Task List Browser Extension

ในระหว่างการตรวจสอบเว็บไซต์ที่อาจเป็นอันตราย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์พบส่วนขยายเบราว์เซอร์รายการงาน นักวิจัยค้นพบว่าซอฟต์แวร์ที่ดูเหมือนไม่มีอันตรายนี้มีฟังก์ชันการแย่งชิงเบราว์เซอร์วางตลาดในฐานะเครื่องมือการจัดการงานที่สะดวกสบาย โดยมีแนวโน้มว่าผู้ใช้จะสามารถสร้างรายการสิ่งที่ต้องทำเพื่อเพิ่มประสิทธิภาพการทำงานได้อย่างมีประสิทธิภาพ เมื่อติดตั้ง รายการงานจะเปลี่ยนการตั้งค่าเบราว์เซอร์ต่างๆ ซึ่งนำไปสู่การเปลี่ยนเส้นทางที่ไม่ต้องการ นอกจากนี้ยังมีข้อบ่งชี้ว่าส่วนขยายนี้อาจมีส่วนร่วมในการเฝ้าระวังกิจกรรมการท่องเว็บของผู้ใช้โดยไม่ได้รับอนุญาต

รายการงานเข้าควบคุมการตั้งค่าเบราว์เซอร์ที่สำคัญ

รายการงานเป็นไปตามรูปแบบของซอฟต์แวร์จี้เบราว์เซอร์อื่นๆ โดยการกำหนดเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ของเบราว์เซอร์ใหม่ให้เป็นที่อยู่ใหม่ อย่างไรก็ตาม ไม่เหมือนกับซอฟต์แวร์ล่วงล้ำอื่นๆ ที่เปลี่ยนเส้นทางไปยังเครื่องมือค้นหาปลอม รายการงานจะนำผู้ใช้ตรงไปยังเครื่องมือค้นหา Bing โดยไม่ต้องผ่านขั้นตอนตัวกลาง สิ่งสำคัญคือต้องทราบว่าปลายทางของการเปลี่ยนเส้นทางเหล่านี้อาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

เป็นสิ่งสำคัญสำหรับผู้ใช้ที่ต้องตระหนักว่านักจี้เบราว์เซอร์มักจะใช้กลยุทธ์เพื่อให้แน่ใจว่ามีความคงอยู่ ซึ่งรวมถึงการจำกัดการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบหรือการเลิกทำการเปลี่ยนแปลงที่ทำโดยผู้ใช้ โดยมีเป้าหมายเพื่อขัดขวางการกู้คืนเบราว์เซอร์และรักษาแอปพลิเคชันที่ล่วงล้ำบนอุปกรณ์

นอกเหนือจากความสามารถในการไฮแจ็กเบราว์เซอร์แล้ว รายการงานยังถูกสงสัยว่ามีฟังก์ชันการติดตามข้อมูล ซึ่งเป็นคุณลักษณะทั่วไปในซอฟต์แวร์ในลักษณะนี้ ข้อมูลที่ละเอียดอ่อนที่สามารถรวบรวมได้ ได้แก่ URL ที่เข้าชม หน้าที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้/รหัสผ่าน รายละเอียดที่สามารถระบุตัวบุคคล ข้อมูลทางการเงิน และอื่นๆ ข้อมูลอันมีค่านี้อาจสร้างรายได้จากการขายให้กับบุคคลที่สาม ซึ่งอาจส่งผลให้ผู้ใช้สัมผัสกับกิจกรรมทางอาญาทางไซเบอร์ ผู้ใช้จะได้รับแจ้งให้ใช้ความระมัดระวังและใช้มาตรการที่เหมาะสมเพื่อลดความเสี่ยงที่เกี่ยวข้องกับรายการงานและส่วนขยายเบราว์เซอร์ที่คล้ายกัน

ไฮแจ็คเกอร์เบราว์เซอร์อาจพยายามติดตั้งอย่างลับๆ บนอุปกรณ์ของผู้ใช้

นักจี้เบราว์เซอร์ใช้กลยุทธ์การกระจายที่น่าสงสัยหลากหลายเพื่อลักลอบแทรกซึมอุปกรณ์ของผู้ใช้อย่างลับๆ โดยมักจะหาประโยชน์จากผู้ใช้ที่ไม่สงสัยและใช้ประโยชน์จากการขาดความตระหนักรู้ กลยุทธ์ทั่วไปบางประการ ได้แก่:

