Recycling Tree Browser Extension

หลังจากการตรวจสอบส่วนขยายเบราว์เซอร์ Recycling Tree อย่างครอบคลุม นักวิจัยยืนยันว่ามีส่วนในการปรับเปลี่ยนการตั้งค่าเว็บเบราว์เซอร์เฉพาะด้วยความตั้งใจที่จะส่งเสริมเครื่องมือค้นหาปลอมที่รู้จักกันในชื่อ search.recyclingtree.net พฤติกรรมเฉพาะนี้จัดประเภทแอปพลิเคชันเป็นนักจี้เบราว์เซอร์ นักจี้เบราว์เซอร์เป็นซอฟต์แวร์ไม่พึงประสงค์ที่เปลี่ยนแปลงการตั้งค่าเบราว์เซอร์โดยไม่ได้รับความยินยอมจากผู้ใช้เพื่อโปรโมตเว็บไซต์หรือเครื่องมือค้นหาบางรายการ ลักษณะสำคัญอย่างหนึ่งของ Recycling Tree และโปรแกรมไฮแจ็กเกอร์เบราว์เซอร์ที่คล้ายกันก็คือ ผู้ใช้มักจะเพิ่มแอปพลิเคชันเหล่านี้ลงในเบราว์เซอร์ของตนโดยไม่ได้ตั้งใจ

นักจี้เบราว์เซอร์รีไซเคิลทรีอาจตรวจสอบกิจกรรมการท่องเว็บของผู้ใช้

Recycling Tree ประสบความสำเร็จในการส่งเสริม search.recyclingtree.net โดยทำการแก้ไขการตั้งค่าเว็บเบราว์เซอร์ต่างๆ เช่น เครื่องมือค้นหาเริ่มต้น หน้าแท็บใหม่ และหน้าแรก ดังนั้น เมื่อใดก็ตามที่ผู้ใช้เริ่มต้นการค้นหาโดยใช้แถบค้นหาของเบราว์เซอร์หรือป้อน URL ในแถบที่อยู่ ผู้ใช้จะถูกเปลี่ยนเส้นทางไปที่ search.recyclingtree.net ซึ่งจะเปลี่ยนเส้นทางไปที่ bing.com

สิ่งสำคัญคือต้องขีดเส้นใต้ว่า bing.com เป็นเครื่องมือค้นหาที่ถูกต้องตามกฎหมาย อย่างไรก็ตาม นี่ไม่ได้หมายความว่า search.recyclingtree.net เป็นเครื่องมือค้นหาที่น่าเชื่อถือในตัวมันเอง เป็นที่ทราบกันดีว่าเครื่องมือค้นหาปลอมมีความสามารถในการจัดการผลการค้นหาและแสดงเนื้อหาที่แก้ไขหรือมีอคติต่อผู้ใช้ การจัดการดังกล่าวอาจทำให้ผู้ใช้เยี่ยมชมเว็บไซต์ที่ไม่น่าไว้วางใจ อาจทำให้พวกเขาพบกับกลโกง กลอุบายหลอกลวง หรือเนื้อหาออนไลน์ที่ไม่ปลอดภัย

อีกประเด็นสำคัญที่ควรทราบเกี่ยวกับ Recycling Tree และแอพที่คล้ายกันในลักษณะนี้คือศักยภาพในการรวบรวมข้อมูลผู้ใช้ที่หลากหลาย ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัย นักจี้เบราว์เซอร์อาจรวบรวมจุดข้อมูลต่างๆ เช่น ประวัติการเรียกดู คำค้นหา การเยี่ยมชมเว็บไซต์ ที่อยู่ IP ข้อมูลตำแหน่งทางภูมิศาสตร์ และรายละเอียดระบบ

นอกจากนี้ นักจี้เบราว์เซอร์สามารถติดตามกิจกรรมออนไลน์ของผู้ใช้และตรวจสอบการโต้ตอบกับเว็บไซต์ ทำให้พวกเขาสามารถรับข้อมูลส่วนบุคคลและอาจแบ่งปันกับบุคคลที่สาม ดังนั้น จึงมีความเสี่ยงอย่างมากต่อการละเมิดความเป็นส่วนตัวและการเปิดเผยข้อมูลเมื่อจัดการกับเบราว์เซอร์ไฮแจ็กเกอร์ เช่น Recycling Tree

