Search-crown.com
ระหว่างการตรวจสอบด้านความปลอดภัยทางไซเบอร์อย่างละเอียด นักวิจัยได้ระบุว่า Search-crown.com เป็นเครื่องมือค้นหาปลอมที่ถูกสร้างขึ้นผ่านโปรแกรมบุกรุกเบราว์เซอร์และส่วนขยายเบราว์เซอร์ที่ไม่พึงประสงค์ ผู้ใช้ที่ได้รับผลกระทบจากซอฟต์แวร์ประเภทนี้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ดังกล่าวโดยอัตโนมัติทุกครั้งที่เปิดแท็บเบราว์เซอร์ใหม่หรือทำการค้นหาข้อมูลบนเว็บ
แอปพลิเคชันและส่วนขยายที่เชื่อมโยงกับ Search-crown.com มักจะแก้ไขการตั้งค่าเบราว์เซอร์ที่สำคัญ ซึ่งรวมถึง:
เครื่องมือค้นหาเริ่มต้น
หน้าแรก
หน้าแท็บใหม่
เมื่อมีการเปลี่ยนแปลงเหล่านี้แล้ว เหยื่อจะถูกนำไปยัง Search-crown.com อย่างต่อเนื่องโดยไม่ได้รับความยินยอม เนื่องจากทั้งเว็บไซต์และซอฟต์แวร์ที่โปรโมตเว็บไซต์นี้ไม่ได้ให้ประโยชน์ที่ถูกต้องตามกฎหมาย จึงขอแนะนำอย่างยิ่งให้ลบโปรแกรมบุกรุกเบราว์เซอร์หรือส่วนขยายที่น่าสงสัยที่เกี่ยวข้องออกทั้งหมด
สารบัญ
เครื่องมือค้นหาปลอมที่ไม่มีฟังก์ชันการใช้งานจริง
Search-crown.com ไม่ได้สร้างผลการค้นหาต้นฉบับ แต่ทำหน้าที่เป็นตัวกลางในการส่งต่อผู้ใช้ไปยังผู้ให้บริการค้นหาอื่น ๆ โดยปลายทางสุดท้ายมักขึ้นอยู่กับปัจจัยต่าง ๆ เช่น ที่ตั้งทางภูมิศาสตร์ของผู้เสียหาย
นักวิจัยสังเกตเห็นรูปแบบการเปลี่ยนเส้นทางหลายรูปแบบที่เชื่อมโยงกับเว็บไซต์ ในบางกรณี การค้นหาที่ป้อนลงใน Search-crown.com จะถูกส่งต่อไปยัง Bing โดยตรง ในขณะที่ในสถานการณ์อื่นๆ ผู้ใช้จะถูกเปลี่ยนเส้นทางผ่าน Myhoroscopepro.com ซึ่งเป็นเครื่องมือค้นหาที่น่าสงสัยอีกแห่งหนึ่ง ก่อนที่จะไปถึงผลการค้นหาของ Yahoo ในที่สุด
พฤติกรรมนี้เน้นให้เห็นถึงลักษณะการหลอกลวงของแพลตฟอร์ม เครื่องมือค้นหาปลอมมักถูกออกแบบมาเพื่อสร้างรายได้จากการโฆษณา ควบคุมปริมาณการเข้าชมเว็บไซต์ หรือรวบรวมข้อมูลผู้ใช้ ไม่ใช่เพื่อปรับปรุงประสบการณ์การท่องเว็บ
กลไกการคงอยู่ทำให้การกำจัดทำได้ยาก
โปรแกรมแฮ็กเบราว์เซอร์ที่เกี่ยวข้องกับ Search-crown.com อาจใช้เทคนิคการคงอยู่เพื่อทำให้การลบทำได้ยาก กลไกเหล่านี้ได้รับการออกแบบมาโดยเฉพาะเพื่อให้ซอฟต์แวร์ที่ไม่พึงประสงค์ยังคงทำงานอยู่ในระบบ
ตัวอย่างเช่น ผู้ก่อการร้ายอาจทำสิ่งต่อไปนี้:
