ส่วนขยายเบราว์เซอร์ Retro Sunset
เมื่อตรวจสอบส่วนขยายเบราว์เซอร์ Retro Sunset นักวิจัยพบว่าหน้าที่หลักของมันคือการทำงานเป็นนักจี้เบราว์เซอร์ เช่นเดียวกับแอปพลิเคชันที่น่าสงสัยประเภทนี้ Retro Sunset ยังส่งเสริมเครื่องมือค้นหาที่หลอกลวง - search.retrosunset.net เพื่อให้บรรลุเป้าหมาย แอปพลิเคชันจะปรับเปลี่ยนการตั้งค่าเบราว์เซอร์ที่สำคัญหลายอย่างเพื่อควบคุมประสบการณ์การท่องเว็บของผู้ใช้ ผู้ใช้จำนวนมากดาวน์โหลดและติดตั้งแอปพลิเคชันอย่าง Retro Sunset โดยไม่ได้ตั้งใจ โดยมักไม่ตระหนักถึงผลที่ตามมา
นักจี้เบราว์เซอร์เช่น Retro Sunset อาจรวบรวมข้อมูลที่ละเอียดอ่อนต่างๆ
Retro Sunset นำเสนอตัวเองเป็นแอปพลิเคชั่นที่ปรับปรุงประสบการณ์หน้าแท็บใหม่ด้วยตัวเลือกการตั้งค่าส่วนบุคคล อย่างไรก็ตาม เมื่อทำการติดตั้ง ผู้ใช้พบว่า Retro Sunset นอกเหนือไปจากวัตถุประสงค์ที่โฆษณาไว้ และทำการปรับเปลี่ยนการตั้งค่าเบราว์เซอร์ของตนอย่างมีนัยสำคัญ การเปลี่ยนแปลงเหล่านี้รวมถึงการเปลี่ยนแปลงเครื่องมือค้นหาเริ่มต้น หน้าแรก และการตั้งค่าแท็บใหม่ ทำให้การค้นหาของผู้ใช้เปลี่ยนเส้นทางผ่าน search.retrosunset.net ซึ่งท้ายที่สุดจะกำหนดเส้นทางผู้ใช้ไปยัง bing.com
ประเด็นที่น่ากังวลอยู่ที่แนวทางปฏิบัติในการรวบรวมข้อมูลที่อาจเกิดขึ้นซึ่งดำเนินการโดย Retro Sunset และ search.retrosunset.net เนื่องจากการกระทำเหล่านี้อาจเกิดขึ้นโดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และนักจี้เบราว์เซอร์มักจะมีส่วนร่วมในการติดตามข้อความค้นหาของผู้ใช้ พฤติกรรมการท่องเว็บ และกิจกรรมออนไลน์อื่นๆ เพื่อรวบรวมข้อมูลที่มีค่า การรวบรวมข้อมูลประเภทนี้ทำให้เกิดความกังวลเรื่องความเป็นส่วนตัวและความปลอดภัย
ประเด็นที่น่ากังวลอีกประการหนึ่งคือผู้ใช้อาจพบเนื้อหาที่ได้รับการสนับสนุนหรืออาจเป็นอันตรายอันเป็นผลมาจากการปรับเปลี่ยนเหล่านี้ ซึ่งส่งผลกระทบต่อประสบการณ์การท่องเว็บโดยรวมอย่างมาก นอกจากนี้ พวกเขาอาจจบลงด้วยการเข้าชมเว็บไซต์ที่ไม่ปลอดภัยโดยไม่รู้ตัว ซึ่งก่อให้เกิดความเสี่ยงต่อความปลอดภัยทางออนไลน์
เนื่องจากความสามารถของ Retro Sunset ในการจัดการการตั้งค่าเบราว์เซอร์ ผู้ใช้อาจพบว่าเป็นการยากที่จะเปลี่ยนกลับไปใช้การกำหนดค่าที่ต้องการ ซึ่งทำให้สูญเสียการควบคุมสภาพแวดล้อมการท่องเว็บของตนอย่างมีประสิทธิภาพ การขาดการควบคุมนี้อาจนำไปสู่ความยุ่งยากและความไม่สบายใจในกิจกรรมออนไลน์ของพวกเขา
แนวทางปฏิบัติที่ร่มรื่นทำให้ PUPs และ Browser Hijackers ติดตั้งโดยไม่มีใครสังเกตเห็น
