ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs 'ภาพพื้นหลังกีฬาแท็บใหม่' ส่วนขยายเบราว์เซอร์

'ภาพพื้นหลังกีฬาแท็บใหม่' ส่วนขยายเบราว์เซอร์

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

นักวิจัยของ Infosec ได้ค้นพบส่วนขยายของเบราว์เซอร์ที่เรียกว่า 'Sport background pictures new tab' ส่วนขยายนี้นำเสนอวอลเปเปอร์ธีมกีฬาแบบสุ่มให้ผู้ใช้แสดงในเบราว์เซอร์ของตน

อย่างไรก็ตาม การตรวจสอบเพิ่มเติมได้เปิดเผยว่าซอฟต์แวร์ที่ดูเหมือนไม่มีอันตรายนี้แท้จริงแล้วคือนักจี้เบราว์เซอร์ ส่วนขยาย 'ภาพพื้นหลังกีฬาแท็บใหม่' จัดการการตั้งค่าเบราว์เซอร์ที่จำเป็นเพื่อส่งเสริมเครื่องมือค้นหาที่ผิดกฎหมาย feed.topappsparadise.com บรรลุสิ่งนี้โดยการเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ไม่ได้รับอนุญาตนี้ ในขณะที่อาจประนีประนอมกับประสบการณ์การท่องเว็บของพวกเขาและเปิดเผยผลการค้นหาที่ไม่น่าเชื่อถือ

ส่วนขยายเบราว์เซอร์ 'ภาพพื้นหลังกีฬาแท็บใหม่' อาจทำให้เกิดปัญหาความเป็นส่วนตัวที่สำคัญ

ส่วนขยาย 'ภาพพื้นหลังกีฬาแท็บใหม่' ถูกพบว่าทำการปรับเปลี่ยนการตั้งค่าเบราว์เซอร์โดยไม่ได้รับอนุญาต โดยเฉพาะอย่างยิ่ง จะกำหนดให้ feed.topappsparadise.com เป็นหน้าแรกเริ่มต้น เครื่องมือค้นหา และหน้าแท็บใหม่ของเบราว์เซอร์ของผู้ใช้ ด้วยเหตุนี้ เมื่อใดก็ตามที่เปิดแท็บใหม่หรือเริ่มคำค้นหาผ่านแถบ URL เบราว์เซอร์จะเปลี่ยนเส้นทางไปยังเว็บไซต์ feed.topappsparadise.com สิ่งสำคัญคือต้องเน้นย้ำว่าซอฟต์แวร์การไฮแจ็กเบราว์เซอร์มักใช้กลไกการคงอยู่เพื่อทำให้การลบมีความท้าทายและขัดขวางไม่ให้ผู้ใช้กู้คืนเบราว์เซอร์เป็นการตั้งค่าดั้งเดิม

ในกรณีของ feed.topappsparadise.com ซึ่งเป็นเสิร์ชเอ็นจิ้นปลอมนั้น โดยปกติแล้วจะไม่แสดงผลการค้นหาที่ถูกต้องด้วยตัวมันเอง แต่จะเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาอื่นที่ถูกต้องตามกฎหมายแทน นักวิจัยได้ยืนยันเส้นทางการเปลี่ยนเส้นทางที่แตกต่างกันสองเส้นทาง เส้นทางหนึ่งนำผู้ใช้ไปยังที่ใกล้เคียง me.io และอีกเส้นทางหนึ่งไปยังเครื่องมือค้นหาของแท้ของ Yahoo Nearbyme.io แม้ว่าจะปรากฏเป็นเว็บไซต์ค้นหาทางอินเทอร์เน็ต แต่ก็หลอกลวงโดยธรรมชาติ ผลการค้นหามีแนวโน้มที่จะไม่ถูกต้องและอาจมีเนื้อหาที่หลอกลวงหรือเป็นอันตราย เป็นที่น่าสังเกตว่าพฤติกรรมการเปลี่ยนเส้นทางที่แน่นอนของ feed.topappsparadise.com อาจแตกต่างกันไปขึ้นอยู่กับปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้หรือปัจจัยไดนามิกอื่นๆ

นอกจากนี้ ส่วนขยาย 'ภาพพื้นหลังกีฬาแท็บใหม่' น่าจะมีความสามารถในการติดตามข้อมูล ฟังก์ชันนี้ช่วยให้สามารถรวบรวมข้อมูลเป้าหมายประเภทต่างๆ รวมถึง URL ที่เข้าชม เว็บเพจที่ดู ข้อความค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้/รหัสผ่าน ข้อมูลระบุตัวบุคคล ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมได้นั้นสามารถสร้างรายได้จากการขายให้กับหน่วยงานบุคคลที่สาม

