ส่วนขยายเบราว์เซอร์ Tally Tab

ส่วนขยายเบราว์เซอร์ Tally Tab วางตลาดสำหรับผู้ใช้ในฐานะวิดเจ็ตเครื่องคิดเลขที่เป็นประโยชน์สำหรับเบราว์เซอร์ อย่างไรก็ตาม จากการวิเคราะห์อย่างละเอียด นักวิจัยสามารถระบุได้ว่า Tally Tab ทำงานเป็นหลักในฐานะนักจี้เบราว์เซอร์ ฟังก์ชันหลักเกี่ยวข้องกับการแก้ไขเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับอนุญาต ส่งผลให้มีการเปลี่ยนเส้นทางบ่อยและไม่ต้องการ

นักจี้เบราว์เซอร์เช่นแท็บ Tally อาจทำให้เกิดปัญหาด้านความปลอดภัยที่สำคัญ

ซอฟต์แวร์การลักลอบใช้เบราว์เซอร์ได้รับการออกแบบมาเพื่อควบคุมเบราว์เซอร์ของผู้ใช้โดยการเปลี่ยนเครื่องมือค้นหาเริ่มต้น หน้าแรก และที่อยู่แท็บใหม่ ด้วยเหตุนี้ เมื่อใดก็ตามที่ผู้ใช้เปิดแท็บใหม่หรือค้นหาเว็บผ่านแถบ URL ของเบราว์เซอร์ที่ได้รับผลกระทบ ระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่โปรโมต ในกรณีของ Tally Tab ในระหว่างการวิจัยพบว่าการเปลี่ยนเส้นทางนำไปสู่เครื่องมือค้นหา Bing ที่ถูกต้องตามกฎหมาย อย่างไรก็ตาม ลักษณะการทำงานนี้อาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

ไฮแจ็กเกอร์เบราว์เซอร์มักใช้เทคนิคต่างๆ เพื่อให้แน่ใจว่าระบบของผู้ใช้ยังคงอยู่ ทำให้การลบออกทำได้ยากและป้องกันไม่ให้ผู้ใช้กู้คืนเบราว์เซอร์กลับสู่สถานะเดิม

นอกจากนี้ ไฮแจ็คเกอร์ของเบราว์เซอร์มักมีความสามารถในการติดตามข้อมูล และเป็นไปได้ว่า Tally Tab จะใช้คุณลักษณะนี้ร่วมกัน ซึ่งหมายความว่าไฮแจ็คเกอร์เหล่านี้สามารถรวบรวมข้อมูลประเภทต่างๆ รวมถึง URL ที่เข้าชม หน้าเว็บที่ดู ข้อความค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลที่สามารถระบุตัวบุคคลได้ ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมอาจถูกขายให้กับบุคคลที่สามหรือแสวงหาผลกำไรในรูปแบบต่างๆ

ไฮแจ็คเกอร์เบราว์เซอร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักจะถูกติดตั้งอย่างเงียบ ๆ ผ่านกลยุทธ์การกระจายที่น่าสงสัย

PUPs และนักจี้เบราว์เซอร์ใช้กลยุทธ์การกระจายที่น่าสงสัยต่างๆ เพื่อแทรกซึมระบบของผู้ใช้โดยที่พวกเขาไม่รู้หรือไม่ยินยอม กลวิธีเหล่านี้ออกแบบมาเพื่อหลอกลวงผู้ใช้และใช้ประโยชน์จากช่องโหว่ในพฤติกรรมการท่องเว็บหรือซอฟต์แวร์

