ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ส่วนขยายเบราว์เซอร์ Star Field

ส่วนขยายเบราว์เซอร์ Star Field

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

นักวิจัยของ Infosec ค้นพบ Star Field ซึ่งเป็นส่วนขยายของเบราว์เซอร์อันธพาล ระหว่างการตรวจสอบเว็บไซต์ที่หลอกลวง ส่วนขยายนี้ดึงดูดผู้ใช้ด้วยสัญญาว่าจะแสดงวอลเปเปอร์เบราว์เซอร์ที่มีธีมเป็นดาว

อย่างไรก็ตาม หลังจากการติดตั้ง Star Field จะเปิดเผยอย่างรวดเร็วว่าหน้าที่หลักของมันคือการทำหน้าที่เป็นนักจี้เบราว์เซอร์ มันดำเนินการแก้ไขการตั้งค่าเบราว์เซอร์โดยไม่ได้รับอนุญาต โดยจงใจเปลี่ยนเส้นทางผู้ใช้ไปยังที่อยู่ search.star-field.net ซึ่งเป็นเครื่องมือค้นหาที่ฉ้อฉลและเป็นของปลอม

ไฮแจ็กเกอร์เบราว์เซอร์เช่นฟิลด์ดาวอาจรวบรวมข้อมูลที่ละเอียดอ่อน

นักจี้เบราว์เซอร์ออกแบบมาเพื่อเปลี่ยนการตั้งค่าเริ่มต้นของอินเทอร์เน็ตเบราว์เซอร์ เช่น หน้าแรก เครื่องมือค้นหาเริ่มต้น และแท็บใหม่ โดยเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์เฉพาะโดยไม่ได้รับความยินยอมจากผู้ใช้

โดยเฉพาะอย่างยิ่ง Star Field ดำเนินการแก้ไขเหล่านี้โดยตั้งค่าไซต์ search.star-field.net เป็นปลายทางเริ่มต้น ดังนั้น เมื่อใดก็ตามที่ผู้ใช้เปิดแท็บหรือหน้าต่างเบราว์เซอร์ใหม่ และป้อนคำค้นหาลงในแถบ URL ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังที่อยู่ที่โปรโมต โดยเฉพาะอย่างยิ่ง นักจี้เบราว์เซอร์มักจะใช้เทคนิคที่รับประกันการคงอยู่เพื่อขัดขวางไม่ให้ผู้ใช้กู้คืนการตั้งค่าเบราว์เซอร์ได้อย่างง่ายดาย

เครื่องมือค้นหาที่ผิดกฎหมาย เช่น search.star-field.net มักไม่มีความสามารถในการแสดงผลการค้นหาที่แท้จริง เป็นผลให้พวกเขามีแนวโน้มที่จะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ค้นหาทางอินเทอร์เน็ตที่ถูกต้องตามกฎหมาย ในระหว่างการวิจัยพบว่า search.star-field.net นำผู้ใช้ไปยังเครื่องมือค้นหา Bing (bing.com) อย่างไรก็ตาม สิ่งสำคัญคือต้องระบุว่าประสบการณ์ของผู้ใช้ในการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

นอกเหนือจากฟังก์ชันการไฮแจ็กเบราว์เซอร์แล้ว Star Field น่าจะมีความสามารถในการติดตามข้อมูล ซึ่งหมายความว่าสามารถรวบรวมข้อมูลผู้ใช้ประเภทต่างๆ เช่น URL ที่เข้าชม หน้าที่ดู ข้อความค้นหา บุ๊กมาร์ก คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้/รหัสผ่าน รายละเอียดที่ระบุตัวบุคคลได้ หมายเลขบัตรเครดิต และอื่นๆ ข้อมูลที่รวบรวมได้นั้นสามารถแบ่งปันหรือขายให้กับบุคคลที่สาม ซึ่งอาจนำไปสู่ความกังวลด้านความเป็นส่วนตัวและความปลอดภัยสำหรับผู้ใช้

ผู้ใช้ไม่ค่อยติดตั้ง Browser Hijackers และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ด้วยความเต็มใจ

PUP และนักจี้เบราว์เซอร์ใช้กลยุทธ์หลอกลวงต่างๆ เพื่อติดตั้งบนอุปกรณ์ของผู้ใช้โดยที่พวกเขาไม่รู้หรือไม่ยินยอม กลวิธีเหล่านี้มักใช้ประโยชน์จากการขาดความตระหนักรู้ของผู้ใช้ ทำให้พวกเขาเข้าใจผิดในการติดตั้งโปรแกรมที่ไม่น่าเชื่อถือเหล่านี้บนคอมพิวเตอร์หรืออุปกรณ์พกพาโดยไม่รู้ตัว ต่อไปนี้คือกลวิธีทั่วไปบางประการที่ PUP และนักจี้เบราว์เซอร์ใช้ประโยชน์:

