ส่วนขยายเบราว์เซอร์ QuickMovie Search
QuickMovie Search ได้รับการระบุว่าเป็นส่วนขยายเบราว์เซอร์ปลอมโดยนักวิจัยของ infosec ซอฟต์แวร์เฉพาะนี้ทำงานโดยการปรับเปลี่ยนการตั้งค่าเบราว์เซอร์โดยมีจุดประสงค์เพื่อสนับสนุนเครื่องมือค้นหาปลอม search.quickmovietab.com การเปลี่ยนแปลงการกำหนดค่าเบราว์เซอร์เพื่อส่งเสริมเครื่องมือค้นหาปลอมดังกล่าวจัดประเภท QuickMovie Search เป็นนักจี้เบราว์เซอร์
นักจี้เบราว์เซอร์ QuickMovie Search ทำการเปลี่ยนแปลงโดยไม่ได้รับอนุญาต
ซอฟต์แวร์จี้เบราว์เซอร์ ตัวอย่างโดย QuickMovie Search ทำงานโดยการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ที่สำคัญ รวมถึงการกำหนดเว็บไซต์ที่โปรโมตเป็นหน้าแรกเริ่มต้น โปรแกรมค้นหา และหน้าแท็บใหม่ ด้วยเหตุนี้ เมื่อติดตั้ง QuickMovie Search แล้ว การค้นหาเว็บใดๆ ที่ดำเนินการผ่านแถบ URL และการเปิดแท็บหรือหน้าต่างเบราว์เซอร์ใหม่จะนำไปสู่การเปลี่ยนเส้นทางอัตโนมัติไปยังหน้าเว็บ search.quickmovietab.com
เป็นที่น่าสังเกตว่าเครื่องมือค้นหาปลอมมักไม่มีความสามารถในการสร้างผลการค้นหาที่แท้จริง แต่พวกเขาเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมายแทน แท้จริงแล้ว search.quickmovietab.com ถูกพบว่าเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหา Bing อย่างไรก็ตาม จำเป็นต้องรับทราบว่าปลายทางของการเปลี่ยนเส้นทางอาจแตกต่างกันไป โดยได้รับอิทธิพลจากปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้
เพื่อเพิ่มความซับซ้อน นักจี้เบราว์เซอร์ใช้กลไกเพื่อให้แน่ใจว่ามีความคงอยู่ ป้องกันไม่ให้เบราว์เซอร์เปลี่ยนกลับเป็นการตั้งค่าดั้งเดิมได้อย่างง่ายดาย QuickMovie Search ปฏิบัติตามแนวโน้มนี้ ทำให้เป็นเรื่องยากสำหรับผู้ใช้ในการกู้คืนเบราว์เซอร์โดยไม่ต้องมีการแทรกแซง
นอกจากนี้ส่วนขยายเบราว์เซอร์อันธพาลนี้อาจมีความสามารถในการติดตามข้อมูล ซอฟต์แวร์ที่อยู่ในหมวดหมู่นี้มีเป้าหมายหลักคือข้อมูลผู้ใช้ที่หลากหลาย รวมถึง URL ที่เยี่ยมชม เว็บเพจที่ดู ข้อความค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้/รหัสผ่าน รายละเอียดที่สามารถระบุตัวบุคคลได้ และข้อมูลทางการเงิน ข้อมูลที่เก็บเกี่ยวสามารถแบ่งปันหรือขายให้กับบุคคลภายนอกได้ ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
ไฮแจ็คเกอร์เบราว์เซอร์มักจะปิดบังการติดตั้งผ่านแนวทางปฏิบัติในการกระจายอันร่มรื่น
นักจี้เบราว์เซอร์มักใช้แนวทางปฏิบัติในการเผยแพร่ที่หลอกลวงและปกปิดเพื่อปกปิดการติดตั้งและแทรกซึมระบบของผู้ใช้ กลยุทธ์สำคัญบางประการ ได้แก่:
- ซอฟต์แวร์ที่ให้มา :
นักจี้เบราว์เซอร์มักจะมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ดูเหมือนถูกกฎหมาย ผู้ใช้อาจติดตั้งนักจี้พร้อมกับโปรแกรมที่ต้องการโดยไม่ตั้งใจ หากพวกเขาไม่ได้ตรวจสอบตัวเลือกการติดตั้งอย่างรอบคอบ
- ดาวน์โหลดฟรีแวร์และแชร์แวร์ :
นักจี้เบราว์เซอร์อาจรวมอยู่ในการดาวน์โหลดฟรีหรือแชร์แวร์ ผู้ใช้ที่เลือกใช้ซอฟต์แวร์ฟรีอาจตกลงที่จะติดตั้งส่วนประกอบเพิ่มเติมโดยไม่รู้ตัว รวมถึงไฮแจ็คเกอร์เบราว์เซอร์ ในระหว่างกระบวนการติดตั้ง
- เว็บไซต์หลอกลวง :
เว็บไซต์บางแห่งใช้กลวิธีที่ทำให้เข้าใจผิดเพื่อสนับสนุนให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่มีไฮแจ็คเกอร์เบราว์เซอร์ โฆษณาป๊อปอัปหรือการแจ้งเตือนระบบปลอมอาจอ้างว่าจำเป็นต้องมีการอัปเดตซอฟต์แวร์ ทำให้ผู้ใช้ติดตั้งนักจี้โดยไม่ได้ตั้งใจ
- ส่วนขยายเบราว์เซอร์ปลอม :
นักจี้เบราว์เซอร์มักจะปลอมตัวเป็นส่วนขยายหรือปลั๊กอินของเบราว์เซอร์ที่ดูเหมือนมีประโยชน์ ผู้ใช้อาจถูกล่อลวงให้ติดตั้งส่วนขยายเหล่านี้โดยเชื่อว่ามีคุณลักษณะที่เป็นประโยชน์ เพียงเพื่อจะค้นพบในภายหลังว่าพวกเขาแย่งชิงการตั้งค่าเบราว์เซอร์
- อีเมลฟิชชิ่งและวิศวกรรมสังคม :
นักจี้เบราว์เซอร์สามารถแพร่กระจายผ่านอีเมลฟิชชิ่งที่เลียนแบบการสื่อสารที่ถูกต้อง อีเมลเหล่านี้อาจมีลิงก์หรือไฟล์แนบที่เมื่อคลิกแล้วจะนำไปสู่การติดตั้งนักจี้โดยไม่รู้ตัว เทคนิควิศวกรรมสังคม เช่น การล่อลวงผู้ใช้ด้วยข้อเสนอหรือข้อความเร่งด่วน มักถูกนำมาใช้
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลยุทธ์เหล่านี้ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ โดยเฉพาะจากแหล่งที่ไม่น่าเชื่อถือ การอ่านบทวิจารณ์ของผู้ใช้ การใช้แหล่งดาวน์โหลดที่มีชื่อเสียง และการอัปเดตซอฟต์แวร์เป็นประจำสามารถช่วยลดความเสี่ยงของการติดตั้งนักจี้เบราว์เซอร์ได้ นอกจากนี้ การรักษาการป้องกันมัลแวร์ที่แข็งแกร่งถือเป็นสิ่งสำคัญในการตรวจจับและบล็อกภัยคุกคามที่อาจเกิดขึ้น
