นักจี้เบราว์เซอร์ Sport Engine

นักวิจัยของ Infosec ได้ค้นพบส่วนขยายเบราว์เซอร์ที่น่าสงสัยชื่อ Sport Engine ซึ่งถูกโปรโมตผ่านหน้าที่น่าสงสัย แอปได้รับการอธิบายว่าเป็นเครื่องมือที่มีประโยชน์ซึ่งจะช่วยให้ผู้ใช้สามารถปรับแต่งแท็บเบราว์เซอร์ใหม่ของตนด้วยพื้นหลังที่เกี่ยวข้องกับกีฬา อย่างไรก็ตาม การวิเคราะห์เพิ่มเติมที่ดำเนินการโดยนักวิจัยระบุว่าส่วนขยายนั้นเป็นนักจี้เบราว์เซอร์จริงๆ ควรสังเกตว่านักจี้เบราว์เซอร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) จำนวนมากได้รับการติดตั้งโดยผู้ใช้โดยไม่ได้ตั้งใจ

ไฮแจ็คเกอร์ของเบราว์เซอร์อาจทำให้เปลี่ยนเส้นทางที่ไม่ต้องการไปยังไซต์ที่โปรโมต

หลังจากติดตั้ง Sport Engine แล้ว จะทำให้เกิดการเปลี่ยนแปลงหลายอย่างกับการตั้งค่าของเบราว์เซอร์ ส่วนขยายแก้ไขหน้าแรกของเบราว์เซอร์ เครื่องมือค้นหาเริ่มต้น และที่อยู่แท็บใหม่เป็น 'sportengine.info' ด้วยเหตุนี้ ทุกครั้งที่ผู้ใช้เปิดแท็บเบราว์เซอร์ใหม่หรือเริ่มต้นคำค้นหาในแถบ URL พวกเขาจะถูกเปลี่ยนเส้นทางไปยังที่อยู่ที่โปรโมต

เครื่องมือค้นหาปลอม เช่น sportengine.info มักไม่สามารถสร้างผลการค้นหาที่ถูกต้องได้ ดังนั้นพวกเขาจึงมักจะเปลี่ยนเส้นทางไปยังผลการค้นหาของแท้ นักวิจัยยืนยันว่า sportengine.info เปลี่ยนเส้นทางไปยัง Bing (bing.com) และแสดงผลที่นำมาจากมัน อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าการเปลี่ยนเส้นทางอาจแตกต่างกันไปขึ้นอยู่กับตำแหน่งของผู้ใช้และปัจจัยอื่นๆ

Sport Engine เช่นเดียวกับนักจี้เบราว์เซอร์ส่วนใหญ่ อาจใช้เทคนิคต่างๆ เพื่อป้องกันไม่ให้ผู้ใช้ลบมันออกจากเบราว์เซอร์ของตน นอกจากนี้ ส่วนขยายมีแนวโน้มที่จะรวบรวมข้อมูลเกี่ยวกับกิจกรรมการท่องเว็บของผู้ใช้ ซึ่งรวมถึง URL ที่เข้าชม เพจที่ดู ข้อความค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลที่ระบุตัวบุคคลได้ และข้อมูลทางการเงิน ข้อมูลนี้อาจขายให้กับบุคคลที่สามหรือใช้เพื่อผลกำไร ดังนั้น ผู้ใช้ควรระมัดระวังเมื่อติดตั้งส่วนขยายของเบราว์เซอร์ และหลีกเลี่ยงการให้สิทธิ์ที่มากเกินไปเพื่อป้องกันไม่ให้ตกเป็นเหยื่อของนักจี้เบราว์เซอร์ดังกล่าว

ไฮแจ็คเกอร์เบราว์เซอร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักจะปลอมแปลงการติดตั้งของพวกเขา

ไฮแจ็คเกอร์และ PUP ของเบราว์เซอร์มักแจกจ่ายโดยใช้วิธีการหลอกลวงและผิดจรรยาบรรณ วิธีการเหล่านี้อาจรวมถึงการปลอมแปลงซอฟต์แวร์เป็นโปรแกรมที่ถูกต้องหรือซ่อนไว้ภายในการดาวน์โหลดซอฟต์แวร์อื่นๆ ในบางกรณี ซอฟต์แวร์อาจมาพร้อมกับโปรแกรมฟรีแวร์หรือแชร์แวร์ ซึ่งอาจไม่เปิดเผยการมีอยู่ของโปรแกรมที่ไม่พึงประสงค์ระหว่างการติดตั้ง

นักจี้เบราว์เซอร์และ PUP บางตัวอาจใช้กลยุทธ์วิศวกรรมสังคมเพื่อหลอกล่อให้ผู้ใช้ติดตั้ง ตัวอย่างเช่น ซอฟต์แวร์อาจปลอมแปลงเป็นการอัปเดตความปลอดภัยหรือเครื่องมือเพิ่มประสิทธิภาพระบบ โดยสัญญาว่าจะปรับปรุงประสิทธิภาพของระบบหรือป้องกันมัลแวร์ การอ้างสิทธิ์เหล่านี้มักทำให้เข้าใจผิดหรือเป็นเท็จโดยสิ้นเชิง และซอฟต์แวร์อาจเป็นอันตรายต่อคอมพิวเตอร์ของผู้ใช้หรือละเมิดความเป็นส่วนตัวของผู้ใช้

อีกวิธีหนึ่งที่ใช้สำหรับการเผยแพร่ hijackers เบราว์เซอร์และ PUPs คือผ่านเว็บไซต์ที่น่าสงสัยและโฆษณาออนไลน์ ไซต์เหล่านี้อาจใช้ป๊อปอัปหรือกลวิธีล่วงล้ำอื่น ๆ เพื่อกระตุ้นให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ โดยมักกล่าวอ้างเท็จเกี่ยวกับประโยชน์หรือคุณลักษณะของโปรแกรม เมื่อติดตั้งแล้ว ซอฟต์แวร์อาจเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ของผู้ใช้ แสดงโฆษณาที่ไม่ต้องการ หรือติดตามกิจกรรมออนไลน์ของผู้ใช้

ในบางกรณี ไฮแจ็คเกอร์เบราว์เซอร์และ PUP อาจถูกเผยแพร่ผ่านไฟล์แนบหรือลิงก์ในอีเมล ซึ่งอาจดูเหมือนมาจากแหล่งที่เชื่อถือได้ แต่จริงๆ แล้วมีมัลแวร์หรือซอฟต์แวร์ที่เป็นอันตรายอื่นๆ อีเมลเหล่านี้อาจใช้กลวิธีทางวิศวกรรมสังคมเพื่อหลอกลวงผู้ใช้ให้คลิกลิงก์หรือดาวน์โหลดไฟล์แนบ ซึ่งอาจนำไปสู่การติดตั้งโปรแกรมที่ไม่ต้องการหรือภัยคุกคามความปลอดภัยอื่นๆ

โดยรวมแล้ว การกระจายตัวของนักจี้เบราว์เซอร์และ PUP มักจะอาศัยการหลอกลวงและเล่ห์เหลี่ยม โดยมีเป้าหมายเพื่อโน้มน้าวใจให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่ไม่ต้องการบนระบบคอมพิวเตอร์ของตนซึ่งอาจส่งผลต่อความเป็นส่วนตัวของผู้ใช้