  • การรวมกลุ่มกับฟรีแวร์ : หนึ่งในวิธีการทั่วไปคือการรวม PUPs และเบราว์เซอร์ไฮแจ็คเกอร์เข้ากับซอฟต์แวร์ฟรีที่ถูกต้องตามกฎหมาย เมื่อผู้ใช้ดาวน์โหลดและติดตั้งฟรีแวร์ พวกเขาอาจไม่ทราบว่ามีการติดตั้งโปรแกรมที่ไม่พึงประสงค์เพิ่มเติมควบคู่ไปด้วย PUP เหล่านี้มักจะมาเป็นทางเลือกหรือการติดตั้งที่แนะนำ ซึ่งผู้ใช้อาจมองข้ามในระหว่างขั้นตอนการติดตั้ง
  • โฆษณาและป๊อปอัปที่ทำให้เข้าใจผิด : PUPs และนักจี้เบราว์เซอร์อาจใช้โฆษณาและป๊อปอัปที่ทำให้เข้าใจผิดเพื่อหลอกให้ผู้ใช้คลิกที่โฆษณาเหล่านั้น โฆษณาเหล่านี้อาจอ้างว่าอุปกรณ์ของผู้ใช้ติดมัลแวร์และแจ้งให้คลิกลิงก์เพื่อ "ล้างข้อมูล" หรือ "เพิ่มประสิทธิภาพ" ระบบของตน อย่างไรก็ตาม การคลิกที่โฆษณาดังกล่าวอาจนำไปสู่การดาวน์โหลดและติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่ได้ตั้งใจ
  • การอัปเดตซอฟต์แวร์ปลอม : PUPs และนักจี้เบราว์เซอร์อาจนำเสนอตัวเองว่าเป็นการอัปเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ตัวอย่างเช่น ผู้ใช้อาจพบป๊อปอัปที่อ้างว่าเว็บเบราว์เซอร์หรือซอฟต์แวร์อื่นๆ ของตนต้องการการอัปเดต อย่างไรก็ตาม การคลิกที่การอัปเดตปลอมเหล่านี้อาจติดตั้ง PUP หรือไฮแจ็คเกอร์เบราว์เซอร์แทนการอัปเดตที่ถูกต้องตามกฎหมาย
  • อีเมลฟิชชิ่งและลิงก์ที่เป็นอันตราย : อาชญากรไซเบอร์อาจใช้อีเมลฟิชชิ่งและลิงก์ที่เป็นอันตรายเพื่อแจกจ่าย PUP และเบราว์เซอร์จี้ อีเมลเหล่านี้อาจแสร้งทำเป็นว่ามาจากแหล่งที่ถูกต้องและอาจดึงดูดให้ผู้ใช้คลิกลิงก์ที่นำไปสู่การติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่ได้ตั้งใจ
  • เทคนิควิศวกรรมสังคม : PUPs และนักจี้เบราว์เซอร์อาจใช้เทคนิควิศวกรรมสังคมเพื่อควบคุมผู้ใช้ให้ดำเนินการบางอย่าง ตัวอย่างเช่น พวกเขาอาจสร้างข้อความแสดงข้อผิดพลาดปลอมหรือคำเตือนที่แจ้งให้ผู้ใช้โทรไปที่หมายเลขสนับสนุนด้านเทคนิคปลอม ซึ่งจะนำไปสู่คำแนะนำเพิ่มเติมสำหรับการติดตั้งซอฟต์แวร์ที่ไม่ต้องการ
  • Malvertising : การโฆษณาที่เป็นอันตราย หรือ Malvertising เป็นอีกกลยุทธ์หนึ่งที่ใช้ในการกระจาย PUPs และ hijacker ของเบราว์เซอร์ อาชญากรไซเบอร์อาจวางโฆษณาที่เป็นอันตรายบนเว็บไซต์ที่ถูกกฎหมาย ซึ่งเมื่อคลิกแล้ว จะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่แจ้งให้ติดตั้งซอฟต์แวร์ที่ไม่ต้องการ

เพื่อป้องกัน PUP และนักจี้เบราว์เซอร์ ผู้ใช้ควรระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ โดยเฉพาะจากแหล่งที่ไม่คุ้นเคย จำเป็นต้องอ่านคำแนะนำในการติดตั้งอย่างละเอียดและเลือกไม่รับการติดตั้งซอฟต์แวร์เพิ่มเติมใดๆ ที่ไม่จำเป็น การอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ให้ทันสมัยยังช่วยตรวจจับและป้องกันการติดตั้งโปรแกรมที่ไม่ต้องการได้อีกด้วย นอกจากนี้ การฝึกนิสัยการท่องเว็บอย่างปลอดภัยและการไม่ระวังโฆษณาและป๊อปอัปที่น่าสงสัยยังช่วยลดความเสี่ยงของการติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่ได้ตั้งใจ

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...