ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ส่วนขยายเบราว์เซอร์ Quick Workspace

ส่วนขยายเบราว์เซอร์ Quick Workspace

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

หลังจากการประเมินส่วนขยาย Quick Workspace อย่างครอบคลุม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุฟังก์ชันหลักของส่วนขยายนี้ ซึ่งมุ่งเน้นไปที่การทำหน้าที่เป็นนักจี้เบราว์เซอร์ โดยมีจุดประสงค์เพื่อส่งเสริมเครื่องมือค้นหาที่หลอกลวง find.searchu.co เพื่อให้บรรลุวัตถุประสงค์นี้ ส่วนขยายจะเปลี่ยนแปลงการตั้งค่าของเว็บเบราว์เซอร์ ดังนั้นจึงได้รับความสามารถในการควบคุมการทำงานและพฤติกรรมโดยไม่ต้องขออนุญาตอย่างชัดแจ้งจากผู้ใช้

นักจี้เบราว์เซอร์เหมือนกับ Quick Workspace เข้าครอบครองเบราว์เซอร์ของผู้ใช้

Quick Workspace มีอิทธิพลต่อผู้ใช้โดยปรับเปลี่ยนการตั้งค่าเบราว์เซอร์ ทำให้ find.searchu.co เป็นเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ เมื่อผู้ใช้เริ่มการค้นหา พวกเขาจะถูกพาไปที่ find.searchu.co ในทางกลับกัน เครื่องมือค้นหาปลอมนี้จะเปลี่ยนเส้นทางพวกเขาไปยัง bing.com ซึ่งเป็นเครื่องมือค้นหาที่มีชื่อเสียงและถูกกฎหมาย สิ่งสำคัญคือต้องทราบว่า find.searchu.co เองไม่ได้ให้ผลการค้นหาที่เชื่อถือได้

การใช้เครื่องมือค้นหาปลอมอาจทำให้ผู้ให้บริการสามารถรวบรวมข้อมูลผู้ใช้อย่างแอบแฝง รวมถึงข้อความค้นหาและพฤติกรรมการท่องเว็บ ในขณะที่ปลอมแปลงเป็นเครื่องมือค้นหาที่ถูกต้องตามกฎหมาย การรวบรวมข้อมูลนี้อาจตอบสนองวัตถุประสงค์ เช่น การโฆษณาที่ตรงเป้าหมาย หรือแม้แต่กิจกรรมที่ไม่ปลอดภัย อันที่จริง ผลที่ตามมาของการถูกบังคับให้เปลี่ยนเส้นทางและการใช้เครื่องมือค้นหาปลอมอาจมีตั้งแต่การสูญเสียความไว้วางใจของผู้ใช้ ข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัย และคุณภาพโดยรวมของประสบการณ์การท่องเว็บที่ลดลง

สิ่งสำคัญคือต้องเน้นย้ำว่าไฮแจ็คเกอร์ของเบราว์เซอร์ เช่น Quick Workspace อาจรวบรวมข้อมูลผู้ใช้จำนวนมากอย่างลับๆ ซึ่งอาจขายให้กับหน่วยงานบุคคลที่สามโดยที่ผู้ใช้ไม่ทราบหรือยินยอม บุคคลที่สามเหล่านี้สามารถนำข้อมูลที่ได้มามาเพื่อวัตถุประสงค์ต่างๆ ในภายหลัง ซึ่งยิ่งทำให้ความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยรุนแรงขึ้นสำหรับผู้ใช้ที่ได้รับผลกระทบ

ผู้ใช้ไม่ค่อยติดตั้ง Browser Hijackers และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) อย่างรู้เท่าทัน

นักจี้เบราว์เซอร์และ PUP มักใช้กลยุทธ์การกระจายที่น่าสงสัยเพื่อแทรกซึมระบบของผู้ใช้ โดยทั่วไปกลยุทธ์เหล่านี้ได้รับการออกแบบมาเพื่อหลอกลวงหรือจัดการผู้ใช้ให้ติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่ได้ตั้งใจ ต่อไปนี้เป็นกลยุทธ์การกระจายที่น่าสงสัยทั่วไปที่ใช้โดยนักจี้เบราว์เซอร์และ PUP:

