ส่วนขยายเบราว์เซอร์สูตร Saver
Recipe Saver ซึ่งเป็นส่วนขยายของเบราว์เซอร์ที่เริ่มระบุในระหว่างการสืบสวนเว็บไซต์หลอกลวงที่ส่งเสริมซอฟต์แวร์ที่น่าสงสัย ช่วยให้เข้าถึงสูตรอาหารสดใหม่และฟังก์ชันเพิ่มเติมได้อย่างสะดวก อย่างไรก็ตาม จากการวิเคราะห์อย่างละเอียด นักวิจัยได้พิจารณาแล้วว่าส่วนขยายนี้ทำหน้าที่เป็นนักจี้เบราว์เซอร์ วัตถุประสงค์หลักคือเพื่อแก้ไขการตั้งค่าเบราว์เซอร์ ซึ่งนำไปสู่การเปลี่ยนเส้นทางที่ไม่ต้องการ นอกจากนี้ ยังมีข้อกังวลที่น่าสังเกตคือ Recipe Saver อาจรวบรวมข้อมูลผู้ใช้ที่ละเอียดอ่อนเมื่อติดตั้งบนระบบแล้ว
ไฮแจ็คเกอร์เบราว์เซอร์เช่น Recipe Saver อาจเข้าควบคุมการตั้งค่าเบราว์เซอร์ที่สำคัญ
ในกรณีส่วนใหญ่ นักจี้เบราว์เซอร์จะดำเนินการเฉพาะโดยมีเป้าหมายเพื่อเปลี่ยนเส้นทางหน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ของเบราว์เซอร์ไปยังเว็บไซต์ที่กำหนดเพื่อวัตถุประสงค์ในการส่งเสริมการขาย ด้วยเหตุนี้ การค้นหาใดๆ ที่เริ่มต้นผ่านแถบ URL หรือแท็บเบราว์เซอร์ใหม่จะส่งผลให้เกิดการเปลี่ยนเส้นทางไปยังเว็บเพจที่ได้รับการรับรอง
โดยทั่วไปแล้ว หน่วยงานซอฟต์แวร์ที่น่าสงสัยเหล่านี้จะถูกใช้เพื่อส่งเสริมเครื่องมือค้นหาปลอม อย่างไรก็ตาม เอ็นจิ้นดังกล่าวมักจะขาดความสามารถในการให้ผลการค้นหาที่ถูกต้อง ส่งผลให้ผู้ใช้ไปยังแพลตฟอร์มการค้นหาทางอินเทอร์เน็ตที่แท้จริง โดยเฉพาะอย่างยิ่ง Recipe Saver สร้างความแตกต่างด้วยการเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหา Bing ของแท้โดยตรงโดยไม่ต้องผ่านขั้นตอนใด ๆ สิ่งสำคัญคือต้องรับรู้ว่าการเปลี่ยนเส้นทางที่อำนวยความสะดวกโดยส่วนขยายนี้อาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้
สิ่งสำคัญคือต้องเน้นย้ำว่าไฮแจ็คเกอร์เบราว์เซอร์มักใช้กลยุทธ์เพื่อให้แน่ใจว่าจะคงอยู่ตลอดไป เช่น การย้อนกลับการเปลี่ยนแปลงที่ผู้ใช้ทำ หรือการจำกัดการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบ กลยุทธ์เหล่านี้มีจุดมุ่งหมายเพื่อขัดขวางความพยายามของผู้ใช้ในการควบคุมเบราว์เซอร์ของตนอีกครั้ง
นอกจากนี้ Recipe Saver ยังมีความเป็นไปได้สูงที่จะรวมฟังก์ชันการติดตามข้อมูลเข้าด้วยกัน ข้อมูลที่น่าสนใจอาจรวมถึง URL ที่เยี่ยมชม หน้าเว็บที่ดู คำค้นหาที่ป้อน คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้/รหัสผ่าน รายละเอียดที่สามารถระบุตัวตนส่วนบุคคล และข้อมูลทางการเงิน ข้อมูลที่ละเอียดอ่อนนี้สามารถขายให้กับบุคคลที่สามหรือนำไปใช้เพื่อผลประโยชน์ทางการเงินได้
ผู้ใช้อาจไม่ทราบว่ากำลังติดตั้งเบราว์เซอร์ไฮแจ็คเกอร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ)