นักจี้เบราว์เซอร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) อาศัยกลยุทธ์การเผยแพร่ที่หลอกลวง

นักจี้เบราว์เซอร์และ PUP ใช้กลยุทธ์การกระจายที่หลอกลวงเพื่อติดตั้งตัวเองอย่างลับๆ ล่อๆ บนอุปกรณ์ของผู้ใช้ กลวิธีเหล่านี้มีเป้าหมายเพื่อหลอกลวงผู้ใช้ให้ติดตั้งซอฟต์แวร์ที่ไม่ต้องการโดยไม่ได้ตั้งใจ กลยุทธ์การเผยแพร่ที่หลอกลวงโดยทั่วไปซึ่งใช้โดยนักจี้เบราว์เซอร์และ PUP รวมถึง:

• • Software Bundling : นักจี้เบราว์เซอร์และ PUP มักจะมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจดาวน์โหลดและติดตั้งแอปพลิเคชันที่ต้องการ โดยไม่รู้ว่ามีซอฟต์แวร์ที่ไม่พึงประสงค์เพิ่มเติม

• • ปุ่มดาวน์โหลดที่ทำให้เข้าใจผิด : บางเว็บไซต์ใช้ปุ่มดาวน์โหลดที่ทำให้เข้าใจผิดซึ่งหลอกให้ผู้ใช้คลิกบนปุ่มเหล่านั้น ซึ่งนำไปสู่การติดตั้งเบราว์เซอร์ไฮแจ็คเกอร์หรือ PUP โดยไม่ได้ตั้งใจ

• • การอัปเดตซอฟต์แวร์ปลอม : อาชญากรไซเบอร์สร้างการแจ้งเตือนการอัปเดตซอฟต์แวร์ปลอมที่อ้างว่ามีการอัปเดตที่จำเป็นสำหรับแอปพลิเคชันยอดนิยม ผู้ใช้ที่ตกเป็นเหยื่อการหลอกลวงเหล่านี้ต้องดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ต้องการแทนการอัปเดตที่ถูกต้องตามกฎหมาย

• • การดาวน์โหลดแบบ Drive-by : ไฮแจ็คเกอร์เบราว์เซอร์และ PUP สามารถส่งผ่านการดาวน์โหลดแบบ Drive-by โดยที่สคริปต์ที่เป็นอันตรายจะดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ต้องการโดยอัตโนมัติเมื่อผู้ใช้เยี่ยมชมเว็บไซต์ที่ถูกบุกรุก

• • มัลแวร์โฆษณา : โฆษณาที่เป็นอันตรายหรือที่เรียกว่ามัลแวร์โฆษณาอาจปรากฏบนเว็บไซต์ที่ถูกต้องตามกฎหมาย การคลิกที่โฆษณาเหล่านี้อาจนำไปสู่การดาวน์โหลดและติดตั้งเบราว์เซอร์จี้หรือ PUP โดยไม่ได้ตั้งใจ

• • อีเมลฟิชชิ่ง : แอดแวร์และ PUP อาจถูกเผยแพร่ผ่านอีเมลฟิชชิ่งที่มีลิงก์หรือไฟล์แนบที่ไม่ปลอดภัย การคลิกลิงก์เหล่านี้หรือเปิดไฟล์แนบอาจทำให้มีการติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์ได้

• • วิศวกรรมสังคม : ไฮแจ็คเกอร์และ PUP ของเบราว์เซอร์บางตัวใช้เทคนิควิศวกรรมสังคม เช่น แบบสำรวจหรือการแข่งขันปลอม เพื่อหลอกล่อผู้ใช้ให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ต้องการ

เพื่อป้องกันนักจี้เบราว์เซอร์และ PUP ผู้ใช้ควรระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์และส่วนขยายของเบราว์เซอร์ จำเป็นต้องอ่านบทวิจารณ์ของผู้ใช้และข้อกำหนดและเงื่อนไขอย่างรอบคอบระหว่างการติดตั้งเพื่อหลีกเลี่ยงการเพิ่ม PUP โดยไม่ได้ตั้งใจ นอกจากนี้ การอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ให้ทันสมัยสามารถช่วยตรวจจับและลบเบราว์เซอร์ไฮแจ็กเกอร์และ PUP ได้ ช่วยเพิ่มความปลอดภัยทางออนไลน์และป้องกันกลยุทธ์การเผยแพร่ที่หลอกลวง