Search.capredirectapp.com

การปกป้องอุปกรณ์จากแอปพลิเคชันที่รุกล้ำและไม่น่าเชื่อถือมีความสำคัญมากขึ้นเรื่อยๆ เนื่องจากอาชญากรไซเบอร์และนักพัฒนาซอฟต์แวร์ที่หลอกลวงยังคงมุ่งเป้าไปที่ผู้ใช้งานอินเทอร์เน็ตทั่วไป โปรแกรมที่ไม่พึงประสงค์ (PUPs) รวมถึงโปรแกรมเปลี่ยนเส้นทางเบราว์เซอร์ มักแทรกซึมเข้าสู่ระบบด้วยกลยุทธ์ที่ทำให้เข้าใจผิดและเปลี่ยนแปลงพฤติกรรมของเบราว์เซอร์โดยไม่แจ้งให้ผู้ใช้ทราบอย่างถูกต้อง แอปพลิเคชันเหล่านี้อาจเปิดเผยข้อมูลการท่องเว็บที่ละเอียดอ่อน ขัดขวางกิจกรรมบนเว็บตามปกติ และส่งเสริมเว็บไซต์ที่ไม่น่าเชื่อถือซึ่งทำให้ความเป็นส่วนตัวของผู้ใช้ตกอยู่ในความเสี่ยง ตัวอย่างหนึ่งคือโปรแกรมเปลี่ยนเส้นทางเบราว์เซอร์ที่รู้จักกันในชื่อ Search Control สำหรับ Chrome ซึ่งส่งเสริมที่อยู่การค้นหาที่น่าสงสัย search.capredirectapp.com

Search Control สำหรับ Chrome คืออะไร?

โปรแกรม Search Control สำหรับ Chrome จัดอยู่ในประเภทโปรแกรมเปลี่ยนเส้นทางเบราว์เซอร์ (browser hijacker) ซึ่งเป็นซอฟต์แวร์รุกรานที่ออกแบบมาเพื่อแก้ไขการตั้งค่าเบราว์เซอร์เพื่อโปรโมตที่อยู่เว็บเฉพาะ ในระหว่างการวิเคราะห์ นักวิจัยด้านความปลอดภัยทางไซเบอร์พบว่าส่วนขยายนี้เปลี่ยนเครื่องมือค้นหาเริ่มต้นใน Google Chrome เป็น search.capredirectapp.com เมื่อติดตั้งแล้ว การค้นหาทุกครั้งที่ป้อนลงในแถบที่อยู่ของเบราว์เซอร์จะถูกส่งผ่านเว็บไซต์ที่ถูกโปรโมตนี้

แม้ว่า search.capredirectapp.com จะนำเสนอตัวเองว่าเป็นผู้ให้บริการค้นหาที่ถูกต้องตามกฎหมาย แต่ก็ไม่ได้ทำงานเป็นเครื่องมือค้นหาที่แท้จริง แทนที่จะสร้างผลการค้นหาดั้งเดิม มันจะเปลี่ยนเส้นทางผู้ใช้ไปยังแพลตฟอร์มการค้นหาที่มีชื่อเสียง เช่น Google หรือ Bing ปลายทางอาจแตกต่างกันไปขึ้นอยู่กับปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์หรือการตั้งค่าของผู้ใช้

โดยทั่วไปแล้ว โปรแกรมค้นหาปลอมมักเกี่ยวข้องกับผู้บุกรุกเบราว์เซอร์ เนื่องจากโปรแกรมเหล่านี้ทำหน้าที่หลักในการเปลี่ยนเส้นทางการเข้าชมเว็บไซต์ มากกว่าจะเป็นบริการค้นหาที่มีประโยชน์ ผู้ดำเนินการมักใช้โปรแกรมเหล่านี้เพื่อรวบรวมข้อมูลเกี่ยวกับการท่องเว็บ แสดงเนื้อหาโฆษณา หรือสร้างรายได้จากการโฆษณาผ่านการเปลี่ยนเส้นทางเว็บไซต์โดยบังคับ

