Probe-portal.com
การปกป้องระบบของคุณจากซอฟต์แวร์ที่ล่วงล้ำและไม่น่าเชื่อถือเป็นสิ่งสำคัญอย่างยิ่งต่อการรักษาสภาพแวดล้อมการท่องเว็บที่ปลอดภัยและเป็นส่วนตัว ในบรรดาภัยคุกคามมากมายที่แฝงตัวอยู่บนโลกออนไลน์ PUP (Potentially Unwanted Programs) โดดเด่นด้วยความสามารถในการรบกวนการตั้งค่าเบราว์เซอร์ ติดตามกิจกรรมของผู้ใช้ และทำให้อุปกรณ์ตกอยู่ในความเสี่ยงเพิ่มเติม หนึ่งในภัยคุกคามดังกล่าวนำผู้ใช้ไปยังแพลตฟอร์มการค้นหาที่น่าสงสัยที่รู้จักกันในชื่อ Probe-portal.com ซึ่งเป็นเว็บไซต์ที่เกี่ยวข้องกับกิจกรรมการแฮ็กเบราว์เซอร์
สารบัญ
แพลตฟอร์มการค้นหาที่ทำให้เข้าใจผิด
Probe-portal.com ดำเนินการเสมือนหน้าค้นหาหลอกลวงที่แอบอ้างว่ามีฟังก์ชันการค้นหาที่มีประโยชน์ ในความเป็นจริงแล้ว Probe-portal.com ไม่สามารถแสดงผลลัพธ์ได้เอง แต่กลับเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ถูกต้องหลังจากรวบรวมคำค้นหาแล้ว พฤติกรรมการเปลี่ยนเส้นทางเช่นนี้พบได้บ่อยในแพลตฟอร์มค้นหาปลอม และไม่มีจุดประสงค์อื่นใดนอกจากการรวบรวมข้อมูลการสืบค้นและส่งเสริมการปรากฏของซอฟต์แวร์ที่เกี่ยวข้องที่รบกวน
Probe-Portal.com โจมตีเบราว์เซอร์อย่างไร
โดยทั่วไปโดเมนจะได้รับการโปรโมตผ่านส่วนขยายของเบราว์เซอร์ไฮแจ็กเกอร์ (browser-hijacker extension) ซึ่งจะแก้ไขการตั้งค่าเบราว์เซอร์โดยไม่ได้รับความยินยอมอย่างเหมาะสม ส่วนเสริมที่แทรกแซงอาจเขียนทับการตั้งค่าหลักๆ ซึ่งรวมถึงเครื่องมือค้นหาเริ่มต้น โฮมเพจ และที่อยู่แท็บใหม่ บังคับให้การค้นหาและแท็บใหม่ทั้งหมดต้องโหลด Probe-portal.com แม้แต่ความพยายามในการคืนค่าการตั้งค่าเดิมก็อาจล้มเหลวได้ เนื่องจากไฮแจ็กเกอร์หลายรายใช้เทคนิคแบบคงอยู่ (persistence) ที่ออกแบบมาเพื่อป้องกันไม่ให้ถูกลบออกได้ง่าย
เครื่องมือค้นหาปลอมบางตัวจะเปลี่ยนเส้นทางไปยังบริการต่างๆ เช่น Google โดยเฉพาะ แต่หน้า Landing Page อาจแตกต่างกันไปขึ้นอยู่กับตำแหน่งที่ตั้งของผู้ใช้หรือปัจจัยอื่นๆ เป้าหมายยังคงเหมือนเดิม นั่นคือ ส่งต่อกิจกรรมทั้งหมดผ่านตัวกลางปลอมเพื่อรวบรวมข้อมูลและควบคุมพฤติกรรมการท่องเว็บ
ความเสี่ยงด้านความเป็นส่วนตัวและการเปิดเผยข้อมูล
