ส่วนขยาย SearchMe

ในขณะที่พิจารณาแอปพลิเคชัน SearchMe Extension ผู้เชี่ยวชาญของ infosec ค้นพบว่ามันทำงานเหมือนนักจี้เบราว์เซอร์ เมื่อเพิ่มแล้ว จะเปลี่ยนการตั้งค่าของเบราว์เซอร์โดยมีจุดประสงค์เพื่อส่งเสริมที่อยู่เฉพาะ นอกเหนือจากการไฮแจ็กเบราว์เซอร์ของผู้ใช้แล้ว ส่วนขยาย SearchMe ยังอาจรวบรวมข้อมูลต่างๆ ในขณะที่ติดตั้ง

ส่วนขยาย SearchMe เข้ามาแทนที่การตั้งค่าเบราว์เซอร์ที่จำเป็น

ส่วนขยาย SearchMe ได้รับการออกแบบมาเพื่อบังคับให้ผู้ใช้เยี่ยมชม search-me-ext.com ทุกครั้งที่เปิดเว็บเบราว์เซอร์ เริ่มแท็บใหม่ หรือป้อนคำค้นหาผ่านแถบ URL ซึ่งสามารถทำได้โดยการกำหนดค่า search-me-ext.com เป็นเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ภายในการตั้งค่าของเบราว์เซอร์ที่ได้รับผลกระทบ

เมื่อป้อนคำค้นหา search-me-ext.com จะเปลี่ยนเส้นทางผู้ใช้ไปยัง bing.com ซึ่งเป็นเครื่องมือค้นหาที่ได้รับการยอมรับและถูกต้องตามกฎหมาย การเปลี่ยนเส้นทางนี้บ่งชี้ว่าในที่สุดผู้ใช้จะได้รับผลการค้นหาจาก Bing แทนที่จะเป็น search-me-ext.com ดังนั้น search-me-ext.com จึงจัดเป็นเครื่องมือค้นหาปลอม

เครื่องมือค้นหาปลอมทำให้เกิดข้อกังวลมากมาย ประการแรก พวกเขามักจะใช้กลยุทธ์หลอกลวงเพื่อดึงดูดผู้ใช้ รวมถึงการเลียนแบบรูปลักษณ์ของเครื่องมือค้นหาที่แท้จริง ประการที่สอง เครื่องมือค้นหาปลอมเหล่านี้อาจจัดลำดับความสำคัญของการแสดงเนื้อหาที่ได้รับการสนับสนุนหรือไม่ปลอดภัยในผลการค้นหา ซึ่งบ่อนทำลายความเกี่ยวข้องและความน่าเชื่อถือของข้อมูลที่ให้ไว้

นอกจากนี้ เครื่องมือค้นหาปลอมอาจรวบรวมข้อมูลผู้ใช้อย่างผิดกฎหมาย ซึ่งก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวอย่างมาก พวกเขายังอาจนำผู้ใช้ไปยังเว็บไซต์หรือแผนการฉ้อโกง เพิ่มโอกาสของการละเมิดความปลอดภัย การสูญเสียทางการเงิน และผลเสียหายอื่น ๆ โดยรวมแล้ว การขาดความโปร่งใส ความน่าเชื่อถือ และมาตรการรักษาความปลอดภัยที่มีอยู่ในเครื่องมือค้นหาปลอมจะทำลายความไว้วางใจของผู้ใช้และก่อให้เกิดความเสี่ยงอย่างมากต่อความปลอดภัยทางออนไลน์

ผู้ใช้ไม่น่าจะติดตั้ง Browser Hijackers อย่างรู้เท่าทัน

ไฮแจ็คเกอร์เบราว์เซอร์มักถูกติดตั้งบนระบบของผู้ใช้โดยไม่ได้รับความรู้หรือความยินยอมอย่างชัดแจ้ง สาเหตุหลักมาจากกลยุทธ์การเผยแพร่ที่หลอกลวงที่พวกเขาใช้ โดยทั่วไปสิ่งนี้จะเกิดขึ้นดังนี้:

• ซอฟต์แวร์ที่แถมมา : ไฮแจ็คเกอร์เบราว์เซอร์มักมาพร้อมกับโปรแกรมฟรีแวร์หรือแชร์แวร์ที่ผู้ใช้ดาวน์โหลดจากอินเทอร์เน็ต เมื่อผู้ใช้ติดตั้งแอปพลิเคชันที่ดูเหมือนไม่เป็นอันตราย พวกเขามักจะมองข้ามหรือคลิกผ่านข้อความแจ้งการติดตั้งโดยไม่รู้ว่ามีซอฟต์แวร์เพิ่มเติม เช่น นักจี้เบราว์เซอร์ รวมอยู่ในแพ็คเกจด้วย
• โปรแกรมติดตั้งที่ทำให้เข้าใจผิด : ไฮแจ็คเกอร์เบราว์เซอร์อาจถูกรวมเข้ากับโปรแกรมติดตั้งที่ทำให้เข้าใจผิดซึ่งปิดบังหรือมองข้ามการมีอยู่ของซอฟต์แวร์เพิ่มเติม ผู้ใช้อาจพบกับกล่องโต้ตอบหลอกลวงหรือช่องทำเครื่องหมายที่ทำให้ยากต่อการแยกแยะว่าพวกเขาตกลงที่จะติดตั้งนักจี้หรือไม่
• การอัปเดตและการดาวน์โหลดปลอม : ผู้ใช้อาจพบไฮแจ็คเกอร์เบราว์เซอร์ในขณะที่พยายามดาวน์โหลดหรืออัปเดตซอฟต์แวร์ที่ถูกกฎหมาย เว็บไซต์ที่ฉ้อโกงหรือโฆษณาป๊อปอัปอาจเลียนแบบลักษณะของแหล่งที่เชื่อถือได้ โดยหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้งนักจี้โดยไม่รู้ตัว

• วิศวกรรมสังคม : นักจี้เบราว์เซอร์อาจถูกเผยแพร่ผ่านเทคนิคการคลิกแจ็คหรือกลยุทธ์วิศวกรรมสังคม ตัวอย่างเช่น ผู้ใช้อาจถูกล่อลวงให้คลิกลิงก์ที่ไม่ปลอดภัยหรือโฆษณาที่สัญญาว่าจะให้ข้อเสนอหรือรางวัลที่ล่อลวง เพียงเพื่อกระตุ้นการติดตั้งนักจี้เบราว์เซอร์โดยไม่ได้ตั้งใจ

โดยรวมแล้ว นักจี้เบราว์เซอร์อาศัยการที่ผู้ใช้ขาดความตระหนักรู้และการระมัดระวังในระหว่างขั้นตอนการติดตั้งเพื่อแทรกซึมเข้าไปในระบบของพวกเขา ด้วยการใช้กลยุทธ์การเผยแพร่ที่หลอกลวงและการหาประโยชน์จากช่องโหว่ ไฮแจ็คเกอร์สามารถแอบเข้าถึงเบราว์เซอร์ของผู้ใช้และแก้ไขการตั้งค่าเพื่อวัตถุประสงค์ที่ไม่ปลอดภัย ดังนั้นจึงเป็นเรื่องสำคัญสำหรับผู้ใช้ที่ต้องใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์จากอินเทอร์เน็ต และระมัดระวังลิงก์และป๊อปอัปที่น่าสงสัย