โปรแกรมบุกรุกเบราว์เซอร์ส่งผลกระทบต่อกิจกรรมการท่องเว็บอย่างไร

โปรแกรมแฮ็กเบราว์เซอร์ถูกออกแบบมาเพื่อรบกวนการทำงานปกติของเบราว์เซอร์โดยการเปลี่ยนแปลงการตั้งค่าที่สำคัญโดยไม่ได้รับความยินยอมจากผู้ใช้ โปรแกรม Search Control สำหรับ Chrome จะแก้ไขการตั้งค่าเริ่มต้นของเครื่องมือค้นหา ทำให้ผู้ใช้ต้องเข้าไปแก้ไขที่ search.capredirectapp.com ทุกครั้งที่ทำการค้นหาบนเว็บ

แอปพลิเคชันประเภทนี้มักใช้กลไกการคงอยู่เพื่อทำให้การลบทำได้ยากขึ้น ตัวอย่างเช่น ผู้บุกรุกอาจจำกัดการเข้าถึงการตั้งค่าเบราว์เซอร์ที่เชื่อมโยงกับการจัดการส่วนขยาย หรือย้อนกลับการเปลี่ยนแปลงที่ผู้ใช้ทำโดยอัตโนมัติหลังจากรีสตาร์ทเบราว์เซอร์ พฤติกรรมเหล่านี้มีจุดประสงค์เพื่อรักษาการควบคุมการตั้งค่าเบราว์เซอร์ให้นานที่สุดเท่าที่จะเป็นไปได้

กิจกรรมรุกล้ำเช่นนี้สร้างความหงุดหงิดให้กับผู้ใช้ และยังเพิ่มโอกาสในการเข้าถึงเนื้อหาออนไลน์ที่ไม่น่าเชื่อถืออีกด้วย การเปลี่ยนเส้นทางที่เชื่อมโยงกับเครื่องมือค้นหาปลอมอาจนำไปสู่โฆษณาที่ทำให้เข้าใจผิด เว็บไซต์หลอกลวง หน้าเว็บฟิชชิ่ง หรือการโปรโมตซอฟต์แวร์ที่ไม่พึงประสงค์เพิ่มเติม

ข้อกังวลด้านความเป็นส่วนตัวและความเสี่ยงในการเก็บรวบรวมข้อมูล

หนึ่งในแง่มุมที่น่ากังวลที่สุดของซอฟต์แวร์ที่เข้าควบคุมเบราว์เซอร์คือฟังก์ชันการติดตามข้อมูลที่อาจเกิดขึ้นได้ โปรแกรม Search Control สำหรับ Chrome อาจรวบรวมข้อมูลที่เกี่ยวข้องกับการท่องเว็บได้หลากหลาย รวมถึงเว็บไซต์ที่เข้าชม คำค้นหาที่ป้อน คุกกี้ของเบราว์เซอร์ ที่อยู่ IP และรายละเอียดที่ละเอียดอ่อนอื่นๆ ที่เกี่ยวข้องกับพฤติกรรมออนไลน์

ข้อมูลที่รวบรวมได้อาจถูกนำไปสร้างรายได้ในภายหลังโดยการแบ่งปันหรือขายให้กับบุคคลที่สาม ในบางกรณี ข้อมูลที่รวบรวมได้อาจถูกนำไปใช้ในแคมเปญโฆษณาแบบเจาะกลุ่มเป้าหมาย การทำการตลาดเชิงรุก หรือแม้แต่เพื่อวัตถุประสงค์ที่มุ่งร้ายยิ่งกว่านั้น หากข้อมูลส่วนบุคคลที่ละเอียดอ่อนถูกเปิดเผย ผู้ใช้ที่ได้รับผลกระทบอาจเผชิญกับการละเมิดความเป็นส่วนตัว ความเสียหายทางการเงิน หรือความเสี่ยงที่เกี่ยวข้องกับอัตลักษณ์

เนื่องจากโปรแกรมบุกรุกเบราว์เซอร์มักให้ความสำคัญกับการรวบรวมข้อมูลและการควบคุมการรับส่งข้อมูลมากกว่าผลประโยชน์ของผู้ใช้ การมีอยู่ของโปรแกรมเหล่านี้ในระบบจึงไม่ควรถูกมองข้าม

