ส่วนขยายเบราว์เซอร์แท็บ Sharks
นักวิจัยด้านความปลอดภัยทางไซเบอร์สะดุดกับส่วนขยาย Sharks Tab ขณะตรวจสอบเว็บไซต์ที่น่าสงสัย เมื่อดูเผินๆ แอปพลิเคชั่นนี้ดูเหมือนจะให้บริการที่ดูเหมือนไม่มีพิษมีภัย โดยสัญญาว่าจะมอบวอลเปเปอร์เบราว์เซอร์ที่มีรูปฉลาม เพื่อรองรับผู้ที่สนใจธีมภาพดังกล่าว
อย่างไรก็ตาม เมื่อพิจารณาอย่างละเอียดและวิเคราะห์เชิงลึกเกี่ยวกับผลงานภายในของซอฟต์แวร์แล้ว นักวิจัยจึงมั่นใจได้ว่าซอฟต์แวร์มีส่วนร่วมในกิจกรรมที่แอบแฝงและไม่พึงประสงค์ โดยเฉพาะ Sharks Tab จัดการการตั้งค่าเบราว์เซอร์ในลักษณะที่เปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาปลอม r.bsc.sien.com การเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์นี้ มุ่งเป้าไปที่การส่งเสริมเครื่องมือค้นหาปลอมผ่านการเปลี่ยนเส้นทางที่ไม่สมควร ทำให้ Sharks Tab เป็นนักจี้เบราว์เซอร์
นักจี้เบราว์เซอร์ Sharks Tab ทำการเปลี่ยนแปลงเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับอนุญาต
Sharks Tab ซึ่งเป็นส่วนขยายของเบราว์เซอร์ที่เป็นปัญหา นอกเหนือไปจากการเปลี่ยนแปลงรูปลักษณ์ภายนอกต่อประสบการณ์การท่องเว็บของผู้ใช้ โดยจะทำให้เกิดการเปลี่ยนแปลงที่ส่งผลกระทบต่อส่วนสำคัญของเบราว์เซอร์ รวมถึงเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ โดยเฉพาะอย่างยิ่งซอฟต์แวร์จี้เบราว์เซอร์ดังกล่าวมักใช้กลไกเพื่อให้แน่ใจว่าระบบจะคงอยู่ต่อไป ทำให้การลบออกเป็นงานที่ซับซ้อนและน่าหงุดหงิดสำหรับผู้ใช้ การคงอยู่นี้ทำหน้าที่ขัดขวางผู้ใช้จากการกู้คืนการตั้งค่าเบราว์เซอร์และกลับสู่ประสบการณ์การใช้งานเว็บที่ต้องการได้อย่างง่ายดาย
จุดเด่นประการหนึ่งของไฮแจ็คเกอร์เบราว์เซอร์คือ มีแนวโน้มที่จะจัดการสภาพแวดล้อมการท่องเว็บของผู้ใช้ ซึ่งมักจะมาแทนที่เครื่องมือค้นหาเริ่มต้นและหน้าแรก โดยเฉพาะอย่างยิ่ง Sharks Tab จะเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาปลอม r.bsc.sien.com ซึ่งเป็นกลยุทธ์ทั่วไปที่ใช้โดยซอฟต์แวร์ที่ล่วงล้ำดังกล่าว สิ่งสำคัญคือต้องเข้าใจว่าเครื่องมือค้นหาปลอมเหล่านี้ เช่น r.bsc.sien.com โดยทั่วไปขาดความสามารถในการให้ผลการค้นหาที่แท้จริง แต่พวกเขาเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาทางอินเทอร์เน็ตที่ถูกต้องเช่น Bing เป็นที่น่าสังเกตว่าปลายทางสุดท้ายของการเปลี่ยนเส้นทางดังกล่าวอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้
นอกจากนี้ นักจี้เบราว์เซอร์มีแนวโน้มที่จะขยายขีดความสามารถที่ล่วงล้ำโดยผสมผสานฟังก์ชันการติดตามข้อมูล ซึ่งอาจเกิดขึ้นกับ Sharks Tab ข้อมูลที่อยู่ภายใต้การเฝ้าระวังอาจรวมถึงข้อมูลผู้ใช้ที่หลากหลาย เช่น URL ที่เข้าชม หน้าที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้ รหัสผ่าน ข้อมูลที่สามารถระบุตัวบุคคลได้ และแม้แต่ข้อมูลทางการเงิน เมื่อรวบรวมแล้วข้อมูลนี้อาจถูกแบ่งปันหรือขายให้กับบุคคลที่สาม ซึ่งอาจก่อให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
ไฮแจ็คเกอร์เบราว์เซอร์อาศัยเทคนิคการกระจายที่น่าสงสัยอย่างมาก