• ซอฟต์แวร์ที่แถมมา : นักจี้เบราว์เซอร์อาจมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกกฎหมายซึ่งผู้ใช้ตั้งใจดาวน์โหลด ผู้ใช้อาจมองข้ามการติดตั้งเพิ่มเติมในระหว่างขั้นตอนการตั้งค่า ซึ่งนำไปสู่การติดตั้งไฮแจ็คเกอร์เบราว์เซอร์โดยไม่ได้ตั้งใจ
• เว็บไซต์หลอกลวง : เว็บไซต์หลอกลวงอาจใช้เทคนิคหลอกลวงเพื่อหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้งไฮแจ็คเกอร์ของเบราว์เซอร์ ซึ่งอาจรวมถึงปุ่มดาวน์โหลดปลอม ป๊อปอัปที่ทำให้เข้าใจผิด หรือโฆษณาหลอกลวงที่อ้างว่าเสนอซอฟต์แวร์หรืออัปเดตที่เป็นประโยชน์
• สิ่งที่แนบมากับอีเมลและลิงก์ : ผู้ฉ้อโกงอาจใช้อีเมลฟิชชิ่งเพื่อกระจายนักจี้เบราว์เซอร์ อีเมลอาจมีไฟล์แนบหรือลิงก์ที่ดูไม่เป็นอันตราย ซึ่งเมื่อคลิกแล้ว จะเริ่มต้นการดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัยโดยที่ผู้ใช้ไม่ทราบ

• การอัปเดตซอฟต์แวร์ปลอม : ผู้ใช้อาจได้รับแจ้งให้อัปเดตซอฟต์แวร์ผ่านป๊อปอัปหรือการแจ้งเตือนบนเว็บไซต์ที่ไม่ปลอดภัย การอัปเดตปลอมเหล่านี้อาจมีไฮแจ็คเกอร์ของเบราว์เซอร์ที่ซ่อนอยู่ โดยใช้ประโยชน์จากผู้ใช้ที่เชื่อว่าพวกเขากำลังติดตั้งการอัปเดตที่ถูกต้องตามกฎหมาย

• ฟรีแวร์และแชร์แวร์ : ไฮแจ็คเกอร์เบราว์เซอร์อาจมาพร้อมกับแอปพลิเคชันฟรีหรือแชร์แวร์ ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถืออาจติดตั้งซอฟต์แวร์เพิ่มเติมโดยไม่ได้ตั้งใจ รวมถึงไฮแจ็คเกอร์เบราว์เซอร์ พร้อมกับโปรแกรมที่ต้องการ

• มัลแวร์โฆษณา : การโฆษณาที่ฉ้อโกงหรือมัลแวร์โฆษณาเกี่ยวข้องกับการใส่โค้ดที่เป็นอันตรายลงในโฆษณาออนไลน์ การคลิกที่โฆษณาเหล่านี้สามารถกระตุ้นการดาวน์โหลดและติดตั้งไฮแจ็คเกอร์เบราว์เซอร์โดยไม่ได้รับความยินยอมจากผู้ใช้

• วิศวกรรมสังคม: มิจฉาชีพ อาจใช้เทคนิควิศวกรรมสังคมเพื่อหลอกให้ผู้ใช้ติดตั้งไฮแจ็คเกอร์เบราว์เซอร์ ซึ่งอาจเกี่ยวข้องกับการวางตัวเป็นองค์กรที่น่าเชื่อถือ หรือใช้กลยุทธ์ทางจิตวิทยาเพื่อโน้มน้าวให้ผู้ใช้ดำเนินการที่กระทบต่อความปลอดภัยของตน

เพื่อหลีกเลี่ยงภัยคุกคามเหล่านี้ ผู้ใช้ควรดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น อัปเดตซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยอยู่เสมอ ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ ระวังอีเมลไม่พึงประสงค์และเว็บไซต์หลอกลวง และตรวจสอบคำแนะนำในการติดตั้งอย่างรอบคอบ หลีกเลี่ยงการติดตั้งไฮแจ็คเกอร์เบราว์เซอร์ที่ไม่ต้องการโดยไม่ได้ตั้งใจ