ค้นหาย้อนยุค ส่วนขยายเบราว์เซอร์แท็บใหม่

การวิเคราะห์ส่วนขยายเบราว์เซอร์แท็บใหม่ Retro Search ได้ยืนยันว่าแอปพลิเคชันจงใจแก้ไขการตั้งค่าเว็บเบราว์เซอร์เฉพาะเพื่อส่งเสริมเครื่องมือค้นหาหลอกลวงที่เรียกว่า retro-search.com ซอฟต์แวร์ดังกล่าวที่มีส่วนร่วมในการแก้ไขการตั้งค่าเบราว์เซอร์และนำผู้ใช้ไปยังเครื่องมือค้นหาปลอมหรือเว็บไซต์ที่ไม่ต้องการ เป็นที่รู้จักกันโดยทั่วไปว่าเป็นนักจี้เบราว์เซอร์

ไฮแจ็กเกอร์เบราว์เซอร์ขึ้นชื่อในเรื่องการกระทำที่ล่วงล้ำและไม่พึงประสงค์ เนื่องจากพวกมันกำหนดการเปลี่ยนแปลงในเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับความยินยอมอย่างชัดแจ้ง ในกรณีของ Retro Search New Tab นั้นพยายามบังคับเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาของ retro-search.com ซึ่งให้ผลการค้นหาที่ไม่น่าเชื่อถือและอาจรวบรวมข้อมูลผู้ใช้โดยไม่ได้รับความยินยอม

ไฮแจ็คเกอร์เบราว์เซอร์เช่น Retro Search แท็บใหม่อาจมีผลกระทบที่เป็นอันตราย

Retro Search New Tab ใช้กลวิธีต่างๆ เพื่อโปรโมต retro-search.com หนึ่งในกลยุทธ์หลักที่เกี่ยวข้องกับการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์บางอย่าง ซึ่งอาจรวมถึงเครื่องมือค้นหาเริ่มต้น หน้าแท็บใหม่ และหน้าแรก ด้วยเหตุนี้ เมื่อใดก็ตามที่ผู้ใช้พยายามทำการค้นหาผ่านแถบค้นหาของเบราว์เซอร์หรือเปิดแท็บว่างใหม่ ระบบจะเปลี่ยนเส้นทางไปที่ retro-search.com โดยอัตโนมัติ จากนั้น ระบบจะเปลี่ยนเส้นทางไปยัง bing.com ซึ่งบ่งชี้ว่า Retro Search New Tab ใช้ Bing เป็นผู้ให้บริการการค้นหา ดังนั้นจึงพยายามเลียนแบบเครื่องมือค้นหาที่ถูกต้องตามกฎหมาย

สิ่งสำคัญคือต้องทราบว่า Bing เป็นเครื่องมือค้นหาที่ถูกต้องตามกฎหมาย อย่างไรก็ตาม วิธีที่ Retro Search New Tab เปลี่ยนเส้นทางผู้ใช้ไปยังแท็บใหม่ทำให้เกิดความกังวล พฤติกรรมที่หลอกลวงนี้สร้างส่วนหน้าของความชอบธรรมในขณะที่นำผู้ใช้ไปยังเครื่องมือค้นหาที่พวกเขาไม่ได้เลือกอย่างชัดเจน เครื่องมือค้นหาปลอม เช่น retro-search.com มีศักยภาพในการแสดงผลการค้นหาที่มีการแก้ไขหรือมีอคติ ซึ่งส่งผลต่อความสมบูรณ์และความถูกต้องของข้อมูลที่นำเสนอต่อผู้ใช้

ยิ่งไปกว่านั้น Retro Search New Tab อาจมีความสามารถในการรวบรวมข้อมูลที่ขยายออกไปนอกเหนือไปจากการตั้งค่าการค้นหาเพียงอย่างเดียว อาจรวบรวมข้อมูลผู้ใช้ที่หลากหลาย รวมถึงประวัติการท่องเว็บ คำค้นหา ที่อยู่ IP ข้อมูลตำแหน่งทางภูมิศาสตร์ และข้อมูลอื่น ๆ ที่เกี่ยวข้องกับการท่องเว็บ นอกจากนี้ยังอาจตรวจสอบกิจกรรมออนไลน์ของผู้ใช้เพื่อปรับแต่งโฆษณาส่วนบุคคลและอาจแบ่งปันข้อมูลนี้กับผู้โฆษณาหรือนิติบุคคลบุคคลที่สามเพื่อผลประโยชน์ทางการเงิน

ไฮแจ็คเกอร์เบราว์เซอร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ใช้เทคนิคการเผยแพร่แบบ Shady ต่างๆ

