Safedomains.net
เพื่อปกป้องอุปกรณ์ของคุณ จำเป็นอย่างยิ่งที่จะต้องระบุโปรแกรมที่ไม่พึงประสงค์ (PUPs) ที่รุกล้ำและไม่น่าเชื่อถือ แอปพลิเคชันเหล่านี้มักปลอมตัวเป็นเครื่องมือที่เป็นประโยชน์ แต่พฤติกรรมที่ซ่อนเร้นของมันมักบ่อนทำลายความเป็นส่วนตัว ลดความปลอดภัย และทำให้ผู้ใช้ตกอยู่ในความเสี่ยงมากขึ้น
สารบัญ
Safedomains.net และโปรแกรมบุกรุก 'Safe Domains by Secure Shell'
เว็บไซต์ Safedomains.net ปรากฏขึ้นระหว่างการสืบสวนเกี่ยวกับโปรแกรมบุกรุกเบราว์เซอร์ที่ถูกติดตามในชื่อ Safe Domains โดย Secure Shell ส่วนขยายนี้แสดงตัวว่าเป็นฟีเจอร์ที่ตรวจสอบรายละเอียดโดเมนก่อนการค้นหา แต่ในทางปฏิบัติแล้ว มันจะผลักดันผู้ใช้ไปยังที่อยู่ safedomains.net และในทางกลับกัน เว็บไซต์นั้นก็อาจถูกโปรโมตโดยซอฟต์แวร์ที่ไม่พึงประสงค์อื่นๆ การเชื่อมโยงอย่างแน่นหนาระหว่างเว็บเพจและโปรแกรมบุกรุกนี้เน้นให้เห็นถึงระบบนิเวศแบบคลาสสิกของการโปรโมตที่ขับเคลื่อนโดย PUP ซึ่งส่งเสริมซึ่งกันและกัน
สภาพแวดล้อมของเบราว์เซอร์กำลังได้รับการปรับเปลี่ยนอย่างไร
เมื่อเปิดใช้งานแล้ว โปรแกรมแฮ็กเกอร์ Safe Domains by Secure Shell มักจะเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ เช่น ผู้ให้บริการค้นหาเริ่มต้น หน้าแรก และปลายทางของแท็บใหม่ การเปลี่ยนแปลงที่ถูกบังคับเหล่านี้จะนำทุกแท็บใหม่ หน้าต่างใหม่ หรือการค้นหาในแถบที่อยู่ผ่าน safedomains.net ผลที่ได้คือประสบการณ์การท่องเว็บที่ไม่ขึ้นอยู่กับการตั้งค่าของผู้ใช้ แต่ขึ้นอยู่กับผลประโยชน์ของซอฟต์แวร์ที่ทำการเปลี่ยนแปลงเหล่านั้น
ภาพลวงตาของเครื่องมือค้นหา
แม้ว่า safedomains.net จะดูเหมือนทำงานเป็นบริการค้นหาแบบอิสระ แต่แท้จริงแล้วมันไม่ได้สร้างผลลัพธ์ด้วยตัวเอง แต่จะส่งคำค้นหาไปยังเครื่องมือค้นหาที่น่าเชื่อถือ เช่น Yahoo ปลายทางสุดท้ายอาจแตกต่างกันไป เนื่องจากห่วงโซ่การเปลี่ยนเส้นทางมักเปลี่ยนแปลงไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ บทบาทตัวกลางนี้แทบไม่มีประโยชน์ต่อผู้ใช้ และส่วนใหญ่เป็นประโยชน์ต่อหน่วยงานที่ควบคุมการไหลของปริมาณการเข้าชม
กลไกการคงอยู่และเหตุผลที่ทำให้การกำจัดดูเหมือนยาก
มัลแวร์ประเภท PUP ที่เข้าควบคุมเบราว์เซอร์มักใช้เทคนิคการคงอยู่ของมัลแวร์เพื่อขัดขวางการกู้คืน มาตรการเหล่านี้อาจคืนค่าการตั้งค่าที่ไม่ต้องการหลังจากทำการเปลี่ยนแปลงด้วยตนเอง หรืออาจรบกวนความพยายามในการลบตามปกติ พฤติกรรมเช่นนี้ทำให้มัลแวร์แพร่ระบาดได้นานขึ้นและเพิ่มโอกาสที่เนื้อหาที่ไม่พึงประสงค์อื่นๆ จะเข้ามาในระบบ
ความเสี่ยงในการเก็บรวบรวมข้อมูล