ลักษณะที่ทำให้เข้าใจผิดและความชอบธรรมที่ปลอมแปลง

โปรแกรมแฮ็กเบราว์เซอร์จำนวนมากพยายามทำให้ตัวเองดูน่าเชื่อถือโดยการนำเสนอตัวเองว่าเป็นเครื่องมือเบราว์เซอร์ที่มีประโยชน์ โปรแกรม Search Control สำหรับ Chrome ก็ทำตามรูปแบบนี้ โดยใช้สื่อโฆษณาและหน้าติดตั้งที่ออกแบบมาให้คล้ายกับยูทิลิตี้เบราว์เซอร์ที่ถูกต้องตามกฎหมาย แอปพลิเคชันเหล่านี้มักโฆษณาคุณสมบัติที่สะดวกสบายหรือการปรับปรุงการท่องเว็บเพื่อกระตุ้นให้ติดตั้ง

ในความเป็นจริง ฟังก์ชันการทำงานที่สัญญาไว้มักจะเกินจริง ไม่น่าเชื่อถือ หรือใช้งานไม่ได้เลย เป้าหมายที่แท้จริงมักมุ่งเน้นไปที่การสร้างการเปลี่ยนเส้นทาง การโฆษณา และการเก็บรวบรวมข้อมูล มากกว่าการมอบมูลค่าที่แท้จริงให้แก่ผู้ใช้

ส่วนขยายที่เชื่อมโยงกับ search.capredirectapp.com ยังมีเว็บไซต์โปรโมชั่น 'อย่างเป็นทางการ' ชื่อ capredirectwebapp.com ซึ่งสร้างขึ้นเพื่อเลียนแบบแพลตฟอร์มส่วนขยาย Chrome ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจพบหน้านี้หลังจากถูกเปลี่ยนเส้นทางผ่านโฆษณาหลอกลวง การแจ้งเตือนสแปม หรือ URL ที่พิมพ์ผิด

กลยุทธ์การแจกจ่ายที่น่าสงสัยที่ PUPs ใช้

โปรแกรมที่ไม่พึงประสงค์มักไม่ใช้วิธีการติดตั้งที่โปร่งใส แต่โดยทั่วไปแล้วจะแพร่กระจายผ่านกลยุทธ์หลอกลวงที่เพิ่มโอกาสที่ผู้ใช้จะติดตั้งโดยไม่ตั้งใจ

หนึ่งในเทคนิคที่แพร่หลายที่สุดคือการรวมซอฟต์แวร์ ในกรณีเหล่านี้ โปรแกรมบุกรุกเบราว์เซอร์และแอปพลิเคชันที่ไม่พึงประสงค์อื่นๆ จะถูกบรรจุรวมกับโปรแกรมฟรีที่ดาวน์โหลดจากพอร์ทัลซอฟต์แวร์ฟรี บริการฝากไฟล์ หรือเครือข่ายแบบ Peer-to-Peer รายละเอียดการติดตั้งที่สำคัญมักจะซ่อนอยู่ภายในเมนูการกำหนดค่าขั้นสูง ในขณะที่ตัวเลือกการติดตั้งแบบ 'รวดเร็ว' หรือ 'ด่วน' อาจอนุญาตให้เพิ่มเนื้อหาที่รวมมาโดยอัตโนมัติ

โฆษณาที่รบกวนก็มีบทบาทสำคัญในการแพร่กระจายโปรแกรมที่ไม่พึงประสงค์เช่นกัน โฆษณาบางประเภทอาจเรียกใช้สคริปต์ที่ทำให้เกิดการดาวน์โหลดที่ไม่ได้รับอนุญาต หรือติดตั้งส่วนขยายเบราว์เซอร์ที่ไม่ต้องการโดยไม่ให้ผู้ใช้คลิก นอกจากนี้ ป๊อปอัพที่ทำให้เข้าใจผิดซึ่งอ้างว่าจำเป็นต้องอัปเดตเบราว์เซอร์ เครื่องมือรักษาความปลอดภัย หรือโปรแกรมเล่นวิดีโอ ก็เป็นกลยุทธ์ที่พบได้ทั่วไปอีกอย่างหนึ่ง

วิธีการจัดจำหน่ายเพิ่มเติมที่ใช้กันบ่อย ได้แก่:

• การแจ้งเตือนสแปมในเบราว์เซอร์ที่นำผู้ใช้ไปยังหน้าติดตั้งปลอม
• ข้อความแจ้งเตือนการอัปเดตซอฟต์แวร์ปลอมที่ออกแบบมาเพื่อเลียนแบบบริการอัปเดตที่ถูกต้อง
• การเปลี่ยนเส้นทางที่มาจากเว็บไซต์ที่ถูกบุกรุกหรือเว็บไซต์คุณภาพต่ำ
• ปุ่มดาวน์โหลดที่ทำให้เข้าใจผิดซึ่งปรากฏอยู่บนเว็บไซต์ซอฟต์แวร์ที่ไม่เป็นทางการ
• การจดทะเบียนโดเมนโดยใช้คำผิดเพื่อเลียนแบบเว็บไซต์ที่มีชื่อเสียง เพื่อหลอกลวงผู้เข้าชม

