Quick World Clock Browser Extension
ในระหว่างการตรวจสอบเว็บไซต์หลอกลวง นักวิจัยพบส่วนขยายเบราว์เซอร์ Quick World Clock ซอฟต์แวร์นี้นำเสนอตัวเองว่าเป็นเครื่องมือที่สะดวกสบายที่ให้ผู้ใช้สามารถเข้าถึงนาฬิกาโลกและวิดเจ็ตต่างๆ ที่สามารถปรับแต่งตามความต้องการได้
อย่างไรก็ตาม เมื่อทำการวิเคราะห์ส่วนขยายนี้อย่างละเอียด ผู้เชี่ยวชาญได้ค้นพบพฤติกรรมเฉพาะที่ทำให้เกิดข้อกังวล มีการเปิดเผยว่าส่วนขยายมีส่วนร่วมในการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ ซึ่งส่งผลให้เกิดการเปลี่ยนเส้นทางไปยังเครื่องมือค้นหาที่น่าสงสัยชื่อ find.msrc-now.com นอกจากนี้ ยังพบว่า Quick World Clock มีส่วนร่วมในการติดตามกิจกรรมการท่องเว็บออนไลน์ของผู้ใช้ โดยรวมแล้ว กิจกรรมเหล่านี้แสดงให้เห็นถึงการออกจากฟังก์ชันการทำงานที่นำเสนอในตอนแรก ซึ่งนำไปสู่การจัดประเภทว่าเป็นนักจี้เบราว์เซอร์
นักจี้เบราว์เซอร์ Quick World Clock อาจทำให้เกิดปัญหาความเป็นส่วนตัวหลายประการ
เมื่อทำการติดตั้ง Quick World Clock จะกำหนดที่อยู่เว็บ find.msrc-now.com เป็นโฮมเพจเริ่มต้น เครื่องมือค้นหาเริ่มต้น และ URL สำหรับแท็บใหม่ของเบราว์เซอร์ของผู้ใช้ ด้วยเหตุนี้ ความพยายามใดๆ ที่จะเริ่มการค้นหาผ่านแถบ URL หรือเปิดแท็บเบราว์เซอร์ใหม่จะส่งผลให้มีการเปลี่ยนเส้นทางไปยังเว็บไซต์ find.msrc-now.com โดยอัตโนมัติ
โดยทั่วไปแล้ว เครื่องมือค้นหาปลอมไม่สามารถสร้างผลการค้นหาที่แท้จริงได้ โดยทั่วไปแล้วพวกเขาเปลี่ยนเส้นทางผู้ใช้ไปยังแพลตฟอร์มการค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมาย Find.msrc-now.com เป็นไปตามรูปแบบนี้เช่นกันโดยการเปลี่ยนเส้นทางผู้ใช้ไปยังโปรแกรมค้นหา Bing อย่างไรก็ตาม โปรดทราบว่าปลายทางเฉพาะของการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้ ซึ่งอาจส่งผลต่อผลลัพธ์สุดท้ายของการเปลี่ยนเส้นทาง
นอกจากนี้ ซอฟต์แวร์จี้เบราว์เซอร์มักใช้กลยุทธ์เพื่อให้มั่นใจว่าซอฟต์แวร์จะคงอยู่ในระบบของผู้ใช้ เทคนิคดังกล่าวอาจเกี่ยวข้องกับการบล็อกการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับความพยายามในการลบหรือการต่อต้านการเปลี่ยนแปลงที่ผู้ใช้ริเริ่ม กลยุทธ์เหล่านี้ได้รับการออกแบบอย่างจงใจเพื่อสร้างอุปสรรคในกระบวนการลบซอฟต์แวร์ที่ล่วงล้ำหรือคืนค่าการเปลี่ยนแปลงที่เกิดขึ้น
นอกเหนือจากพฤติกรรมที่น่ากังวลแล้ว Quick World Clock อาจแสดงฟังก์ชันการติดตามข้อมูล นี่รวมถึงการรวบรวมข้อมูลเป้าหมาย ซึ่งอาจรวมถึงอาร์เรย์ของข้อมูลที่ละเอียดอ่อน ข้อมูลนี้อาจรวมถึงบันทึกของ URL ที่เยี่ยมชม เว็บเพจที่ดู คำค้นหาที่ป้อน คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ ข้อมูลระบุตัวบุคคล รายละเอียดทางการเงิน และอื่นๆ ข้อมูลที่เก็บเกี่ยวได้ในเวลาต่อมามีความเสี่ยงที่จะถูกนำไปใช้เพื่อหากำไรหรือแม้กระทั่งขายให้กับบุคคลที่สาม