- บล็อกการเข้าถึงการตั้งค่าการกำหนดค่าเบราว์เซอร์
- ทำการตั้งค่าเบราว์เซอร์ที่ไม่ต้องการซ้ำอีกครั้ง หลังจากที่ผู้ใช้พยายามกู้คืนการตั้งค่าเหล่านั้น
- ป้องกันไม่ให้ส่วนขยายถูกลบออกตามปกติ
- แทรกแซงการตั้งค่าที่เกี่ยวข้องกับความปลอดภัยหรือเครื่องมือจัดการเบราว์เซอร์
กลยุทธ์ดังกล่าวทำให้การลบด้วยตนเองทำได้ยากขึ้น และเพิ่มโอกาสที่เหยื่อจะยังคงถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่พึงประสงค์และถูกติดตามต่อไป
การติดตามข้อมูลอย่างครอบคลุมและข้อกังวลด้านความเป็นส่วนตัว
ซอฟต์แวร์ที่โปรโมต Search-crown.com อาจเก็บรวบรวมข้อมูลที่ละเอียดอ่อนเกี่ยวกับการท่องเว็บได้เช่นกัน โปรแกรมบุกรุกเบราว์เซอร์มักมีฟังก์ชันติดตามที่คอยตรวจสอบกิจกรรมของผู้ใช้ในเบื้องหลัง
ข้อมูลที่อาจถูกรวบรวมอาจรวมถึง:
- ประวัติการเข้าชม
- คำค้นหา
- URL ที่เข้าชม
- คุกกี้ของเบราว์เซอร์
- ที่อยู่ IP
- ข้อมูลที่เกี่ยวข้องกับตำแหน่งทางภูมิศาสตร์
- รายละเอียดอุปกรณ์และเบราว์เซอร์
ข้อมูลนี้อาจถูกส่งต่อให้บุคคลที่สามหรือขายให้กับนายหน้าค้าข้อมูลในภายหลัง ในกรณีที่ร้ายแรงกว่านั้น การจัดการข้อมูลที่ไม่เหมาะสมหรือการรั่วไหลของข้อมูลอาจนำไปสู่การละเมิดความเป็นส่วนตัว การฉ้อโกงทางการเงิน หรือการขโมยข้อมูลส่วนบุคคล
เนื่องจากความเสี่ยงเหล่านี้ ผู้ใช้จึงไม่ควรเพิกเฉยต่อโปรแกรมบุกรุกเบราว์เซอร์หรือส่วนขยายเบราว์เซอร์ที่น่าสงสัย แม้ว่าในตอนแรกอาจดูเหมือนไม่มีอันตรายก็ตาม
วิธีที่โปรแกรมแฮ็กเบราว์เซอร์แพร่กระจาย
โปรแกรมบุกรุกเบราว์เซอร์และโปรแกรมที่ไม่พึงประสงค์อื่นๆ ที่เกี่ยวข้อง มักไม่พึ่งพาการติดตั้งโดยตรงเพียงอย่างเดียว แต่ผู้พัฒนาส่วนใหญ่มักใช้วิธีการเผยแพร่ที่หลอกลวงเพื่อแทรกซึมเข้าไปในอุปกรณ์โดยที่ผู้ใช้ไม่รู้ตัว
การรวมซอฟต์แวร์
หนึ่งในวิธีการที่แพร่หลายที่สุดคือการรวมซอฟต์แวร์เข้าด้วยกัน วิธีการนี้เกี่ยวข้องกับการบรรจุแอปพลิเคชันที่ไม่พึงประสงค์ไว้กับโปรแกรมฟรีที่ถูกต้องตามกฎหมาย
โดยทั่วไปแล้ว โปรแกรมติดตั้งแบบรวมชุดจะถูกเผยแพร่ผ่านช่องทางต่างๆ ดังนี้:
- เว็บไซต์ดาวน์โหลดซอฟต์แวร์ฟรี
- บริการฝากไฟล์ฟรี
- เครือข่ายการแบ่งปันแบบ Peer-to-peer (P2P)
- แพลตฟอร์มการจัดจำหน่ายซอฟต์แวร์ที่ไม่เป็นทางการ