เนื่องจากกลยุทธ์เหล่านี้อาศัยการหลอกลวงและการตัดสินใจที่รีบร้อนของผู้ใช้เป็นอย่างมาก พฤติกรรมการท่องเว็บอย่างระมัดระวังจึงยังคงเป็นสิ่งสำคัญในการลดความเสี่ยง

วิธีลดความเสี่ยงจากการถูกแฮ็กเบราว์เซอร์

การป้องกันโปรแกรมบุกรุกเบราว์เซอร์และโปรแกรมที่ไม่พึงประสงค์อื่นๆ ที่คล้ายกันนั้น จำเป็นต้องใช้ทั้งความระมัดระวังในการท่องเว็บและมาตรการรักษาความปลอดภัยที่เชื่อถือได้ ผู้ใช้ควรดาวน์โหลดซอฟต์แวร์จากแหล่งที่มาอย่างเป็นทางการที่น่าเชื่อถือเท่านั้น และหลีกเลี่ยงการใช้เว็บไซต์ดาวน์โหลดของบุคคลที่สามซึ่งมักจะรวมเนื้อหาที่ไม่พึงประสงค์มาด้วย

การตรวจสอบการตั้งค่าการติดตั้งอย่างละเอียดก็มีความสำคัญไม่แพ้กัน การเลือกตัวเลือกการติดตั้งแบบ 'กำหนดเอง' หรือ 'ขั้นสูง' อาจช่วยให้ตรวจพบซอฟต์แวร์ที่ติดตั้งมาพร้อมกันเพิ่มเติมก่อนที่จะทำการติดตั้ง การปฏิเสธส่วนเสริม ส่วนขยาย หรือข้อเสนอเสริมที่น่าสงสัยจะช่วยลดความเสี่ยงของการเปลี่ยนแปลงเบราว์เซอร์ที่ไม่พึงประสงค์ได้อย่างมาก

การอัปเดตซอฟต์แวร์รักษาความปลอดภัยอย่างสม่ำเสมออาจช่วยเพิ่มการป้องกันแอปพลิเคชันที่รุกล้ำและการดาวน์โหลดที่หลอกลวงได้ นอกจากนี้ ผู้ใช้ควรหลีกเลี่ยงการโต้ตอบกับโฆษณาที่น่าสงสัย การแจ้งเตือนจากเบราว์เซอร์ที่น่าสงสัย และการแจ้งเตือนการอัปเดตที่ไม่ได้รับเชิญ

ข้อคิดส่งท้าย

Search.capredirectapp.com ไม่ใช่เครื่องมือค้นหาที่ถูกต้องตามกฎหมาย แต่เป็นที่อยู่ค้นหาปลอมที่ถูกโปรโมตผ่านโปรแกรมแฮ็กเบราว์เซอร์ Search Control สำหรับ Chrome ส่วนขยายที่รุกล้ำนี้จะเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ เปลี่ยนเส้นทางการค้นหา และอาจเก็บรวบรวมข้อมูลการท่องเว็บที่ละเอียดอ่อน ซึ่งก่อให้เกิดความกังวลอย่างร้ายแรงเกี่ยวกับความเป็นส่วนตัวและความปลอดภัย

โปรแกรมบุกรุกเบราว์เซอร์และโปรแกรมที่ไม่พึงประสงค์อื่นๆ มักใช้วิธีการเผยแพร่ที่ทำให้เข้าใจผิด การตลาดที่หลอกลวง และกลไกการคงอยู่เพื่อให้สามารถทำงานบนระบบที่ได้รับผลกระทบได้ การลบซอฟต์แวร์ดังกล่าวอย่างรวดเร็ว ควบคู่ไปกับการใช้เบราว์เซอร์อย่างระมัดระวังและการติดตั้งซอฟต์แวร์อย่างรอบคอบ ยังคงเป็นสิ่งสำคัญในการรักษาสภาพแวดล้อมการท่องเว็บที่ปลอดภัยและเคารพความเป็นส่วนตัว