Tab Manager

ระหว่างการสืบสวนเว็บไซต์หลอกลวง นักวิจัยค้นพบส่วนขยายของเบราว์เซอร์ Tab Manager ส่วนขยายอ้างว่าให้ผู้ใช้สามารถปิดแท็บทั้งหมดในเบราว์เซอร์ได้พร้อมกัน โดยไม่คำนึงถึงประเภทของแท็บ (เช่น แท็บที่ไม่ระบุตัวตนหรือแท็บที่ปักหมุด) อย่างไรก็ตาม หลังจากวิเคราะห์ส่วนขยายแล้ว พบว่าเป็นรูปแบบหนึ่งของแอดแวร์ ซึ่งหมายความว่าส่วนขยายตัวจัดการแท็บเรียกใช้แคมเปญโฆษณาที่ล่วงล้ำและรวบรวมข้อมูลส่วนตัวของผู้ใช้

แอดแวร์เช่นตัวจัดการแท็บอาจนำไปสู่ปัญหาความเป็นส่วนตัวต่างๆ

ในแง่ของการโฆษณา ตัวจัดการแท็บได้รับการออกแบบมาเพื่อแสดงโฆษณาประเภทต่างๆ แก่ผู้ใช้ รวมถึงป๊อปอัป แบบสำรวจ คูปอง และโฆษณาซ้อนทับ โฆษณาเหล่านี้อาจรับรองการหลอกลวงทางออนไลน์ แผนฟิชชิ่ง และของรางวัลปลอม ตลอดจน PUP ที่ไม่ปลอดภัยและล่วงล้ำ (โปรแกรมที่อาจไม่เป็นที่ต้องการ) โฆษณาที่ล่วงล้ำบางรายการอาจเรียกใช้สคริปต์ที่ทำการดาวน์โหลดและติดตั้งอย่างลับ ๆ เมื่อถูกคลิก

นอกจากแคมเปญโฆษณาแล้ว ตัวจัดการแท็บยังรวบรวมข้อมูลส่วนตัวของผู้ใช้อีกด้วย ซึ่งอาจรวมถึง URL ที่เยี่ยมชม หน้าเว็บที่ดู คำค้นหาที่ป้อน ไฟล์ที่ดาวน์โหลด คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน ข้อมูลส่วนตัวที่สามารถระบุตัวตนได้ ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมนี้สามารถขายให้กับบุคคลที่สามหรือนำไปใช้ในทางที่ผิดเพื่อหากำไร

ผู้ใช้ควรทราบเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นจากตัวจัดการแท็บและส่วนขยายเบราว์เซอร์อื่นๆ ที่คล้ายคลึงกัน ซึ่งอ้างว่ามีฟังก์ชันที่มีประโยชน์ แต่จริงๆ แล้วอาจเป็นแอดแวร์ สิ่งสำคัญคือต้องศึกษาซอฟต์แวร์ใดๆ อย่างถี่ถ้วนก่อนที่จะติดตั้งและใช้แหล่งที่เชื่อถือได้สำหรับการดาวน์โหลด

ผู้ใช้ควรตระหนักถึงกลยุทธ์ที่น่าสงสัยที่เกี่ยวข้องกับการแจกจ่ายลูกสุนัข

PUPs มักจะใช้กลวิธีที่น่าสงสัยต่างๆ เพื่อเผยแพร่ตัวเองไปยังผู้ใช้ที่ไม่สงสัย กลวิธีเหล่านี้บางส่วนรวมถึงการรวมการดาวน์โหลดซอฟต์แวร์ที่ถูกต้อง การปลอมตัวเป็นเครื่องมือหรือการอัปเดตที่มีประโยชน์ และการใช้กลวิธีวิศวกรรมสังคมเพื่อหลอกล่อให้ผู้ใช้ดาวน์โหลด

หนึ่งในกลยุทธ์การกระจายที่พบได้บ่อยที่สุดสำหรับ PUP คือการรวมการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย สิ่งนี้เกี่ยวข้องกับการบรรจุ PUPs ด้วยซอฟต์แวร์ยอดนิยม ดังนั้นเมื่อผู้ใช้ดาวน์โหลดซอฟต์แวร์ PUPs จะถูกติดตั้งพร้อมกับซอฟต์แวร์นั้น นอกจากนี้ PUP ยังอาจปลอมตัวเป็นเครื่องมือหรือการอัปเดตที่มีประโยชน์ โดยใช้ถ้อยคำที่หลอกลวงและการออกแบบภาพเพื่อโน้มน้าวให้ผู้ใช้ดาวน์โหลด

กลยุทธ์วิศวกรรมสังคมเป็นอีกวิธีหนึ่งที่ใช้โดย PUPs สิ่งนี้เกี่ยวข้องกับการโน้มน้าวให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์โดยการอ้างสิทธิ์ที่เป็นเท็จหรือใช้กลยุทธ์ที่ทำให้ตกใจ ตัวอย่างเช่น PUP อาจแสดงป๊อปอัปหรือคำเตือนที่อ้างว่าระบบของผู้ใช้ติดไวรัสหรือมัลแวร์อย่างไม่ถูกต้อง และ PUP นั้นจำเป็นสำหรับการป้องกันหรือลบออก

นอกจากนี้ PUP ยังอาจใช้อินเทอร์เฟซที่ทำให้เข้าใจผิดหรือสับสนซึ่งหลอกให้ผู้ใช้คลิกปุ่มหรือลิงก์ที่ดาวน์โหลดซอฟต์แวร์ ตัวอย่างเช่น ปุ่มดาวน์โหลดอาจได้รับการออกแบบให้ดูเหมือนปุ่มอัปเดตหรือติดตั้งสำหรับโปรแกรมที่ถูกต้องตามกฎหมาย แต่จริงๆ แล้วดาวน์โหลด PUP ที่เลื่อนระดับ

โดยรวมแล้ว PUPs อาศัยกลวิธีที่น่าสงสัยในการเผยแพร่ตัวเองไปยังผู้ใช้ โดยมักจะใช้ถ้อยคำที่หลอกลวง การออกแบบ และกลวิธีทางวิศวกรรมสังคมเพื่อโน้มน้าวให้ผู้ใช้ดาวน์โหลด ผู้ใช้ต้องระแวดระวังและระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ และศึกษาโปรแกรมใดๆ อย่างละเอียดก่อนทำการติดตั้ง