ผู้ใช้ที่รีบเร่งในการติดตั้งโดยใช้โหมดการติดตั้งแบบ 'เร็ว' หรือ 'ด่วน' มีแนวโน้มที่จะมองข้ามส่วนเสริมที่ซ่อนอยู่ได้มากกว่า ส่วนประกอบเสริมมักถูกซ่อนไว้ในส่วนการตั้งค่าการติดตั้งขั้นสูงหรือแบบกำหนดเอง
เว็บไซต์หลอกลวงและการเปลี่ยนเส้นทาง
โปรแกรมบุกรุกเบราว์เซอร์ยังถูกเผยแพร่ผ่านหน้าเว็บหลอกลวงที่ออกแบบมาให้ดูเหมือนของจริง เว็บไซต์เหล่านี้มักโฆษณาเครื่องมือเบราว์เซอร์ที่มีประโยชน์ การปรับปรุงการค้นหา หรือคุณสมบัติเพิ่มประสิทธิภาพการทำงาน ซึ่งแทบจะไม่ทำงานตามที่กล่าวอ้างเลย
ผู้ใช้อาจเข้าถึงหน้าเว็บเหล่านี้ได้ผ่านทาง:
- เครือข่ายโฆษณาที่ผิดกฎหมาย
- การแจ้งเตือนสแปมจากเบราว์เซอร์
- โฆษณาป๊อปอัพที่รบกวน
- การเปลี่ยนเส้นทางจากเว็บไซต์ที่น่าสงสัย
- URL ที่พิมพ์ผิด
- กลยุทธ์การโฆษณาที่เป็นอันตราย
โฆษณาที่ไม่พึงประสงค์บางประเภทสามารถกระตุ้นให้เกิดการดาวน์โหลดหรือติดตั้งโดยอัตโนมัติหลังจากคลิก ในบางกรณี ผู้ใช้อาจติดตั้งโปรแกรมเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์โดยไม่เข้าใจว่าเกิดอะไรขึ้น หรือโดยไม่ได้ตั้งใจอนุมัติการติดตั้ง
พฤติกรรมการโฆษณาที่รุนแรงเช่นนี้เพิ่มความเสี่ยงต่อการติดเชื้อโดยไม่ตั้งใจอย่างมาก
เหตุผลที่ไม่ควรเชื่อถือ Search-crown.com
แม้ว่า Search-crown.com และซอฟต์แวร์ที่ส่งเสริมเว็บไซต์นี้อาจดูเหมือนปกติในแวบแรก แต่พฤติกรรมของพวกมันก่อให้เกิดข้อกังวลด้านความปลอดภัยและความเป็นส่วนตัวหลายประการ เครื่องมือค้นหาปลอมและโปรแกรมบุกรุกเบราว์เซอร์มีอยู่เพื่อควบคุมพฤติกรรมการท่องเว็บ สร้างรายได้ผ่านการเปลี่ยนเส้นทาง และเก็บรวบรวมข้อมูลผู้ใช้เป็นหลัก
การเพิกเฉยต่อภัยคุกคามเหล่านี้อาจนำไปสู่:
- การเปลี่ยนเส้นทางที่ไม่ต้องการอย่างต่อเนื่อง
- การได้รับข้อมูลที่ทำให้เข้าใจผิดหรือเป็นอันตราย
- การสูญเสียความเป็นส่วนตัวในการท่องเว็บ
- ความเสี่ยงทางการเงิน
- การขโมยข้อมูลส่วนบุคคล
- การติดเชื้อซอฟต์แวร์ที่ไม่พึงประสงค์เพิ่มเติม
ด้วยเหตุผลเหล่านี้ ส่วนขยาย แอปพลิเคชัน หรือการปรับแต่งเบราว์เซอร์ใดๆ ที่เชื่อมต่อกับ Search-crown.com ควรถูกลบออกทันทีโดยใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้และขั้นตอนการทำความสะอาดเบราว์เซอร์อย่างละเอียดถี่ถ้วน