การกระจายของ PUPs และนักจี้เบราว์เซอร์มักจะเกี่ยวข้องกับแนวทางปฏิบัติที่น่าสงสัยต่างๆ ที่มีเป้าหมายเพื่อหลอกลวงหรือทำให้ผู้ใช้เข้าใจผิดในการติดตั้งซอฟต์แวร์ที่ไม่ต้องการเหล่านี้บนระบบของตน แนวทางปฏิบัติเหล่านี้อาจเป็นการหลอกลวงและชักใย โดยใช้ประโยชน์จากการขาดความตระหนักรู้หรือใส่ใจในรายละเอียดของผู้ใช้ ต่อไปนี้เป็นแนวทางปฏิบัติทั่วไปบางประการที่ใช้ในการแจกจ่าย PUP และนักจี้เบราว์เซอร์:
-
- Software Bundling : PUPs และ browser hijackers มักจะมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย เมื่อผู้ใช้ดาวน์โหลดและติดตั้งแอปพลิเคชันที่ต้องการจากเว็บไซต์ของบุคคลที่สาม พวกเขาอาจตกลงที่จะติดตั้งซอฟต์แวร์เพิ่มเติมควบคู่กันไปโดยไม่รู้ตัว ซอฟต์แวร์เพิ่มเติมมักจะ PUP หรือนักจี้เบราว์เซอร์
-
- โฆษณาที่ทำให้เข้าใจผิด : บางเว็บไซต์และโฆษณาอาจทำให้ผู้ใช้เข้าใจผิดโดยการส่งเสริม PUPs หรือนักจี้เบราว์เซอร์เป็นเครื่องมือที่มีประโยชน์หรือจำเป็น ตัวอย่างเช่น พวกเขาอาจอ้างว่าซอฟต์แวร์จะช่วยปรับปรุงประสบการณ์การท่องเว็บของผู้ใช้หรือนำเสนอคุณสมบัติที่มีค่า แต่ในความเป็นจริงแล้ว การอ้างสิทธิ์เหล่านี้มักเป็นเท็จหรือเกินจริง
-
- การอัปเดตซอฟต์แวร์ปลอม : เว็บไซต์ที่ไม่ปลอดภัยหรือโฆษณาป๊อปอัปอาจแจ้งให้ผู้ใช้อัปเดตซอฟต์แวร์ รวมถึงเว็บเบราว์เซอร์หรือปลั๊กอิน อย่างไรก็ตาม การแจ้งเตือนการอัปเดตเหล่านี้ปลอมแปลงเป็น PUP หรือไฮแจ็คเกอร์เบราว์เซอร์ เมื่อผู้ใช้คลิกที่ปุ่มอัปเดต พวกเขาจะติดตั้งซอฟต์แวร์ที่ไม่ต้องการโดยไม่ได้ตั้งใจ
-
- ตัวติดตั้งที่หลอกลวง : PUP และนักจี้เบราว์เซอร์อาจใช้ตัวติดตั้งที่หลอกลวงซึ่งใช้กลวิธีที่ซับซ้อน เช่น ช่องทำเครื่องหมายที่ซ่อนอยู่ ภาษาที่สับสน หรือตัวเลือกที่เลือกไว้ล่วงหน้า ทำให้ผู้ใช้ตกลงที่จะติดตั้งซอฟต์แวร์ที่ไม่ต้องการโดยไม่ตั้งใจได้โดยง่าย
-
- เว็บไซต์ที่ไม่ปลอดภัยและการเปลี่ยนเส้นทาง : ผู้ใช้อาจถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่ปลอดภัยผ่านลิงก์หรือโฆษณาหลอกลวง จากนั้นเว็บไซต์เหล่านี้ใช้เทคนิควิศวกรรมสังคมเพื่อโน้มน้าวให้ผู้ใช้ติดตั้ง PUP หรือโปรแกรมไฮแจ็กเกอร์เบราว์เซอร์ภายใต้หน้ากากของสิ่งอื่น เช่น ซอฟต์แวร์ความปลอดภัยหรือการอัปเดตเครื่องเล่นวิดีโอ
แรงจูงใจหลักที่อยู่เบื้องหลังแนวทางปฏิบัติที่น่าสงสัยเหล่านี้มักจะเป็นการสร้างรายได้ให้กับผู้จัดจำหน่าย PUP และนักจี้เบราว์เซอร์ผ่านการคลิกโฆษณา การรวบรวมข้อมูล หรือการตลาดแบบพันธมิตร ผู้ใช้จำเป็นต้องระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์จากแหล่งที่มาของบุคคลที่สาม รักษาซอฟต์แวร์ให้ทันสมัยอยู่เสมอ ใช้เครื่องมือป้องกันไวรัสและมัลแวร์ที่มีชื่อเสียง และใส่ใจต่อการเปลี่ยนแปลงที่ไม่คาดคิดในเบราว์เซอร์หรือพฤติกรรมของระบบเพื่อหลีกเลี่ยงการตกเป็นเหยื่อ ต่อการปฏิบัติที่หลอกลวงเหล่านี้