นักจี้เบราว์เซอร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักจะอาศัยกลยุทธ์การกระจายที่ไม่เหมาะสม

นักจี้เบราว์เซอร์และ PUP มักจะใช้กลยุทธ์การกระจายที่ร่มรื่นเพื่อแทรกซึมเข้าไปในระบบ ต่อไปนี้เป็นกลวิธีทั่วไปที่ใช้โดยซอฟต์แวร์ที่ไม่ปลอดภัยเหล่านี้:

    • การรวมซอฟต์แวร์ : ไฮแจ็คเกอร์ของเบราว์เซอร์และ PUP มักถูกแจกจ่ายผ่านการรวมซอฟต์แวร์ โดยจะมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้อง ซึ่งมักจะเป็นแอปพลิเคชันฟรีแวร์หรือแชร์แวร์ ผู้ใช้อาจติดตั้งซอฟต์แวร์ที่ให้มาพร้อมกับโปรแกรมที่ต้องการโดยไม่รู้ตัวโดยไม่ได้ตรวจสอบขั้นตอนการติดตั้งอย่างละเอียดถี่ถ้วน
    • แหล่งดาวน์โหลดที่หลอกลวง : แหล่งดาวน์โหลดที่ไม่น่าเชื่อถือ เช่น เว็บไซต์ที่ไม่เป็นทางการหรือน่าสงสัย เครือข่ายเพียร์ทูเพียร์ (P2P) หรือแพลตฟอร์ม torrent มักจะโฮสต์เบราว์เซอร์ไฮแจ็คเกอร์และ PUP ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์หรือไฟล์จากแหล่งเหล่านี้อาจติดตั้งโปรแกรมที่ไม่ต้องการเพิ่มเติมโดยไม่ได้ตั้งใจ
    • โฆษณาที่ทำให้เข้าใจผิด : โฆษณาที่เป็นอันตรายหรือที่เรียกกันทั่วไปว่ามัลแวร์โฆษณา สามารถนำผู้ใช้ไปดาวน์โหลดและติดตั้งโปรแกรมจี้เบราว์เซอร์หรือ PUP โฆษณาหลอกลวงเหล่านี้อาจปรากฏบนเว็บไซต์ที่ถูกต้องตามกฎหมาย เลียนแบบเนื้อหาที่ถูกต้องตามกฎหมาย หรือล่อลวงผู้ใช้ด้วยคำสัญญาที่เป็นเท็จ เช่น การอัปเดตซอฟต์แวร์หรือการแจ้งเตือนด้านความปลอดภัย
    • การอัปเดตซอฟต์แวร์ปลอม : นักจี้เบราว์เซอร์และ PUP อาจปลอมตัวเป็นการอัปเดตซอฟต์แวร์หรือแพตช์ความปลอดภัยที่ถูกต้อง ผู้ใช้ที่หลงเชื่อการแจ้งเตือนที่หลอกลวงเหล่านี้และดาวน์โหลดการอัปเดตปลอมอาจติดตั้งโปรแกรมที่ไม่ต้องการบนระบบของตนโดยไม่รู้ตัว
    • เทคนิควิศวกรรมสังคม : อีเมลฟิชชิ่ง ข้อความป๊อปอัป หรือการแจ้งเตือนระบบปลอมสามารถหลอกให้ผู้ใช้เชื่อว่าอุปกรณ์ของตนติดไวรัสหรือต้องการการดูแลทันที กลวิธีหลอกลวงเหล่านี้อาจทำให้ผู้ใช้ดาวน์โหลดและติดตั้งเบราว์เซอร์ไฮแจ็กเกอร์หรือ PUP ภายใต้หน้ากากของมาตรการรักษาความปลอดภัยหรือการเพิ่มประสิทธิภาพระบบ

เพื่อป้องกันนักจี้เบราว์เซอร์และ PUP สิ่งสำคัญคือต้องฝึกฝนนิสัยการท่องเว็บอย่างปลอดภัย เช่น การดาวน์โหลดซอฟต์แวร์จากแหล่งที่เป็นทางการ ระมัดระวังสิ่งที่แนบมากับอีเมลและโฆษณา และอัปเดตซอฟต์แวร์และเบราว์เซอร์เป็นประจำ นอกจากนี้ การติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง การเปิดใช้งานคุณสมบัติการรักษาความปลอดภัยของเบราว์เซอร์ และการสแกนระบบอย่างสม่ำเสมอเพื่อหาภัยคุกคามที่อาจเกิดขึ้นสามารถช่วยระบุและลบโปรแกรมที่ไม่ต้องการได้

 

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...