ไฮแจ็คเกอร์เบราว์เซอร์มักพยายามปิดบังการติดตั้งไม่ให้ผู้ใช้สนใจ
นักจี้เบราว์เซอร์ใช้กลยุทธ์การกระจายอันลึกลับหลากหลายเพื่อติดตั้งตัวเองบนอุปกรณ์ของผู้ใช้ในขณะที่หลบเลี่ยงการตรวจจับอย่างลับๆ กลยุทธ์เหล่านี้มีจุดมุ่งหมายเพื่อใช้ประโยชน์จากความไว้วางใจ การขาดความตระหนักรู้ และความเปราะบางทางจิตวิทยาของผู้ใช้ ต่อไปนี้คือวิธีที่นักจี้เบราว์เซอร์พยายามปกปิดการติดตั้งของตน:
-
- การรวมกลุ่มกับฟรีแวร์ : หนึ่งในกลยุทธ์ที่พบบ่อยที่สุดคือการรวมกลุ่มนักจี้เข้ากับซอฟต์แวร์ฟรีที่ถูกกฎหมายซึ่งผู้ใช้เต็มใจดาวน์โหลด ในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจมองข้ามช่องทำเครื่องหมายเพิ่มเติมที่เลือกไว้ล่วงหน้าตามค่าเริ่มต้น โดยตกลงที่จะติดตั้งนักจี้เบราว์เซอร์พร้อมกับซอฟต์แวร์ที่ต้องการ
-
- ปุ่มดาวน์โหลดที่หลอกลวง : บนเว็บไซต์หรือแพลตฟอร์มดาวน์โหลดที่หลอกลวง ปุ่มและลิงก์ที่หลอกลวงอาจได้รับการออกแบบให้คล้ายกับปุ่มดาวน์โหลดที่ถูกต้องตามกฎหมาย ผู้ใช้ที่คลิกที่ปุ่มปลอมเหล่านี้จะกระตุ้นให้ดาวน์โหลดและติดตั้งนักจี้เบราว์เซอร์โดยไม่ตั้งใจ
-
- โฆษณาที่ทำให้เข้าใจผิด : ไฮแจ็คเกอร์เบราว์เซอร์อาจถูกโฆษณาว่าเป็นการอัปเดตที่จำเป็น แพตช์รักษาความปลอดภัย หรือซอฟต์แวร์อันมีค่า ผู้ใช้ สมมติว่าโฆษณาเหล่านี้เป็นของแท้ อาจคลิกโฆษณาเหล่านี้ โดยเริ่มการติดตั้งนักจี้โดยไม่รู้ตัว
-
- วิศวกรรมสังคม : นักจี้เบราว์เซอร์บางรายนำเสนอการแจ้งเตือนปลอมหรือคำเตือนที่อ้างว่าระบบของผู้ใช้ติดไวรัสหรือล้าสมัย กลยุทธ์เหล่านี้ชักจูงผู้ใช้ให้ดำเนินการอย่างรวดเร็ว ซึ่งมักจะนำไปสู่การติดตั้งนักจี้
-
- ส่วนขยายเบราว์เซอร์ปลอม : ส่วนขยายเบราว์เซอร์ปลอมอาจเลียนแบบส่วนขยายที่ถูกต้องตามกฎหมายซึ่งเป็นที่นิยม โดยนำเสนอคุณสมบัติหรือยูทิลิตี้ที่ได้รับการปรับปรุง ผู้ใช้อาจติดตั้งส่วนขยายเหล่านี้โดยเชื่อว่ากำลังปรับปรุงประสบการณ์การท่องเว็บของตน
-
- เครื่องมือเพิ่มประสิทธิภาพระบบปลอม : จี้อาจปลอมตัวเป็นเครื่องมือเพิ่มประสิทธิภาพระบบที่มีแนวโน้มว่าจะปรับปรุงประสิทธิภาพ ผู้ใช้ที่เชื่อว่าระบบของตนต้องการการปรับให้เหมาะสมอาจตกเป็นเหยื่อของกลยุทธ์เหล่านี้
-
- การอัปเดตซอฟต์แวร์ปลอม : ผู้ใช้อาจพบข้อความป๊อปอัปที่แจ้งให้อัปเดตซอฟต์แวร์เช่น Flash Player หรือ Java อันที่จริงการอัปเดตเหล่านี้คือการติดตั้งไฮแจ็คเกอร์ปลอมตัว
ด้วยการใช้ประโยชน์จากกลยุทธ์เหล่านี้ นักจี้เบราว์เซอร์จะใช้ประโยชน์จากความไว้วางใจของผู้ใช้และมักจะมองข้ามความสนใจของพวกเขาไปได้ ผู้ใช้จะต้องระมัดระวัง แสดงความสงสัย และรับทราบข้อมูลเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นเพื่อป้องกันพฤติกรรมหลอกลวงดังกล่าวอย่างมีประสิทธิภาพ การอัปเดตซอฟต์แวร์รักษาความปลอดภัยเป็นประจำและการใช้แนวทางปฏิบัติในการเรียกดูอย่างปลอดภัยยังมีบทบาทสำคัญในการป้องกันการติดตั้งแบบซ่อนเร้นเหล่านี้