ผู้ใช้อาจติดตั้งไฮแจ็คเกอร์เบราว์เซอร์และ PUP โดยไม่เจตนาเนื่องจากกลยุทธ์การเผยแพร่ที่หลอกลวงซึ่งใช้โดยผู้ที่เกี่ยวข้องกับการฉ้อโกง กลยุทธ์เหล่านี้ได้รับการออกแบบมาเพื่ออำพรางลักษณะที่แท้จริงของซอฟต์แวร์และใช้ประโยชน์จากการขาดความตระหนักรู้ของผู้ใช้ ต่อไปนี้เป็นกลยุทธ์ทั่วไปบางประการที่ทำให้ผู้ใช้ไม่รู้ว่ากำลังติดตั้งโปรแกรมที่ไม่ต้องการเหล่านี้:
-
- แพ็คเกจซอฟต์แวร์ที่แถมมา :
-
- นักจี้เบราว์เซอร์และ PUP จำนวนมากมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกกฎหมาย ผู้ใช้สามารถดาวน์โหลดและติดตั้งแอปพลิเคชันที่จำเป็น โดยไม่ทราบว่ามีโปรแกรมที่ไม่ต้องการเพิ่มเติมรวมอยู่ในแพ็คเกจด้วย
-
- วิซาร์ดการติดตั้งที่หลอกลวง :
-
- โปรแกรมติดตั้งบางรายใช้วิซาร์ดการติดตั้งที่ทำให้เข้าใจผิดหรือทำให้เกิดความสับสน ผู้ใช้สามารถคลิกผ่านขั้นตอนการตั้งค่าอย่างเร่งรีบโดยไม่ต้องตรวจสอบข้อกำหนดและเงื่อนไขอย่างรอบคอบ และตกลงที่จะติดตั้งซอฟต์แวร์เพิ่มเติมโดยไม่ตั้งใจ
-
- ป๊อปอัปและโฆษณาที่ทำให้เข้าใจผิด :
-
- ผู้ที่เกี่ยวข้องกับการฉ้อโกงมักใช้ป๊อปอัปและโฆษณาหลอกลวงที่เลียนแบบการแจ้งเตือนหรือการอัปเดตระบบที่ถูกต้องตามกฎหมาย ผู้ใช้อาจถูกหลอกให้คลิกที่ข้อความแจ้งเหล่านี้ โดยคิดว่าพวกเขากำลังดำเนินการอัปเดตที่จำเป็นหรือเพิ่มความปลอดภัย
-
- การอัปเดตซอฟต์แวร์ปลอม :
-
- ผู้ใช้อาจพบการแจ้งเตือนการอัปเดตซอฟต์แวร์ปลอม แจ้งให้ดาวน์โหลดและติดตั้งสิ่งที่ดูเหมือนจะเป็นการอัปเดตที่สำคัญ ในความเป็นจริง การอัปเดตเหล่านี้แนะนำไฮแจ็คเกอร์ของเบราว์เซอร์หรือ PUP แทนการปรับปรุงที่แท้จริง
-
- กลยุทธ์วิศวกรรมสังคม :
-
- อาชญากรไซเบอร์อาจใช้เทคนิควิศวกรรมสังคม เช่น ข้อความหรืออีเมลปลอม โดยอ้างว่ามาจากแหล่งที่เชื่อถือได้ ข้อความเหล่านี้อาจชักชวนผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์บางอย่างเพื่อผลประโยชน์ที่ถูกกล่าวหา ส่งผลให้พวกเขาติดตั้งไฮแจ็คเกอร์เบราว์เซอร์หรือ PUP โดยไม่ได้ตั้งใจ
-
- การแทรกซึมผ่านฟรีแวร์หรือแชร์แวร์ :
-
- ผู้ใช้ที่ดาวน์โหลดฟรีแวร์หรือแชร์แวร์บ่อยครั้งอาจพบนักจี้เบราว์เซอร์และ PUP ที่มาพร้อมกับแอปพลิเคชันที่ดูเหมือนไม่เป็นอันตรายเหล่านี้ การมีอยู่ของโปรแกรมที่ไม่พึงประสงค์เหล่านี้ไม่ได้ถูกเปิดเผยอย่างชัดเจนเสมอไปในระหว่างกระบวนการติดตั้ง
โดยสรุป ผู้ใช้อาจไม่ทราบว่ากำลังติดตั้งไฮแจ็คเกอร์เบราว์เซอร์และ PUP เนื่องจากกลวิธีแอบแฝงและทำให้เข้าใจผิดที่ใช้โดยผู้ประสงค์ร้าย โดยเน้นย้ำถึงความสำคัญของการใช้ความระมัดระวัง ตรวจสอบกระบวนการติดตั้งอย่างรอบคอบ และไม่มั่นใจในข้อความไม่พึงประสงค์หรือข้อความแจ้งให้ดาวน์โหลด นอกจากนี้ การใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงสามารถให้การป้องกันเพิ่มเติมอีกชั้นหนึ่งต่อการติดตั้งที่ไม่พึงประสงค์ดังกล่าว
