ส่วนขยายเบราว์เซอร์ Search101
เมื่อวิเคราะห์ส่วนขยายเบราว์เซอร์ Search101 นักวิจัยได้ข้อสรุปว่าจุดประสงค์หลักคือการทำงานเป็นนักจี้เบราว์เซอร์ วัตถุประสงค์หลักคือเพื่อส่งเสริมการใช้ find.dnavigate-now.com ซึ่งเป็นเครื่องมือค้นหาปลอม เพื่อให้บรรลุเป้าหมายนี้ Search101 จะจัดการการตั้งค่าการกำหนดค่าของเว็บเบราว์เซอร์ โดยยึดการควบคุมฟังก์ชันที่สำคัญหลายประการ สิ่งที่น่าสังเกตก็คือผู้ใช้จำนวนมากเพิ่มโปรแกรมที่ไม่น่าเชื่อถือ เช่น Search101 ลงในระบบและเว็บเบราว์เซอร์ของตนโดยไม่ได้ตระหนักหรือเข้าใจถึงผลที่ตามมาที่อาจเกิดขึ้น
นักจี้เบราว์เซอร์ Search101 เข้าควบคุมการตั้งค่าเบราว์เซอร์ขั้นพื้นฐาน
Search101 ทำงานโดยการปรับเปลี่ยนเว็บเบราว์เซอร์ที่พบในอุปกรณ์ของผู้ใช้ ซึ่งรวมถึงการเปลี่ยนแปลงด้านพื้นฐาน เช่น เครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ การเปลี่ยนแปลงเหล่านี้บังคับให้ผู้ใช้เข้าสู่เครื่องมือค้นหา find.dnavigate-now.com ทุกครั้งที่เปิดหน้าใหม่หรือเริ่มการค้นหาผ่านแถบ URL ที่อยู่ที่ได้รับการโปรโมตเป็นเครื่องมือปลอมที่ไม่มีฟังก์ชันในการสร้างผลการค้นหาด้วยตัวเอง ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยัง bing.com ซึ่งเป็นเครื่องมือค้นหาที่แท้จริงแทน กลยุทธ์การเปลี่ยนเส้นทางนี้มีไว้เพื่อสร้างความชอบธรรม แต่ในความเป็นจริงแล้ว ผู้ใช้มีความเสี่ยงที่เกี่ยวข้องกับความเป็นส่วนตัวและความปลอดภัยออนไลน์
การใช้เครื่องมือค้นหาปลอมและการใช้งานไฮแจ็คเกอร์เบราว์เซอร์อาจมีผลกระทบร้ายแรงต่อความเป็นส่วนตัวของผู้ใช้ โดยหลักมาจากความสามารถในการรวบรวมข้อมูลส่วนบุคคลและข้อมูลโดยไม่ได้รับความยินยอม นอกจากนี้ พวกเขาสามารถจัดการผลการค้นหาที่แสดงและทำให้ผู้ใช้ท่วมท้นด้วยโฆษณาที่ไม่พึงประสงค์ ซึ่งในทางกลับกันจะเพิ่มความน่าจะเป็นที่ผู้ใช้จะต้องเผชิญกับแผนการ มัลแวร์ และภัยคุกคามทางไซเบอร์ประเภทอื่นๆ ดังนั้นจึงจำเป็นอย่างยิ่งที่ต้องใช้ความระมัดระวังและงดเว้นจากการใช้เครื่องมือดังกล่าวเพื่อปกป้องกิจกรรมออนไลน์และความปลอดภัยโดยรวม
ไฮแจ็คเกอร์เบราว์เซอร์อาศัยเทคนิคการกระจายที่น่าสงสัยอย่างมาก
นักจี้เบราว์เซอร์พึ่งพาเทคนิคการกระจายที่น่าสงสัยและหลอกลวงอย่างมากเพื่อแทรกซึมระบบของผู้ใช้ เทคนิคเหล่านี้ได้รับการออกแบบมาเพื่อใช้ประโยชน์จากการขาดความตระหนักรู้ของผู้ใช้ และหลอกให้ผู้ใช้ติดตั้งไฮแจ็คเกอร์โดยไม่รู้ตัว ด้วยการใช้กลยุทธ์เหล่านี้ นักจี้เบราว์เซอร์จะสามารถยึดครองเบราว์เซอร์ของผู้ใช้และควบคุมกิจกรรมออนไลน์ของพวกเขาได้ ต่อไปนี้เป็นคำอธิบายว่านักจี้เบราว์เซอร์ใช้วิธีการกระจายที่น่าสงสัยเหล่านี้อย่างไร:
- การรวมกลุ่ม : นักจี้เบราว์เซอร์มักจะใช้การดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย เมื่อผู้ใช้ดาวน์โหลด และติดตั้งซอฟต์แวร์ที่มีชื่อเสียงจากแหล่งต่าง ๆ ตัวติดตั้งที่รวมมาจะมีนักจี้เบราว์เซอร์ควบคู่ไปกับซอฟต์แวร์ที่ต้องการ ผู้ใช้อาจมองข้ามตัวเลือกในการปฏิเสธการติดตั้งซอฟต์แวร์เพิ่มเติม ซึ่งนำไปสู่การติดตั้งโดยไม่ได้ตั้งใจ
- ข้อความแจ้งที่หลอกลวง : ในระหว่างการติดตั้งซอฟต์แวร์ นักจี้เบราว์เซอร์อาจแสดงข้อความแจ้งที่ทำให้เข้าใจผิดหรือสับสน ซึ่งทำให้ผู้ใช้เชื่อว่าพวกเขากำลังติดตั้งส่วนประกอบซอฟต์แวร์ที่จำเป็นหรือเป็นประโยชน์ ผู้ใช้ที่เร่งรีบในการติดตั้งให้เสร็จสิ้นอาจมองข้ามการพิมพ์ที่ดีและตกลงที่จะติดตั้งนักจี้เบราว์เซอร์โดยไม่รู้ตัว
- ปุ่มดาวน์โหลดปลอม : บนเว็บไซต์ที่โฮสต์การดาวน์โหลด โดยเฉพาะซอฟต์แวร์ยอดนิยม ปุ่มดาวน์โหลดปลอมสามารถวางกลยุทธ์เพื่อทำให้ผู้ใช้เข้าใจผิดได้ ปุ่มเหล่านี้สามารถนำผู้ใช้ไปดาวน์โหลดและติดตั้งไฮแจ็คเกอร์เบราว์เซอร์แทนซอฟต์แวร์ที่ต้องการ
- โฆษณาและป๊อปอัปที่เป็นอันตราย : นักจี้เบราว์เซอร์อาจใช้โฆษณาออนไลน์และป๊อปอัปที่ฉ้อโกงเพื่อแจ้งให้ผู้ใช้คลิกโฆษณาเหล่านั้น โฆษณาเหล่านี้สามารถออกแบบให้เลียนแบบการแจ้งเตือนของระบบที่ถูกต้องหรือคำเตือนด้านความปลอดภัย โดยหลอกให้ผู้ใช้ดำเนินการที่ส่งผลให้มีการติดตั้งไฮแจ็คเกอร์
- ไฟล์แนบและลิงก์อีเมลที่ทำให้เข้าใจผิด : ไฟล์แนบอีเมลหรือลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัยอาจทำให้ผู้ใช้ดาวน์โหลดและติดตั้งไฮแจ็คเกอร์ของเบราว์เซอร์ อีเมลเหล่านี้อาจอ้างว่าเสนอการอัปเดตหรือเอกสารที่สำคัญ แต่ไฟล์ที่แนบมาหรือ URL ที่เชื่อมโยงนำไปสู่ซอฟต์แวร์ที่ไม่พึงประสงค์จริงๆ
- วิศวกรรมสังคม : นักจี้เบราว์เซอร์อาจใช้การบงการทางจิตวิทยา เช่น การสร้างความรู้สึกเร่งด่วนหรือความกลัว เพื่อสนับสนุนให้ผู้ใช้ติดตั้งซอฟต์แวร์ ผู้ใช้อาจรู้สึกว่าถูกบังคับให้ดำเนินการโดยไม่เข้าใจผลที่ตามมาอย่างถ่องแท้
การผสมผสานของกลยุทธ์เหล่านี้ทำให้นักจี้เบราว์เซอร์สามารถแทรกซึมระบบโดยไม่ได้รับความยินยอมจากผู้ใช้ ผู้ใช้จะต้องระมัดระวังในการดาวน์โหลดซอฟต์แวร์ ให้ความสนใจระหว่างการติดตั้ง และใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อป้องกันการบุกรุกที่ไม่พึงประสงค์เหล่านี้