นักจี้เบราว์เซอร์และ PUP มักใช้กลยุทธ์การกระจายที่น่าสงสัยเพื่อติดตั้งบนอุปกรณ์ของผู้ใช้อย่างลับๆ กลวิธีเหล่านี้ออกแบบมาเพื่อหลอกลวงผู้ใช้ให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ต้องการโดยไม่ได้ตั้งใจ ต่อไปนี้คือกลยุทธ์การแจกจ่ายที่น่าสงสัยทั่วไปที่ใช้โดยนักจี้เบราว์เซอร์และ PUPs:

• • การรวมกับฟรีแวร์/แชร์แวร์ : ไฮแจ็คเกอร์และ PUP ของเบราว์เซอร์มักรวมมากับแอปพลิเคชันฟรีแวร์หรือแชร์แวร์ที่ถูกกฎหมาย ในระหว่างกระบวนการติดตั้ง ผู้ใช้อาจมองข้ามข้อเสนอเพิ่มเติมหรือตัวเลือกการไม่เข้าร่วม ซึ่งนำไปสู่การติดตั้งซอฟต์แวร์ที่ไม่ต้องการโดยไม่ตั้งใจ

• • ปุ่มดาวน์โหลดที่ทำให้เข้าใจผิด : บางเว็บไซต์ใช้ปุ่มดาวน์โหลดหลอกลวงหรือโฆษณาป๊อปอัปเพื่อทำให้ผู้ใช้สับสนในการคลิก ปุ่มเหล่านี้อาจมีป้ายกำกับที่ทำให้เข้าใจผิด เช่น 'ดาวน์โหลด' หรือ 'อัปเดต' ซึ่งในความเป็นจริง ปุ่มเหล่านี้กระตุ้นการดาวน์โหลดเบราว์เซอร์ไฮแจ็คเกอร์หรือ PUP

• • การอัปเดตซอฟต์แวร์ : การแจ้งเตือนการอัปเดตซอฟต์แวร์ปลอมอาจแจ้งให้ผู้ใช้ดาวน์โหลดและติดตั้งการอัปเดตที่เป็นตัวขโมยเบราว์เซอร์หรือ PUP การแจ้งเตือนเหล่านี้มักจะเลียนแบบการแจ้งเตือนการอัปเดตที่ถูกต้องเพื่อหลอกลวงผู้ใช้

• • มัลแวร์โฆษณา : มัลแวร์โฆษณาเกี่ยวข้องกับการใช้โฆษณาที่เป็นอันตรายซึ่งเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่โฮสต์เบราว์เซอร์จี้หรือ PUP การคลิกที่โฆษณาเหล่านี้สามารถเริ่มต้นการดาวน์โหลดซอฟต์แวร์ที่ไม่ต้องการได้

• • การแจ้งเตือนความปลอดภัยปลอม : เว็บไซต์หลอกลวงอาจแสดงการแจ้งเตือนความปลอดภัยปลอมหรือคำเตือนที่อ้างว่าระบบของผู้ใช้ติดมัลแวร์ การแจ้งเตือนเหล่านี้อาจแจ้งให้ผู้ใช้ติดตั้งซอฟต์แวร์ป้องกันไวรัสปลอม ซึ่งอันที่จริงแล้วคือนักจี้เบราว์เซอร์หรือ PUP

• • อีเมลฟิชชิ่ง : ผู้ใช้อาจได้รับอีเมลฟิชชิ่งที่มีลิงก์หรือไฟล์แนบที่นำไปสู่การดาวน์โหลดเบราว์เซอร์ hijackers หรือ PUP เมื่อคลิกหรือเปิด

• • เทคนิควิศวกรรมสังคม : นักจี้เบราว์เซอร์และ PUP บางรายใช้เทคนิควิศวกรรมสังคม เช่น แบบสำรวจปลอมหรือการแจกรางวัล เพื่อล่อลวงให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์

เพื่อป้องกันกลวิธีการแจกจ่ายที่น่าสงสัยเหล่านี้ ผู้ใช้พีซีควรระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์จากอินเทอร์เน็ต จำเป็นต้องดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น และหลีกเลี่ยงการคลิกลิงก์หรือโฆษณาที่น่าสงสัย การอัปเดตซอฟต์แวร์ป้องกันมัลแวร์เป็นประจำและการใช้ส่วนขยายการรักษาความปลอดภัยของเบราว์เซอร์ยังสามารถช่วยตรวจจับและบล็อกโปรแกรมที่อาจไม่เป็นที่ต้องการและนักจี้เบราว์เซอร์ก่อนที่จะติดตั้งบนอุปกรณ์ของผู้ใช้ นอกจากนี้ การอ่านข้อกำหนดและเงื่อนไขหรือ EULA อย่างระมัดระวังในระหว่างการติดตั้งซอฟต์แวร์สามารถช่วยระบุซอฟต์แวร์ที่ซ่อนอยู่และช่วยให้ผู้ใช้สามารถเลือกไม่ใช้ได้หากจำเป็น