ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ภาพพื้นหลังอวกาศส่วนขยายของเบราว์เซอร์

ภาพพื้นหลังอวกาศส่วนขยายของเบราว์เซอร์

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบส่วนขยายของเบราว์เซอร์ที่เรียกว่า 'รูปภาพพื้นหลังอวกาศ' ส่วนขยายนี้ได้รับการโฆษณาว่าเป็นเครื่องมือที่สะดวกสำหรับการแสดงวอลเปเปอร์ธีมอวกาศที่น่าดึงดูดใจบนเบราว์เซอร์ของผู้ใช้

อย่างไรก็ตาม ผู้เชี่ยวชาญค้นพบว่าภาพพื้นหลังของ Space ทำหน้าที่เป็นนักจี้เบราว์เซอร์ แทนที่จะให้การทำงานตามที่สัญญาไว้ ส่วนขยายนี้แก้ไขการตั้งค่าเบราว์เซอร์อย่างมุ่งร้ายเพื่อเริ่มต้นการเปลี่ยนเส้นทางที่ไม่ต้องการ บังคับให้ผู้ใช้ไปที่เครื่องมือค้นหาปลอมของ spacenewtab.com โดยที่พวกเขาไม่ต้องการ

ไฮแจ็คเกอร์เบราว์เซอร์เช่นภาพพื้นหลังอวกาศไม่ควรเชื่อถือ

ซอฟต์แวร์การลักลอบใช้เบราว์เซอร์มีความสามารถในการจัดการการตั้งค่าเบราว์เซอร์ต่างๆ เช่น หน้าแท็บใหม่ หน้าแรก และเครื่องมือค้นหาเริ่มต้น แอพที่ล่วงล้ำจะกำหนดที่อยู่ของเว็บไซต์ที่โปรโมตให้กับการตั้งค่าที่ได้รับผลกระทบ เช่นเดียวกับส่วนขยายรูปภาพพื้นหลังของ Space ซึ่งทำงานเป็นนักจี้เบราว์เซอร์ เมื่อติดตั้งแล้ว ส่วนขยายนี้จะเปลี่ยนแปลงการกำหนดค่าของเบราว์เซอร์ ส่งผลให้มีการเปลี่ยนเส้นทางที่ไม่ต้องการไปยังเว็บไซต์ spacenewtab.com เมื่อใดก็ตามที่ผู้ใช้เปิดแท็บใหม่หรือป้อนคำค้นหาลงในแถบ URL

สิ่งสำคัญคือต้องเน้นย้ำว่านักจี้เบราว์เซอร์มักจะใช้เทคนิคต่างๆ เพื่อให้มั่นใจถึงการคงอยู่ ทำให้การลบออกทำได้ยาก และป้องกันไม่ให้ผู้ใช้กู้คืนการควบคุมเบราว์เซอร์ของตนได้อย่างเต็มที่

ในกรณีของเสิร์ชเอ็นจิ้นปลอม พวกเขามักจะไม่สามารถแสดงผลการค้นหาที่ถูกต้องได้ด้วยตัวเอง และเปลี่ยนเส้นทางผู้ใช้ไปยังเสิร์ชเอ็นจิ้นที่มีชื่อเสียง เช่น Google, Bing หรือ Yahoo อย่างไรก็ตาม ในระหว่างการวิจัยพบว่า spacenewtab.com เปลี่ยนเส้นทางไปยังเครื่องมือค้นหาอื่นที่ผิดกฎหมายซึ่งเรียกว่า localme.io แม้ว่าไซต์นี้อาจสร้างผลการค้นหา แต่สิ่งสำคัญคือต้องทราบว่าผลลัพธ์เหล่านี้มักไม่น่าเชื่อถือ ทำให้เข้าใจผิด และอาจเป็นอันตราย เนื่องจากอาจมีเนื้อหาที่ได้รับการสนับสนุน ข้อมูลหลอกลวง และลิงก์ที่เป็นอันตราย

นอกจากนี้ ภาพพื้นหลังของ Space ยังแสดงพฤติกรรมที่ล่วงล้ำซึ่งอาจรวมถึงการตรวจสอบและรวบรวมกิจกรรมการท่องเว็บของผู้ใช้ ข้อมูลนี้อาจครอบคลุมข้อมูลประเภทต่างๆ รวมถึง URL ที่เข้าชม หน้าเว็บที่ดู ข้อความค้นหา คุกกี้ ชื่อผู้ใช้ รหัสผ่าน รายละเอียดส่วนตัวที่สามารถระบุตัวตนได้ ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมนี้อาจถูกแบ่งปันหรือขายให้กับบุคคลที่สาม กระทบต่อความเป็นส่วนตัวของผู้ใช้ และอาจนำไปสู่โฆษณาที่กำหนดเป้าหมายหรือกิจกรรมที่เป็นอันตรายอื่นๆ

