ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ส่วนขยายเบราว์เซอร์ Search-UIX

ส่วนขยายเบราว์เซอร์ Search-UIX

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

Search-UIX เป็นส่วนขยายของเบราว์เซอร์ที่อยู่ในหมวดหมู่ของซอฟต์แวร์โกง และทำหน้าที่เป็นนักจี้เบราว์เซอร์ ไฮแจ็คเกอร์เบราว์เซอร์เป็นซอฟต์แวร์ไม่พึงประสงค์ที่โดยทั่วไปจะเปลี่ยนแปลงการตั้งค่าเว็บเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับความยินยอมหรือความรู้ เป้าหมายหลักของซอฟต์แวร์ดังกล่าวคือการโปรโมตเว็บไซต์บางแห่ง ซึ่งมักจะเป็นเครื่องมือค้นหาปลอม โดยการเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์เหล่านั้นโดยไม่ได้ตั้งใจ

แม้ว่าจะมีเว็บไซต์ค้นหาทางอินเทอร์เน็ตที่ผิดกฎหมายซึ่งใช้ชื่อ 'searchuix.com' ร่วมกัน แต่นี่ไม่ใช่เครื่องมือค้นหาที่ Search-UIX ส่งเสริมหรือรับรอง การวิเคราะห์ Search-UIX ยืนยันว่าสร้างการเปลี่ยนเส้นทางไปยังเว็บไซต์อื่น โดยเฉพาะ 'thesearchfeeds.com' ซึ่งหมายความว่าเมื่อผู้ใช้ติดตั้งส่วนขยาย Search-UIX จะสามารถจัดการการตั้งค่าเว็บเบราว์เซอร์เพื่อนำพวกเขาไปยัง thesearchfeeds.com และอาจบังคับใช้เว็บไซต์อื่นที่คล้ายคลึงกัน

นักจี้เบราว์เซอร์ Search-UIX อาจทำให้เกิดความกังวลด้านความเป็นส่วนตัวอย่างร้ายแรง

Search-UIX กำหนดให้ searchfeeds.com เป็นหน้าแรกของเบราว์เซอร์ เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ ด้วยเหตุนี้ เมื่อผู้ใช้ทำการค้นหาเว็บผ่านแถบ URL ของเบราว์เซอร์หรือเปิดแท็บหรือหน้าต่างใหม่ ผู้ใช้จะพบกับการเปลี่ยนเส้นทางอัตโนมัติไปยังเว็บไซต์ที่โปรโมต

ตามที่กล่าวไว้ก่อนหน้านี้ เป็นที่น่าสังเกตว่ามีเครื่องมือค้นหาปลอมชื่อ searchuix.com ซึ่งมีชื่อคล้ายกับ Search-UIX เป็นไปได้ว่าส่วนขยายเบราว์เซอร์นี้สามารถสร้างการเปลี่ยนเส้นทางไปยังหน้านั้นได้เช่นกัน

โดยทั่วไปแล้ว เครื่องมือค้นหาที่ผิดกฎหมายไม่สามารถให้ผลการค้นหาที่แท้จริงได้ ดังนั้นพวกเขาจึงมักเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมาย ในกรณีของ thesearchfeeds.com จะทำให้เปลี่ยนเส้นทางไปยัง Google อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าปลายทางของการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

ซอฟต์แวร์จี้เบราว์เซอร์มักใช้เทคนิคต่างๆ เพื่อให้มั่นใจว่าซอฟต์แวร์จะคงอยู่ ซึ่งทำให้การลบออกทำได้ยาก ซึ่งอาจรวมถึงการจำกัดการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบหรือการย้อนกลับการเปลี่ยนแปลงที่ผู้ใช้ทำ ซึ่งทำให้กระบวนการลบซับซ้อนมากขึ้น

นอกจากนี้ ซอฟต์แวร์ที่อยู่ในหมวดหมู่นี้มักจะมีฟังก์ชันการติดตามข้อมูล ซึ่งอาจใช้กับ Search-UIX ได้เช่นกัน ซึ่งหมายความว่าสามารถรวบรวมข้อมูลผู้ใช้ประเภทต่างๆ รวมถึง URL ที่เยี่ยมชม เว็บเพจที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้ รหัสผ่าน ข้อมูลที่สามารถระบุตัวบุคคลได้ และแม้แต่ข้อมูลทางการเงิน ข้อมูลที่ยักยอกสามารถขายให้กับบุคคลที่สามหรือแสวงหาผลกำไรในรูปแบบต่างๆ ทำให้เกิดข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัยที่สำคัญสำหรับผู้ใช้

PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และไฮแจ็คเกอร์เบราว์เซอร์มักจะพยายามปกปิดการติดตั้งของพวกเขา

PUP และนักจี้เบราว์เซอร์มักใช้กลวิธีต่างๆ เพื่อปกปิดการติดตั้งและหลอกลวงผู้ใช้ให้เข้าสู่ระบบโดยไม่รู้ตัว ต่อไปนี้เป็นวิธีการทั่วไปบางส่วนที่ใช้ในการหลบเลี่ยงการตรวจจับ:

    • การรวมกลุ่มกับซอฟต์แวร์ที่ถูกกฎหมาย : PUP และไฮแจ็คเกอร์เบราว์เซอร์มักจะรวมเข้ากับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้อาจได้รับโปรแกรมหรือยูทิลิตีที่ดูเหมือนไม่เป็นอันตราย แต่ตัวติดตั้งยังรวมซอฟต์แวร์ที่ไม่พึงประสงค์ไว้เป็นส่วนประกอบเสริมหรือซ่อนไว้ด้วย ผู้ใช้จำนวนมากมองข้ามหรือคลิกอย่างรวดเร็วผ่านข้อความแจ้งการติดตั้ง โดยไม่ได้ตั้งใจยอมรับซอฟต์แวร์เพิ่มเติม
    • พรอมต์การติดตั้งที่ทำให้เข้าใจผิด : ในระหว่างกระบวนการติดตั้ง PUP และไฮแจ็คเกอร์เบราว์เซอร์อาจแสดงพรอมต์ที่ทำให้เข้าใจผิดหรือสับสน พวกเขาใช้ถ้อยคำที่หลอกลวง ช่องทำเครื่องหมายที่เลือกไว้ล่วงหน้า หรือปุ่ม "ถัดไป" ที่แสดงถึงความยินยอมในการติดตั้งโปรแกรมที่ไม่ต้องการ ผู้ใช้ที่ไม่อ่านทุกขั้นตอนอย่างละเอียดอาจยอมรับการติดตั้งโดยไม่ได้ตั้งใจ
    • การอัปเดตและการดาวน์โหลดปลอม : PUP และไฮแจ็คเกอร์เบราว์เซอร์บางตัวปลอมแปลงเป็นการอัปเดตหรือดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย พวกเขาเลียนแบบรูปลักษณ์ของแหล่งที่มาที่เชื่อถือได้ เช่น การอัปเดตโปรแกรมความปลอดภัย การอัปเดต Adobe Flash หรือส่วนขยายเบราว์เซอร์ เพื่อหลอกให้ผู้ใช้คลิกแหล่งข้อมูลเหล่านั้น
    • วิศวกรรมสังคม : โปรแกรมเหล่านี้มักใช้การบิดเบือนทางจิตวิทยาเพื่อหลอกผู้ใช้ พวกเขาอาจแสดงข้อความป๊อปอัปที่อ้างว่าระบบของผู้ใช้ติดไวรัสหรือซอฟต์แวร์ล้าสมัย สิ่งนี้ทำให้เกิดความรู้สึกเร่งด่วนและความกลัวที่กระตุ้นให้ผู้ใช้คลิกและติดตั้งโซลูชันที่นำเสนอ
    • การใช้ชื่อที่ฟังดูน่าเชื่อถือ : PUP และนักจี้เบราว์เซอร์มักจะใช้ชื่อที่ฟังดูน่าเชื่อถือหรือเป็นทางการ โดยเลียนแบบแบรนด์ที่มีชื่อเสียงหรือชื่อซอฟต์แวร์ที่ถูกกฎหมาย ซึ่งจะทำให้ผู้ใช้สงสัยการติดตั้งของตนน้อยลง

โดยสรุป PUP และนักจี้เบราว์เซอร์ใช้การผสมผสานระหว่างแนวทางปฏิบัติที่หลอกลวง รวมถึงการมัดรวม การแจ้งเตือนการติดตั้งที่ทำให้เข้าใจผิด วิศวกรรมสังคม และการปลอมตัวเป็นซอฟต์แวร์หรือการอัปเดตที่ถูกต้องตามกฎหมาย เพื่อหลบเลี่ยงการตรวจจับและแทรกซึมระบบของผู้ใช้ ผู้ใช้ควรระมัดระวังเป็นพิเศษเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ อ่านข้อความแจ้งการติดตั้งอย่างละเอียด และใช้เครื่องมือป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อช่วยตรวจจับและลบโปรแกรมที่ไม่ต้องการเหล่านี้

 

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...