ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ซูเปอร์โนวา:...

ซูเปอร์โนวา: ส่วนขยายเบราว์เซอร์เพื่อประสิทธิภาพการทำงานและการผ่อนคลาย

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

ในระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย นักวิจัยได้ค้นพบส่วนขยายเบราว์เซอร์ 'Supernova: Productivity and Relaxation' ตามสื่อส่งเสริมการขายของส่วนขยาย หน้าที่หลักของส่วนขยายคือให้ภาพพื้นหลังของเบราว์เซอร์แก่ผู้ใช้ สันนิษฐานว่าเพื่อเพิ่มทั้งประสิทธิภาพการทำงานและการผ่อนคลาย

อย่างไรก็ตาม จากการตรวจสอบอย่างละเอียดของซอฟต์แวร์ พบว่าส่วนขยาย 'Supernova: Productivity and Relaxation' นั้นแท้จริงแล้วเป็นอีกหนึ่งนักจี้เบราว์เซอร์ที่ล่วงล้ำ ซึ่งหมายความว่าสามารถปรับเปลี่ยนการตั้งค่าเบราว์เซอร์ที่สำคัญโดยไม่ต้องได้รับความยินยอมหรือความรู้จากผู้ใช้

นักจี้เบราว์เซอร์อย่าง Supernova: ประสิทธิภาพการทำงานและการผ่อนคลายอาจทำให้เปลี่ยนเส้นทางไปยังหน้าที่น่าสงสัยโดยไม่พึงประสงค์

เมื่อติดตั้งแล้ว ส่วนขยายเบราว์เซอร์ Supernova: Productivity and Relaxation จะทำการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์อย่างมีนัยสำคัญ โดยจะกำหนดหน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ให้กับเว็บไซต์ที่ได้รับการโปรโมตใหม่อย่างมีประสิทธิภาพ ดังนั้น ทุกครั้งที่ผู้ใช้เปิดแท็บหรือหน้าต่างเบราว์เซอร์ใหม่ หรือป้อนคำค้นหาลงในแถบ URL พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่กำหนดนี้

ซูเปอร์โนวา: ส่วนขยายประสิทธิภาพการทำงานและการผ่อนคลายสร้างห่วงโซ่การเปลี่ยนเส้นทางที่กว้างขวาง โดยบางแห่งต้องผ่านไซต์หลอกลวงอย่างน้อยห้าไซต์ ในที่สุดการเปลี่ยนเส้นทางเหล่านี้จะไปที่ Bing (bing.com) หรือเครื่องมือค้นหาปลอมที่ใกล้เคียง me.io

โดยทั่วไปแล้ว เว็บไซต์ค้นหาทางอินเทอร์เน็ตที่ผิดกฎหมายจะไม่สามารถสร้างผลการค้นหาที่แท้จริงได้ และนำผู้ใช้ไปยังเครื่องมือค้นหาของแท้แทน อย่างไรก็ตาม localme.io ถือเป็นข้อยกเว้น แม้ว่าผลการค้นหาที่นำเสนออาจรวมถึงเนื้อหาที่ไม่เกี่ยวข้อง ได้รับการสนับสนุน ไม่น่าไว้วางใจ หลอกลวง และอาจเป็นอันตราย เป็นมูลค่าการกล่าวขวัญว่าพฤติกรรมการเปลี่ยนเส้นทางของซูเปอร์โนวา: ประสิทธิภาพการทำงานและการผ่อนคลายอาจแตกต่างกันไปขึ้นอยู่กับปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

นอกจากนี้ นอกเหนือจากกิจกรรมการจี้แล้ว ส่วนขยาย Supernova: Productivity and Relaxation อาจแสดงพฤติกรรมคล้ายสปายแวร์ด้วยการตรวจสอบกิจกรรมการท่องเว็บของผู้ใช้ นักจี้เบราว์เซอร์มักจะกำหนดเป้าหมายข้อมูลประเภทต่างๆ รวมถึง URL ที่เข้าชม หน้าที่ดู ข้อความค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้ รหัสผ่าน รายละเอียดส่วนตัวที่สามารถระบุตัวตนได้ ข้อมูลที่เกี่ยวข้องกับการเงิน และอื่นๆ ข้อมูลที่ละเอียดอ่อนนี้สามารถแบ่งปันหรือขายให้กับบุคคลที่สามโดยที่ผู้ใช้ไม่ทราบหรือยินยอม

Browser Hijackers และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ไม่ค่อยถูกติดตั้งโดยผู้ใช้โดยเจตนา

ไฮแจ็คเกอร์เบราว์เซอร์และ PUPs ถูกแจกจ่ายผ่านกลวิธีที่น่าสงสัยต่างๆ ซึ่งมีจุดมุ่งหมายเพื่อหลอกลวงและชักใยผู้ใช้ ต่อไปนี้เป็นวิธีการทั่วไปบางส่วนที่ใช้ในการกระจายไฮแจ็คเกอร์และ PUP ของเบราว์เซอร์:

    • การรวมกลุ่มกับฟรีแวร์ : หนึ่งในกลยุทธ์ที่แพร่หลายที่สุดคือการรวมเบราว์เซอร์ไฮแจ็คเกอร์และ PUPs เข้ากับซอฟต์แวร์ฟรีที่ถูกต้องซึ่งผู้ใช้ดาวน์โหลดจากอินเทอร์เน็ต ในระหว่างขั้นตอนการติดตั้งซอฟต์แวร์ที่ต้องการ ผู้ใช้อาจมองข้ามโปรแกรมที่แถมมาเพิ่มเติม โดยไม่ได้ตั้งใจติดตั้งซอฟต์แวร์ที่ไม่ต้องการบนอุปกรณ์ของตน
    • ปุ่มดาวน์โหลดที่หลอกลวง : บนเว็บไซต์ที่เสนอเนื้อหาหรือซอฟต์แวร์ฟรี ปุ่มดาวน์โหลดที่หลอกลวงอาจวางอยู่ข้างๆ ปุ่มที่ถูกต้องตามกฎหมาย ผู้ใช้อาจคลิกที่ปุ่มหลอกลวงเหล่านี้โดยไม่รู้ตัว ทำให้การดาวน์โหลดและติดตั้งเบราว์เซอร์ไฮแจ็คเกอร์หรือ PUP แทนที่จะเป็นเนื้อหาที่ต้องการ
    • การอัปเดตซอฟต์แวร์ปลอม : นักจี้เบราว์เซอร์และ PUP อาจปลอมตัวเป็นการอัปเดตซอฟต์แวร์ที่สำคัญหรือแพตช์ความปลอดภัย ผู้ใช้อาจได้รับแจ้งให้ดาวน์โหลดและติดตั้งการอัปเดตปลอมเหล่านี้ โดยคิดว่ากำลังปรับปรุงความปลอดภัยหรือประสิทธิภาพของระบบ
    • มัลแวร์โฆษณา : โฆษณาที่ไม่ปลอดภัย (มัลแวร์โฆษณา) สามารถนำผู้ใช้ไปยังเว็บไซต์ที่ไม่ซื่อสัตย์ซึ่งโฮสต์เบราว์เซอร์จี้หรือ PUP โฆษณาเหล่านี้มักปรากฏบนเว็บไซต์ที่ถูกต้องตามกฎหมาย และอาจออกแบบมาเพื่อหลอกล่อให้ผู้ใช้คลิกที่เว็บไซต์เหล่านั้น
    • อีเมลฟิชชิ่งและสแปม : ผู้ใช้อาจได้รับอีเมลฟิชชิ่งหรือสแปมที่มีลิงก์หรือไฟล์แนบที่เป็นอันตราย การคลิกลิงก์เหล่านี้หรือดาวน์โหลดไฟล์แนบอาจส่งผลให้มีการติดตั้งเบราว์เซอร์ hijackers หรือ PUP
    • ส่วนขยายเบราว์เซอร์ปลอม : ส่วนขยายเบราว์เซอร์ที่ไม่ปลอดภัยบางตัวอาจปลอมตัวเป็นเครื่องมือหรือส่วนเสริมที่มีประโยชน์ เพื่อล่อลวงให้ผู้ใช้ติดตั้ง เมื่อติดตั้งแล้ว ส่วนขยายเหล่านี้สามารถแก้ไขการตั้งค่าเบราว์เซอร์และนำเสนอเนื้อหาที่ไม่ต้องการได้
    • กลยุทธ์วิศวกรรมสังคม : กลยุทธ์การกระจายบางอย่างเกี่ยวข้องกับเทคนิควิศวกรรมสังคมเพื่อชักใยผู้ใช้ให้ดำเนินการบางอย่าง ตัวอย่างเช่น ผู้ใช้อาจถูกหลอกให้คลิกการแจ้งเตือนระบบปลอมหรือข้อความที่นำไปสู่การติดตั้งเบราว์เซอร์ไฮแจ็คเกอร์หรือ PUP

เพื่อป้องกันนักจี้เบราว์เซอร์และ PUP ผู้ใช้ควรระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่คุ้นเคย อ่านข้อกำหนดในการให้บริการและข้อตกลงผู้ใช้ระหว่างการติดตั้ง และเลือกใช้ตัวเลือกการติดตั้งแบบกำหนดเองเพื่อหลีกเลี่ยงการติดตั้งซอฟต์แวร์ที่ให้มาที่ไม่ต้องการ การใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงสามารถช่วยตรวจจับและบล็อกโปรแกรมที่อาจเป็นอันตรายได้ นอกจากนี้ การรับทราบข้อมูลเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุดและแนวทางปฏิบัติที่ดีที่สุดสามารถช่วยให้ผู้ใช้ตัดสินใจเลือกได้อย่างปลอดภัยยิ่งขึ้นในขณะที่ท่องอินเทอร์เน็ตและดาวน์โหลดซอฟต์แวร์

 

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...