วิธีหนึ่งที่ใช้กันทั่วไปคือการรวมซอฟต์แวร์ ซึ่ง PUPs และโปรแกรมจี้เบราว์เซอร์จะรวมมากับการติดตั้งซอฟต์แวร์ที่ถูกต้องตามกฎหมาย บ่อยครั้ง ผู้ใช้ดาวน์โหลดและติดตั้งโปรแกรมที่ต้องการจากแหล่งที่ไม่น่าเชื่อถือหรือเว็บไซต์ของบุคคลที่สามซึ่งมีซอฟต์แวร์ที่ไม่พึงประสงค์เพิ่มเติมในแพ็คเกจการติดตั้ง PUPs และ hijacker ของเบราว์เซอร์ที่รวมไว้จะถูกเลือกไว้ล่วงหน้าสำหรับการติดตั้ง และผู้ใช้อาจมองข้ามหรือไม่สังเกตเห็นส่วนประกอบเพิ่มเติมเหล่านี้ในระหว่างกระบวนการติดตั้ง

อีกกลยุทธ์หนึ่งคือการโฆษณาหลอกลวง ซึ่งโฆษณาที่เป็นอันตรายจะแสดงบนเว็บไซต์หรือผ่านหน้าต่างป๊อปอัป โฆษณาเหล่านี้อาจเลียนแบบการแจ้งเตือนของระบบ การอัปเดตซอฟต์แวร์ หรือข้อเสนอที่ล่อลวง หลอกให้ผู้ใช้คลิกโฆษณาเหล่านั้น เมื่อคลิกที่โฆษณาเหล่านี้ ผู้ใช้จะเริ่มต้นการดาวน์โหลดและติดตั้ง PUPs หรือไฮแจ็คเกอร์เบราว์เซอร์โดยไม่รู้ตัว

นอกจากนี้ เพจหลอกลวงหรือเว็บไซต์ที่ถูกบุกรุกสามารถใช้การดาวน์โหลดแบบไดร์ฟบาย เมื่อผู้ใช้เยี่ยมชมเว็บไซต์ดังกล่าว ระบบของพวกเขาจะถูกกำหนดเป้าหมายด้วยการดาวน์โหลดและติดตั้ง PUP หรือไฮแจ็คเกอร์เบราว์เซอร์โดยอัตโนมัติโดยไม่ต้องมีการโต้ตอบหรือความยินยอมใดๆ วิธีนี้ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในเว็บเบราว์เซอร์หรือซอฟต์แวร์เวอร์ชันที่ล้าสมัย

นอกจากนี้ อีเมลสแปมหรือแคมเปญฟิชชิงสามารถใช้เพื่อแจกจ่าย PUP และไฮแจ็คเกอร์เบราว์เซอร์ได้ อีเมลเหล่านี้อาจดูถูกต้องตามกฎหมายและมีหัวเรื่องล่อลวงหรือคำขอด่วน ทำให้ผู้ใช้คลิกลิงก์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์แนบที่มีซอฟต์แวร์ไม่พึงประสงค์

ประการสุดท้าย เทคนิควิศวกรรมสังคมมักใช้เพื่อควบคุมผู้ใช้ให้ติดตั้ง PUP หรือนักจี้เบราว์เซอร์ ซึ่งอาจรวมถึงการอัปเดตซอฟต์แวร์ปลอม ป๊อปอัปที่ทำให้เข้าใจผิด หรือการอ้างเท็จเกี่ยวกับการติดไวรัสระบบหรือช่องโหว่ด้านความปลอดภัย ทั้งหมดนี้ออกแบบมาเพื่อสร้างความรู้สึกเร่งด่วนและกระตุ้นให้ผู้ใช้ดำเนินการที่นำไปสู่การติดตั้งซอฟต์แวร์ที่ไม่ต้องการ

เมื่อดาวน์โหลดซอฟต์แวร์ เยี่ยมชมเว็บไซต์ หรือโต้ตอบกับอีเมล ผู้ใช้พีซีควรระมัดระวังอย่างยิ่ง การดาวน์โหลดซอฟต์แวร์ควรทำจากแหล่งที่เชื่อถือได้ ซอฟต์แวร์และเบราว์เซอร์ควรอัปเดตอยู่เสมอ ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง และระมัดระวังในการระบุและหลีกเลี่ยงเนื้อหาออนไลน์ที่น่าสงสัยหรือทำให้เข้าใจผิด