นักจี้เบราว์เซอร์อาศัยเทคนิคการกระจายที่น่าสงสัยอย่างมากเพื่อแทรกซึมระบบของผู้ใช้และจัดการประสบการณ์การท่องเว็บของพวกเขา เทคนิคเหล่านี้มักเป็นการหลอกลวง บีบบังคับ และผิดจรรยาบรรณ ต่อไปนี้เป็นวิธีการสำคัญที่นักจี้เบราว์เซอร์ใช้:
-
- การรวมกับฟรีแวร์: ไฮแจ็คเกอร์เบราว์เซอร์มักจะมาพร้อมกับซอฟต์แวร์ฟรี ซึ่งมักจะไม่เกี่ยวข้องกับจุดประสงค์ของไฮแจ็คเกอร์ ผู้ใช้สามารถดาวน์โหลดและติดตั้งโปรแกรมที่ดูถูกกฎหมาย โดยไม่รู้ว่ามีซอฟต์แวร์ไม่พึงประสงค์เพิ่มเติม โดยทั่วไปการรวมกลุ่มนี้จะมีการกล่าวถึงในข้อกำหนดและเงื่อนไขที่ยาวซึ่งผู้ใช้ส่วนใหญ่ไม่ได้อ่าน
-
- วิซาร์ดการติดตั้งที่หลอกลวง: ในระหว่างการติดตั้งซอฟต์แวร์ นักจี้เบราว์เซอร์ใช้วิซาร์ดการติดตั้งที่ทำให้เข้าใจผิด พวกเขาอาจใช้ช่องทำเครื่องหมายที่เลือกไว้ล่วงหน้าเพื่อรวมซอฟต์แวร์หรือการตั้งค่าเพิ่มเติมที่ผู้ใช้ไม่ต้องการติดตั้ง ผู้ใช้อาจยอมรับค่าเริ่มต้นเหล่านี้โดยไม่ตั้งใจ
-
- ป๊อปอัปและโฆษณาที่ทำให้เข้าใจผิด : นักจี้เบราว์เซอร์ใช้โฆษณาป๊อปอัปและการแจ้งเตือนหลอกลวงเพื่อโน้มน้าวให้ผู้ใช้ติดตั้งหรือเปิดใช้งาน พวกเขาอาจอ้างว่าคอมพิวเตอร์ของผู้ใช้ติดไวรัส จำเป็นต้องมีการอัปเดตที่จำเป็น หรือพวกเขาได้รับรางวัล โดยหลอกให้ผู้ใช้ดำเนินการตามที่พวกเขาไม่ได้เลือก
-
- ปุ่มดาวน์โหลดปลอม: บนเว็บไซต์ที่น่าสงสัย นักจี้เบราว์เซอร์อาจแสดงปุ่มดาวน์โหลดปลอม ผู้ใช้อาจคลิกปุ่มเหล่านี้ โดยถือว่าปุ่มดังกล่าวนำไปสู่การดาวน์โหลด แต่พวกเขากลับเริ่มการติดตั้งนักจี้แทน
-
- ส่วนขยายและส่วนเสริมของเบราว์เซอร์: นักจี้เบราว์เซอร์มักจะปลอมตัวเป็นส่วนขยายหรือส่วนเสริมของเบราว์เซอร์ที่อ้างว่านำเสนอคุณสมบัติที่เป็นประโยชน์ เช่น ฟังก์ชันการค้นหาที่ได้รับการปรับปรุง การรักษาความปลอดภัยที่ดีขึ้น หรือการท่องเว็บที่ได้รับการปรับปรุง ผู้ใช้ที่คาดหวังผลประโยชน์อาจติดตั้งส่วนขยายเหล่านี้โดยไม่รู้ตัว
-
- มัลแวร์โฆษณา: ไฮแจ็คเกอร์เบราว์เซอร์สามารถแพร่กระจายผ่านโฆษณาหลอกลวง (มัลแวร์โฆษณา) บนเว็บไซต์ที่ถูกกฎหมาย ผู้ใช้อาจพบโฆษณาที่ติดไวรัสซึ่งเมื่อคลิกจะเป็นการเริ่มการติดตั้งนักจี้
-
- วิศวกรรมสังคม: นักจี้เบราว์เซอร์ใช้กลยุทธ์วิศวกรรมสังคมเพื่อจัดการผู้ใช้ พวกเขาอาจใช้ความกลัว ความเร่งด่วน หรือสัญญาว่าจะให้รางวัลเพื่อโน้มน้าวให้ผู้ใช้ติดตั้งซอฟต์แวร์ การบงการทางจิตวิทยานี้สามารถหลอกผู้ใช้ได้อย่างมีประสิทธิภาพมาก
นักจี้เบราว์เซอร์อาศัยเทคนิคการกระจายที่น่าสงสัยเหล่านี้เพื่อแทรกซึมระบบเนื่องจากมักส่งผลให้อัตราการติดตั้งสูงขึ้น ผู้ใช้ที่ไม่ระมัดระวังหรือตระหนักถึงกลวิธีเหล่านี้อาจติดตั้งนักจี้โดยไม่ได้ตั้งใจ ซึ่งนำไปสู่การเปลี่ยนแปลงที่ไม่พึงประสงค์ในการตั้งค่าเบราว์เซอร์ โฆษณาและการเปลี่ยนเส้นทางที่เพิ่มขึ้น และความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยที่อาจเกิดขึ้น ดังนั้น ผู้ใช้ควรใช้ความระมัดระวัง อ่านกล่องโต้ตอบการติดตั้งซอฟต์แวร์อย่างละเอียด และใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้เพื่อต่อต้านแนวทางปฏิบัติที่หลอกลวงเหล่านี้