ทั้งเว็บไซต์ที่โปรโมตและแฮ็กเกอร์ที่อยู่เบื้องหลังมักมีแนวโน้มที่จะติดตามข้อมูลอย่างก้าวร้าว ซอฟต์แวร์อาจพยายามเก็บเกี่ยวข้อมูลต่อไปนี้
- ประวัติการเรียกดู คำค้นหา และคุกกี้ที่จัดเก็บไว้
- ข้อมูลประจำตัว ข้อมูลระบุตัวตนส่วนบุคคล และรายละเอียดที่เกี่ยวข้องกับการเงิน
ข้อมูลที่รวบรวมมาอาจถูกนำไปใช้สร้างรายได้จากการขายต่อ นำไปใช้ในการโฆษณาแบบเจาะจงกลุ่มเป้าหมาย หรือนำไปใช้ในทางที่ผิดในการดำเนินงานที่สร้างความเสียหายมากขึ้น เครื่องมือที่ล่วงล้ำเช่นนี้อาจทำให้ผู้ใช้เสี่ยงต่อการติดไวรัสในระบบ การละเมิดความเป็นส่วนตัว หรือแม้แต่การฉ้อโกงที่เกี่ยวข้องกับการระบุตัวตน
กลยุทธ์ที่น่าสงสัยที่ใช้โดย PUPs
PUP มักไม่ค่อยพึ่งพาวิธีการติดตั้งแบบโปร่งใส แต่กลับใช้ช่องทางที่หลอกลวงหรือแอบแฝงเพื่อแทรกซึมเข้าไปในระบบ กลยุทธ์การแจกจ่ายที่มักถูกนำไปใช้ในทางที่ผิด ได้แก่:
การรวมกับซอฟต์แวร์อื่น – ผู้ใช้ที่ดาวน์โหลดโปรแกรมฟรีจากแหล่งของบุคคลที่สามหรือรีบเร่งติดตั้งมีความเสี่ยงที่จะยอมรับส่วนเสริมที่ไม่ต้องการซึ่งซ่อนอยู่เบื้องหลังตัวเลือกที่เลือกไว้ล่วงหน้าหรือการเปิดเผยข้อมูลที่คลุมเครือ
การส่งเสริมการขายที่ขับเคลื่อนโดยการเปลี่ยนเส้นทาง – เว็บไซต์ที่น่าสงสัย เครือข่ายโฆษณาที่ไม่น่าเชื่อถือ URL ที่พิมพ์ผิด และการแจ้งเตือนเบราว์เซอร์สแปม มักจะนำผู้ใช้ไปยังหน้าดาวน์โหลดหรือพอร์ทัลหลอกลวงที่แจกจ่าย PUP
นอกจากนี้ โฆษณาที่แทรกแซงอาจถูกออกแบบมาเพื่อกระตุ้นให้เกิดการดาวน์โหลดแบบเงียบๆ เมื่อคลิกเข้าไป บางครั้งหน้าเว็บที่ถูกบุกรุกหรือน่าสงสัยอาจใช้สคริปต์ที่ติดตั้งซอฟต์แวร์เบื้องหลัง ทำให้ผู้ใช้ไม่ทราบว่ามีการเพิ่มสิ่งใดลงในระบบของตน
ภัยคุกคามที่ไม่ควรประเมินต่ำเกินไป
แม้ว่า Probe-portal.com และแฮ็กเกอร์ที่อยู่เบื้องหลังอาจดูไม่เป็นอันตรายในตอนแรก แต่พฤติกรรมของพวกเขากลับทำให้ผู้ใช้ตกอยู่ในความเสี่ยงอย่างมาก นอกจากจะรบกวนการท่องเว็บแล้ว เครื่องมือที่ล่วงล้ำเหล่านี้ยังอาจเป็นอันตรายต่อความเป็นส่วนตัว ลดความสมบูรณ์ของระบบ และเปิดโอกาสให้เกิดภัยคุกคามที่อันตรายยิ่งกว่า การตรวจสอบให้แน่ใจว่าการดาวน์โหลดมาจากแหล่งที่เชื่อถือได้ การตรวจสอบขั้นตอนการติดตั้งอย่างละเอียด และการหลีกเลี่ยงลิงก์หรือโฆษณาที่น่าสงสัย ล้วนเป็นขั้นตอนสำคัญในการรักษาความปลอดภัยอุปกรณ์ของคุณ
