหล่านี้
• การอัปเดตซอฟต์แวร์ปลอม : นักจี้เบราว์เซอร์บางรายปลอมตัวเป็นการอัปเดตซอฟต์แวร์หรือแพตช์ความปลอดภัย ผู้ใช้อาจได้รับการแจ้งเตือนแบบป๊อปอัปหรือข้อความแจ้งให้อัปเดตซอฟต์แวร์หรือเบราว์เซอร์ของตน การอัปเดตปลอมเหล่านี้อาจนำไปสู่การติดตั้งนักจี้แทนการอัปเดตของแท้
• โฆษณาและป๊อปอัปที่หลอกลวง : โฆษณาและป๊อปอัปที่ฉ้อโกงอาจส่งเสริมซอฟต์แวร์หรือบริการที่ดูเหมือนมีประโยชน์ การคลิกที่โฆษณาเหล่านี้สามารถกระตุ้นให้เกิดการติดตั้งนักจี้เบราว์เซอร์ เนื่องจากผู้ใช้ถูกล่อลวงให้เชื่อว่าตนได้รับเครื่องมือหรือบริการที่เป็นประโยชน์
• ฟรีแวร์และแชร์แวร์ : ไฮแจ็คเกอร์เบราว์เซอร์อาจถูกเผยแพร่ผ่านซอฟต์แวร์ฟรีหรือแพลตฟอร์มแชร์แวร์ ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์ฟรีอาจยอมรับการติดตั้งโปรแกรมเพิ่มเติมที่ไม่พึงประสงค์ รวมถึงไฮแจ็คเกอร์เบราว์เซอร์โดยไม่รู้ตัว หากพวกเขาไม่ได้ตรวจสอบกระบวนการติดตั้งอย่างใกล้ชิด
• อีเมลฟิชชิ่งและลิงก์ที่ถูกดัดแปลง : อีเมลฟิชชิ่งอาจมีลิงก์หรือไฟล์แนบที่นำไปสู่การติดตั้งไฮแจ็คเกอร์เบราว์เซอร์ ผู้ใช้ที่เข้าถึงลิงก์เหล่านี้หรือดาวน์โหลดไฟล์แนบสามารถนำนักจี้เข้าสู่ระบบของตนโดยไม่ได้ตั้งใจ
• เครือข่ายการแชร์ไฟล์ : ไฮแจ็คเกอร์ของเบราว์เซอร์สามารถกระจายผ่านเครือข่ายการแชร์ไฟล์แบบ Peer-to-Peer (P2P) ผู้ใช้ที่ดาวน์โหลดไฟล์จากเครือข่ายเหล่านี้อาจได้รับไฮแจ็คเกอร์เบราว์เซอร์พร้อมกับเนื้อหาที่ต้องการโดยไม่ได้ตั้งใจ เนื่องจากแพลตฟอร์มเหล่านี้มักจะขาดมาตรการรักษาความปลอดภัยที่แข็งแกร่ง
• วิศวกรรมสังคม : นักจี้เบราว์เซอร์มักใช้กลยุทธ์วิศวกรรมสังคม เช่น สร้างคำเตือนด้านความปลอดภัยปลอมหรือข้อความแสดงข้อผิดพลาด ผู้ใช้อาจถูกบีบบังคับให้ดำเนินการที่ส่งผลให้เกิดการติดตั้งไฮแจ็คเกอร์ โดยเชื่อว่าพวกเขากำลังแก้ไขปัญหาด้านความปลอดภัย
• ส่วนขยายเบราว์เซอร์ปลอมตัว : นักจี้เบราว์เซอร์บางรายอยู่ในรูปแบบของส่วนขยายหรือส่วนเสริมของเบราว์เซอร์ ผู้ใช้อาจติดตั้งส่วนขยายเหล่านี้โดยเชื่อว่าจะปรับปรุงประสบการณ์การท่องเว็บของตน เพียงเพื่อจะค้นพบพฤติกรรมที่ล่วงล้ำและไม่พึงประสงค์ในภายหลัง

โดยสรุป นักจี้เบราว์เซอร์ใช้กลยุทธ์ที่ทำให้เข้าใจผิดและหลอกลวงหลายประการเพื่อหลบเลี่ยงการตรวจจับระหว่างการติดตั้ง ผู้ใช้สามารถปกป้องตนเองได้โดยใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ อ่านข้อความแจ้งการติดตั้งอย่างระมัดระวัง หลีกเลี่ยงป๊อปอัปและโฆษณาที่น่าสงสัย และอัปเดตซอฟต์แวร์ความปลอดภัยเป็นประจำเพื่อช่วยตรวจจับและลบไฮแจ็คเกอร์เบราว์เซอร์ที่ไม่ต้องการ