  • การรวมซอฟต์แวร์ : หนึ่งในกลยุทธ์ที่แพร่หลายมากที่สุดคือการรวมกลุ่ม PUP และไฮแจ็คเกอร์เบราว์เซอร์มักรวมไว้เป็นส่วนประกอบเพิ่มเติมภายในการดาวน์โหลดซอฟต์แวร์ฟรีหรือดูเหมือนว่าถูกกฎหมาย ผู้ใช้อาจไม่สังเกตเห็นโปรแกรมเพิ่มเติมเหล่านี้ในระหว่างกระบวนการติดตั้ง และหากพวกเขาไม่ได้ปรับแต่งการตั้งค่าการติดตั้ง PUP จะได้รับการติดตั้งควบคู่ไปกับซอฟต์แวร์ที่ต้องการ
  • โฆษณาและป๊อปอัปที่หลอกลวง : โฆษณาที่ฉ้อโกงและป๊อปอัปหลอกลวงสามารถหลอกให้ผู้ใช้คลิกโฆษณาดังกล่าว ซึ่งนำไปสู่การดาวน์โหลดหรือติดตั้ง PUP หรือนักจี้เบราว์เซอร์โดยอัตโนมัติ โฆษณาเหล่านี้อาจกล่าวอ้างอย่างเป็นเท็จว่าระบบของผู้ใช้ติดไวรัสหรือล้าสมัย โดยกระตุ้นให้พวกเขาคลิกเพื่อดูวิธีแก้ปัญหา
  • การอัปเดตซอฟต์แวร์ปลอม : PUP บางตัวเลียนแบบการแจ้งเตือนการอัปเดตซอฟต์แวร์ที่ถูกต้อง หลอกให้ผู้ใช้เชื่อว่าพวกเขาจำเป็นต้องอัปเดตซอฟต์แวร์หรือปลั๊กอินของตน เมื่อผู้ใช้คลิกที่การแจ้งเตือนการอัปเดตปลอม พวกเขาติดตั้ง PUP หรือนักจี้เบราว์เซอร์โดยไม่ตั้งใจแทนที่จะเป็นการอัปเดตของแท้
  • อีเมลฟิชชิ่งและลิงก์ที่ไม่ปลอดภัย : อาชญากรไซเบอร์อาจส่งอีเมลฟิชชิ่งที่มีลิงก์ที่นำไปสู่เว็บไซต์ปลอมหรือการดาวน์โหลด PUP และไฮแจ็คเกอร์เบราว์เซอร์ อีเมลเหล่านี้มักใช้กลยุทธ์วิศวกรรมสังคมเพื่อหลอกให้ผู้ใช้คลิกลิงก์ที่ให้มา
  • แพลตฟอร์มการแชร์ไฟล์ : PUP ยังสามารถแพร่กระจายผ่านแพลตฟอร์มการแชร์ไฟล์ซึ่งผู้ใช้สามารถดาวน์โหลดซอฟต์แวร์ที่ถอดรหัสหรือละเมิดลิขสิทธิ์ได้ เวอร์ชันที่ถอดรหัสเหล่านี้มักมาพร้อมกับโปรแกรมไม่พึงประสงค์ รวมถึงไฮแจ็คเกอร์เบราว์เซอร์ โดยที่ผู้ใช้ไม่รู้จัก
  • พรอมต์การติดตั้งที่ทำให้เข้าใจผิด: ในระหว่างกระบวนการติดตั้งซอฟต์แวร์หรือปลั๊กอินที่ดูเหมือนถูกต้องตามกฎหมาย ผู้ใช้อาจพบข้อความแจ้งการติดตั้งที่หลอกลวงซึ่งจัดการให้ติดตั้ง PUP โดยไม่รู้ตัวหรือเปลี่ยนการตั้งค่าเบราว์เซอร์
  • ส่วนขยายและส่วนเสริมของเบราว์เซอร์ : นักจี้เบราว์เซอร์ยังสามารถปลอมตัวเป็นส่วนขยายหรือส่วนเสริมของเบราว์เซอร์ที่ดูเหมือนจะมีประโยชน์ เพื่อดึงดูดให้ผู้ใช้ติดตั้ง เมื่อติดตั้งแล้ว ส่วนขยายเหล่านี้อาจเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ของผู้ใช้

เพื่อป้องกันกลยุทธ์การเผยแพร่ที่น่าสงสัยเหล่านี้ ผู้ใช้พีซีควรใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ โดยเฉพาะจากแหล่งที่ไม่ได้รับการยืนยัน จำเป็นต้องอ่านคำแนะนำในการติดตั้งอย่างรอบคอบ เลือกตัวเลือกการติดตั้งแบบกำหนดเองหรือขั้นสูงเพื่อยกเลิกการเลือกส่วนประกอบที่ไม่ต้องการ อัปเดตซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยอยู่เสมอ และใช้เครื่องมือป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อสแกนและปกป้องระบบของพวกเขา นอกจากนี้ ความระมัดระวังเกี่ยวกับการคลิกลิงก์และโฆษณาที่น่าสงสัยสามารถช่วยป้องกันการติดตั้ง PUP และนักจี้เบราว์เซอร์โดยไม่ตั้งใจ

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...