โพสต์และค้นหาส่วนขยายของเบราว์เซอร์

การวิเคราะห์อย่างละเอียดของส่วนขยายของเบราว์เซอร์ Post และ Search ทำให้ชัดเจนว่ามันทำงานเป็นนักจี้เบราว์เซอร์ ส่วนขยายการโพสต์และการค้นหาทำการเปลี่ยนแปลงการตั้งค่าเว็บเบราว์เซอร์โดยไม่ได้รับอนุญาต ส่งผลให้มีการเปลี่ยนเส้นทางอย่างต่อเนื่องไปยังเว็บไซต์ find.tnav-now.com ซึ่งจัดอยู่ในหมวดหมู่ของเครื่องมือค้นหาปลอม

นักจี้เบราว์เซอร์นี้จัดการการกำหนดค่าเบราว์เซอร์โดยไม่ได้รับความยินยอมจากผู้ใช้ แทนที่การตั้งค่าเครื่องมือค้นหาเริ่มต้นและเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหา find.tnav-now.com ที่น่าสงสัย อย่างไรก็ตาม เครื่องมือค้นหานี้ไม่ได้ให้ผลการค้นหาที่แท้จริงและออกแบบมาเพื่อหลอกลวงผู้ใช้ด้วยการแสดงข้อมูลที่ทำให้เข้าใจผิดหรือไม่เกี่ยวข้อง

นักจี้เบราว์เซอร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักจะดำเนินการบุกรุก

ซอฟต์แวร์การไฮแจ็กเบราว์เซอร์ รวมถึงส่วนขยายโพสต์และการค้นหา ใช้กลวิธีในการโปรโมตเว็บไซต์เฉพาะเจาะจงโดยจัดการการตั้งค่าเบราว์เซอร์ ซึ่งรวมถึงการกำหนดให้เป็นเครื่องมือค้นหาเริ่มต้น หน้าแรก และแท็บหน้าใหม่ เมื่อติดตั้งแล้ว ส่วนขยายโพสต์และการค้นหาจะเปลี่ยนแปลงการตั้งค่าเหล่านี้ ทำให้แท็บใหม่ที่ผู้ใช้เปิดและข้อความค้นหาใดๆ ที่เริ่มต้นจากแถบ URL ถูกเปลี่ยนเส้นทางไปยังไซต์ find.tnav-now.com

เครื่องมือค้นหาปลอม เช่น find.tnav-now.com มักจะไม่มีความสามารถในการแสดงผลการค้นหาของแท้ด้วยตัวเอง เป็นผลให้พวกเขาเปลี่ยนเส้นทางไปยังแหล่งอื่น บางครั้งสิ่งเหล่านี้อาจเป็นเครื่องมือค้นหาที่ถูกต้อง - find.tnav-now.com ถูกสังเกตว่าได้รับผลลัพธ์จาก Bing (bing.com) อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าการเปลี่ยนเส้นทางเหล่านี้อาจแตกต่างกันไป โดยขึ้นอยู่กับปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

นอกจากนี้ ส่วนขยายโพสต์และการค้นหายังมีแนวโน้มที่จะมีความสามารถในการติดตามและตรวจสอบกิจกรรมการท่องเว็บของผู้ใช้ ซึ่งอาจรวมถึงการรวบรวมข้อมูล เช่น URL ที่เข้าชม หน้าที่ดู คำค้นหา เว็บไซต์ที่เข้าชมบ่อย ที่อยู่ IP (ตำแหน่งทางภูมิศาสตร์) ข้อมูลรับรองการเข้าสู่ระบบบัญชี ข้อมูลที่ระบุตัวบุคคลได้ และแม้แต่รายละเอียดทางการเงิน จุดประสงค์ของการรวบรวมข้อมูลนี้มักจะสร้างรายได้จากการขายให้กับบุคคลที่สาม

นักจี้เบราว์เซอร์และ PUP มักจะซ่อนการติดตั้งผ่านกลยุทธ์การกระจายที่น่าสงสัย

PUPs และนักจี้เบราว์เซอร์ใช้กลยุทธ์การกระจายที่น่าสงสัยต่างๆ เพื่อแทรกซึมเข้าไปในอุปกรณ์ของผู้ใช้ วิธีหนึ่งที่ใช้กันทั่วไปคือการมัดรวม แอปพลิเคชันที่ล่วงล้ำมักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องหรือรวมเป็นส่วนประกอบเพิ่มเติมในระหว่างกระบวนการติดตั้ง ผู้ใช้อาจตกลงที่จะติดตั้งโปรแกรมที่ไม่ต้องการเหล่านี้โดยไม่รู้ตัวโดยมองข้ามข้อเสนอที่ให้มาหรือไม่ให้ความสนใจเพียงพอกับคำแนะนำในการติดตั้ง

อีกกลยุทธ์ในการเผยแพร่คือโฆษณาและป๊อปอัปที่ทำให้เข้าใจผิด PUPs และนักจี้เบราว์เซอร์อาจใช้เทคนิคการโฆษณาที่หลอกลวงเพื่อหลอกลวงผู้ใช้ให้คลิกโฆษณาล่อลวงหรือการแจ้งเตือนที่นำไปสู่การติดตั้งซอฟต์แวร์ที่ไม่ต้องการ โฆษณาเหล่านี้มักจะปรากฏบนเว็บไซต์ที่ไม่น่าไว้วางใจหรือในรูปแบบของการแจ้งเตือนระบบปลอม ล่อลวงให้ผู้ใช้ดำเนินการที่อาจส่งผลให้มีการติดตั้งโปรแกรมที่ไม่ต้องการในที่สุด

เทคนิควิศวกรรมสังคมอาจใช้โดย PUPs และนักจี้เบราว์เซอร์ พวกเขาอาจใช้กลวิธีโน้มน้าวใจ เช่น การอัปเดตระบบปลอม ข้อความที่ทำให้เข้าใจผิด หรือข้อเสนอล่อลวง เพื่อหลอกล่อให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัยของตน กลยุทธ์เหล่านี้มักจะอาศัยความไว้วางใจของผู้ใช้และการขาดความตระหนักในการโน้มน้าวให้พวกเขาดำเนินการที่เป็นประโยชน์ต่อผู้โจมตี

การใช้ความระมัดระวังและระแวดระวังขณะดาวน์โหลดและติดตั้งซอฟต์แวร์จากอินเทอร์เน็ตสามารถหลีกเลี่ยงปัญหาได้อย่างน่าอัศจรรย์ การอ่านข้อตกลงสิทธิ์การใช้งานซอฟต์แวร์ การระมัดระวังโฆษณาหรือป๊อปอัปที่น่าสงสัย การรักษาซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยอยู่เสมอ และการใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้สามารถช่วยป้องกันการติดตั้ง PUP และโปรแกรมไฮแจ็คเกอร์เบราว์เซอร์โดยไม่ได้ตั้งใจ