ส่วนขยายเบราว์เซอร์แท็บใหม่ของ Snow
แท็บใหม่ Snow ซึ่งระบุโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ในขณะที่ตรวจสอบเว็บไซต์ที่น่าสงสัย ในตอนแรกนำเสนอตัวเองเป็นส่วนขยายเบราว์เซอร์ที่ให้ผู้ใช้สร้างพื้นหลังธีมหิมะที่สวยงามสำหรับเว็บเบราว์เซอร์ของตน แม้จะมีจุดประสงค์ที่ดูเหมือนไม่เป็นพิษเป็นภัย เมื่อติดตั้ง แอปพลิเคชันจะเปิดเผยลักษณะที่แท้จริงของมันในฐานะนักจี้เบราว์เซอร์โดยทันที โดยเฉพาะ Snow New Tab จะปรับเปลี่ยนการตั้งค่าเบราว์เซอร์เพื่อส่งเสริมการใช้เครื่องมือค้นหาปลอม snow-newtab.com ผ่านการเปลี่ยนเส้นทาง สิ่งสำคัญคือต้องทราบว่าแอปพลิเคชันดังกล่าวมีชื่อเสียงในด้านความสามารถในการเก็บเกี่ยวข้อมูล ซึ่งเพิ่มความกังวลให้กับผู้ใช้อีกระดับหนึ่ง
นักจี้เบราว์เซอร์แท็บใหม่ Snow อาจทำให้ผู้ใช้เสี่ยงต่อความเป็นส่วนตัวและความปลอดภัย
นักจี้เบราว์เซอร์ ตัวอย่างโดย Snow New Tab ควบคุมการตั้งค่าเบราว์เซอร์ต่างๆ เช่น หน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ ด้วยเหตุนี้ เมื่อติดตั้งซอฟต์แวร์ประเภทนี้ ผู้ใช้อาจพบการเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ได้รับการโปรโมต ซึ่งโดยทั่วไปจะเป็นเครื่องมือค้นหาของปลอม เมื่อเปิดแท็บใหม่หรือทำการค้นหาผ่านแถบ URL ของเบราว์เซอร์ที่ได้รับผลกระทบ
ในกรณีของ Snow New Tab เว็บไซต์ที่กำหนดคือ snow-newtab.com แม้ว่าเครื่องมือค้นหาที่ผิดกฎหมายมักจะล้มเหลวในการสร้างผลการค้นหาที่แท้จริง แต่โดยทั่วไปแล้วเครื่องมือค้นหาเหล่านี้จะเปลี่ยนเส้นทางผู้ใช้ไปยังแพลตฟอร์มการค้นหาทางอินเทอร์เน็ตของแท้ ตัวอย่างเช่น Snow-newtab.com เปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาของ Bing อย่างไรก็ตาม ปลายทางของการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้
เพื่อให้การลบออกซับซ้อนและขัดขวางผู้ใช้จากการกู้คืนเบราว์เซอร์ ซอฟต์แวร์จี้เบราว์เซอร์มักใช้กลไกที่รับประกันความคงอยู่
Snow New Tab ไม่เพียงแสดงพฤติกรรมการเปลี่ยนแปลงเบราว์เซอร์ แต่ยังมีแนวโน้มที่จะสอดแนมกิจกรรมการท่องเว็บของผู้ใช้อีกด้วย ความสามารถในการติดตามข้อมูลดังกล่าวเป็นคุณสมบัติมาตรฐานของไฮแจ็คเกอร์เบราว์เซอร์ ซึ่งครอบคลุมการรวบรวมข้อมูล เช่น URL ที่เยี่ยมชม หน้าเว็บที่ดู ข้อความค้นหาที่ป้อน คุกกี้อินเทอร์เน็ต ข้อมูลประจำตัวในการเข้าสู่ระบบบัญชี รายละเอียดที่สามารถระบุตัวตนส่วนบุคคล และข้อมูลทางการเงิน ข้อมูลที่เก็บเกี่ยวสามารถสร้างรายได้จากการขายให้กับบุคคลที่สาม
ไฮแจ็คเกอร์เบราว์เซอร์อาจใช้เทคนิคการกระจายที่น่าสงสัยสำหรับการติดตั้ง
นักจี้เบราว์เซอร์มักใช้เทคนิคการกระจายที่น่าสงสัยเพื่อติดตั้งตัวเองบนระบบของผู้ใช้อย่างลับๆ วิธีการมาตรฐานบางประการได้แก่:
- ซอฟต์แวร์ที่แถมมา : นักจี้เบราว์เซอร์อาจมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมายซึ่งผู้ใช้เต็มใจดาวน์โหลดและติดตั้ง ในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจมองข้ามหรือไม่สังเกตเห็นส่วนประกอบเพิ่มเติมที่รวมอยู่ด้วย
เพื่อป้องกันการติดตั้งไฮแจ็คเกอร์เบราว์เซอร์ ผู้ใช้จะได้รับแจ้งให้ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น ตรวจสอบตัวเลือกการติดตั้งอย่างรอบคอบ อัปเดตซอฟต์แวร์และเบราว์เซอร์ของตน และใช้ความระมัดระวังเมื่อเปิดลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่ได้ตรวจสอบหรือน่าสงสัย นอกจากนี้ การใช้ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่มีชื่อเสียงสามารถช่วยตรวจจับและบล็อกภัยคุกคามดังกล่าวได้