ซอฟต์แวร์เบราว์เซอร์ที่รุกล้ำความเป็นส่วนตัวมักเก็บรวบรวมข้อมูลจำนวนมาก อาจติดตามหน้าเว็บที่เข้าชม คำค้นหา คุกกี้ ข้อมูลการเข้าสู่ระบบ ข้อมูลส่วนบุคคล และแม้แต่รายละเอียดทางการเงิน ข้อมูลเหล่านี้อาจถูกรวบรวมและขายต่อไปยังบุคคลที่เกี่ยวข้องกับกิจกรรมฉ้อโกงหรืออาชญากรรม ผลที่ตามมามีตั้งแต่การหลอกลวงแบบเจาะจงเป้าหมายไปจนถึงการสูญเสียทางการเงินโดยตรงและการนำข้อมูลส่วนบุคคลไปใช้ในทางที่ผิด
กลยุทธ์การจัดจำหน่ายที่น่าสงสัย
ลักษณะเด่นของระบบนิเวศ PUP อยู่ที่กลยุทธ์การกระจายสินค้าที่หลอกลวง:
โปรแกรมติดตั้งแบบรวมแพ็กเกจ : แอปพลิเคชันฟรีจากแหล่งที่ไม่น่าเชื่อถือมักจะมีส่วนประกอบเพิ่มเติมที่ถูกเลือกไว้ล่วงหน้าสำหรับการติดตั้ง การข้ามตัวเลือกการตั้งค่าโดยละเอียดหรือการใช้โหมด 'ด่วน' จะเพิ่มโอกาสที่ส่วนประกอบเพิ่มเติมเหล่านี้จะหลุดรอดเข้ามาโดยไม่รู้ตัว
การโปรโมตโดยใช้การเปลี่ยนเส้นทาง : หน้าเว็บหลอกลวง เครือข่ายโฆษณาที่ผิดกฎหมาย การแจ้งเตือนสแปม และโดเมนที่สะกดผิด มักจะนำผู้เข้าชมไปยังหน้าเว็บที่โฆษณาโปรแกรมเปลี่ยนเส้นทางเบราว์เซอร์และซอฟต์แวร์ที่คล้ายกัน
โฆษณาที่รุกล้ำความเป็นส่วนตัว : โฆษณาออนไลน์บางประเภทฝังสคริปต์ที่กระตุ้นการดาวน์โหลดในเบื้องหลัง หรือชักจูงให้ติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์โดยไม่ได้รับความยินยอมอย่างโปร่งใส
กลยุทธ์เหล่านี้รวมกันสร้างสภาพแวดล้อมที่ผู้ใช้พบเจอกับโปรแกรมที่ไม่พึงประสงค์ (PUPs) ไม่ใช่ด้วยความตั้งใจ แต่ผ่านการบิดเบือนพฤติกรรมการท่องเว็บและการติดตั้งตามปกติ
เหตุใดเครื่องมือเหล่านี้จึงดูเหมือนไม่มีอันตราย
ซอฟต์แวร์ที่เชื่อมโยงกับ safedomains.net มักดูเหมือนของจริง มีเว็บไซต์ที่ตกแต่งอย่างสวยงาม และสัญญาว่าจะใช้งานได้จริง อย่างไรก็ตาม การนำเสนอเพียงผิวเผินไม่ได้รับประกันความน่าเชื่อถือเสมอไป แม้ว่าฟังก์ชันบางอย่างจะทำงานได้ตามที่โฆษณาไว้ แต่นั่นก็ไม่ได้หมายความว่าแอปพลิเคชันนั้นปลอดภัยหรือมีเจตนาที่ดีในการเผยแพร่เสมอไป
ข้อคิดส่งท้าย
เว็บไซต์ Safedomains.net และโปรแกรมบุกรุกเบราว์เซอร์ที่ส่งเสริมเว็บไซต์นี้ เป็นตัวอย่างที่แสดงให้เห็นว่าระบบนิเวศที่ขับเคลื่อนด้วย PUP (โปรแกรมที่ไม่พึงประสงค์) ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ได้อย่างไร การระมัดระวังในการดาวน์โหลด การตรวจสอบขั้นตอนการติดตั้ง และการตื่นตัวต่อการเปลี่ยนแปลงเบราว์เซอร์ที่ไม่คาดคิด มีบทบาทสำคัญในการป้องกันภัยคุกคามเหล่านี้ไม่ให้แพร่กระจาย การเฝ้าระวังยังคงเป็นหนึ่งในวิธีการป้องกันที่มีประสิทธิภาพที่สุดต่อซอฟต์แวร์บุกรุกที่เติบโตจากการขาดความเอาใจใส่