ดังนั้น จึงจำเป็นอย่างยิ่งที่ผู้ใช้จะต้องใช้ความระมัดระวังเมื่อพบกับไฮแจ็คเกอร์ของเบราว์เซอร์ เช่น รูปภาพพื้นหลังของ Space เนื่องจากพวกมันไม่เพียงแต่รบกวนประสบการณ์การท่องเว็บด้วยการเปลี่ยนเส้นทางที่ไม่ต้องการ แต่ยังบุกรุกความเป็นส่วนตัวและทำให้ผู้ใช้มีความเสี่ยงด้านความปลอดภัย

ผู้ใช้ไม่ค่อยติดตั้ง Browser Hijackers และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ด้วยความเต็มใจ

มีการใช้กลวิธีที่น่าสงสัยในการเผยแพร่นักจี้เบราว์เซอร์และ PUP โดยมีเป้าหมายเพื่อแทรกซึมเข้าไปในระบบของผู้ใช้โดยที่พวกเขาไม่รู้หรือไม่ยินยอม กลวิธีเหล่านี้มักออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ของผู้ใช้ ขาดความตระหนัก หรือหลอกลวงเพื่อหลอกให้ติดตั้งซอฟต์แวร์ไม่พึงประสงค์เหล่านี้

กลยุทธ์ทั่วไปอย่างหนึ่งเกี่ยวข้องกับการรวมเบราว์เซอร์ hijackers และ PUPs เข้ากับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย ในสถานการณ์นี้ ผู้ใช้ที่ไม่สงสัยอาจดาวน์โหลดและติดตั้งโปรแกรมที่ต้องการจากแหล่งที่เชื่อถือได้ แต่มาพบในภายหลังว่ามีการติดตั้งซอฟต์แวร์ที่ไม่ต้องการเพิ่มเติมควบคู่ไปด้วย โดยทั่วไปแล้ว hijackers ของเบราว์เซอร์และ PUP จะซ่อนอยู่ภายในกระบวนการติดตั้ง โดยจงใจปิดบังหรือแสดงเป็นข้อเสนอทางเลือกที่ผู้ใช้อาจมองข้ามหรือยอมรับโดยไม่ได้ตั้งใจ

อีกกลยุทธ์หนึ่งคือการใช้โฆษณาที่ทำให้เข้าใจผิดหรือ "มัลแวร์โฆษณา" โฆษณาที่เป็นอันตรายหรือทำให้เข้าใจผิดจะถูกวางไว้อย่างมีกลยุทธ์บนเว็บไซต์หรือแทรกเข้าไปในเครือข่ายโฆษณาที่ถูกต้อง โฆษณาเหล่านี้สามารถดึงดูดผู้ใช้ด้วยการอ้างเท็จเกี่ยวกับการเพิ่มประสิทธิภาพระบบ การอัปเดตซอฟต์แวร์ หรือข้อเสนอล่อลวงอื่นๆ เมื่อผู้ใช้คลิกที่โฆษณาเหล่านี้ พวกเขาอาจถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ดาวน์โหลดและติดตั้งเบราว์เซอร์ไฮแจ็คเกอร์หรือ PUP โดยอัตโนมัติโดยที่พวกเขาไม่รู้ตัว

อีเมลฟิชชิ่งและเทคนิควิศวกรรมสังคมยังใช้เพื่อกระจายนักจี้เบราว์เซอร์และ PUP อาชญากรไซเบอร์อาจส่งอีเมลหลอกลวงโดยปลอมเป็นข้อความที่ถูกต้องจากแหล่งที่เชื่อถือได้ เช่น บริษัทหรือองค์กรที่มีชื่อเสียง อีเมลเหล่านี้มักมีไฟล์แนบหรือลิงก์ที่ไม่ปลอดภัย ซึ่งเมื่อคลิกแล้วจะนำผู้ใช้ไปยังเว็บไซต์ที่โฮสต์เบราว์เซอร์ไฮแจ็กเกอร์หรือ PUP มีการใช้เทคนิควิศวกรรมสังคมเพื่อควบคุมผู้ใช้ให้ดำเนินการบางอย่าง เช่น ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมาย แต่แท้จริงแล้วคือนักจี้เบราว์เซอร์หรือ PUP

โดยรวมแล้ว การแพร่กระจายของนักจี้เบราว์เซอร์และ PUP นั้นเกี่ยวข้องกับกลวิธีที่น่าสงสัยมากมาย รวมถึงการรวมเข้ากับซอฟต์แวร์ที่ถูกกฎหมาย มัลแวร์โฆษณา อีเมลฟิชชิ่ง วิศวกรรมสังคม เว็บไซต์ที่ถูกบุกรุก และการใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ ผู้ใช้ต้องใช้ความระมัดระวังและใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อลดความเสี่ยงที่เกี่ยวข้องกับวิธีการเผยแพร่ที่หลอกลวงเหล่านี้

 

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...