ส่วนขยายเบราว์เซอร์ Cryptology
ส่วนขยายเบราว์เซอร์ Cryptology ให้การอัปเดตแบบเรียลไทม์แก่ผู้ใช้เกี่ยวกับแผนภูมิราคาสกุลเงินดิจิทัล เพื่อรองรับบุคคลที่สนใจในโลกของสกุลเงินดิจิทัล นักวิจัยพบซอฟต์แวร์นี้ในระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย จากการตรวจสอบอย่างใกล้ชิด ผู้เชี่ยวชาญระบุว่า The Cryptology ทำหน้าที่เป็นนักจี้เบราว์เซอร์ โดยเฉพาะอย่างยิ่ง ส่วนขยายนี้จะปรับเปลี่ยนการตั้งค่าเบราว์เซอร์เพื่อส่งเสริมการใช้เครื่องมือค้นหาปลอม thecryptology.icu ทั้งหมดนี้ในขณะเดียวกันก็รวบรวมข้อมูลผู้ใช้ที่ละเอียดอ่อนอย่างแอบแฝง
ไฮแจ็คเกอร์เบราว์เซอร์เช่นวิทยาการเข้ารหัสอาจทำการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตจำนวนมาก
ส่วนขยาย Cryptology ควบคุมเบราว์เซอร์ของผู้ใช้ในด้านต่างๆ รวมถึงเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ โดยเปลี่ยนเส้นทางไปยัง thecryptology.icu ด้วยเหตุนี้ การเปิดแท็บใหม่หรือการป้อนคำค้นหาในแถบ URL จะทำให้มีการเปลี่ยนเส้นทางไปยังเว็บเพจนี้โดยอัตโนมัติ
โดยทั่วไปแล้ว เครื่องมือค้นหาปลอมไม่มีความสามารถในการสร้างผลการค้นหา และมักจะนำผู้ใช้ไปยังเครื่องมือค้นหาที่ถูกกฎหมาย ในกรณีของ thecryptology.icu ระบบจะเปลี่ยนเส้นทางไปยังเครื่องมือค้นหา Bing แม้ว่าอาจแตกต่างกันไปตามตำแหน่งทางภูมิศาสตร์ของผู้ใช้
ซอฟต์แวร์จี้เบราว์เซอร์ใช้กลยุทธ์เพื่อให้มั่นใจถึงความคงอยู่ ทำให้ผู้ใช้ลบการเปลี่ยนแปลงที่ไม่ต้องการออกได้ยาก ซึ่งอาจเกี่ยวข้องกับการบล็อกการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบหรือการย้อนกลับการเปลี่ยนแปลงใด ๆ ที่ทำโดยผู้ใช้เพื่อป้องกันการกู้คืนเบราว์เซอร์
Cryptology น่าจะมีฟังก์ชันการติดตามข้อมูล ซึ่งเป็นลักษณะทั่วไปของนักจี้เบราว์เซอร์ ข้อมูลที่อาจรวบรวมรวมถึง URL ที่เยี่ยมชม ดูหน้าเว็บ คำค้นหาที่ป้อน คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน รายละเอียดที่สามารถระบุตัวบุคคล ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมนี้สามารถแบ่งปันหรือขายให้กับบุคคลที่สาม ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
ไฮแจ็คเกอร์เบราว์เซอร์มักจะแอบติดตั้งผ่านกลยุทธ์การกระจายอันร่มรื่น
นักจี้เบราว์เซอร์ใช้กลยุทธ์การกระจายอันลึกลับต่างๆ เพื่อติดตั้งตัวเองบนระบบของผู้ใช้อย่างลับๆ วิธีการทั่วไปบางประการได้แก่:
-
- ซอฟต์แวร์ที่ให้มา :
-
- นักจี้เบราว์เซอร์มักจะมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนว่าถูกกฎหมายซึ่งผู้ใช้ดาวน์โหลดจากอินเทอร์เน็ต ผู้ใช้อาจตกลงที่จะติดตั้งนักจี้โดยไม่รู้ตัวเมื่อติดตั้งโปรแกรมที่ต้องการ
-
- โปรแกรมติดตั้งที่หลอกลวง :
-
- โปรแกรมติดตั้งซอฟต์แวร์บางรายใช้เทคนิคหลอกลวง เช่น กล่องโต้ตอบที่ทำให้เข้าใจผิดหรือการพิมพ์แบบละเอียด เพื่อหลอกให้ผู้ใช้ยินยอมให้ติดตั้งซอฟต์แวร์ไม่พึงประสงค์เพิ่มเติม ซึ่งรวมถึงไฮแจ็คเกอร์เบราว์เซอร์โดยไม่รู้ตัว
-
- เว็บไซต์ที่ไม่ปลอดภัย :
-
- ผู้ใช้อาจพบนักจี้เบราว์เซอร์เมื่อเยี่ยมชมเว็บไซต์ที่ไม่ปลอดภัย เว็บไซต์เหล่านี้อาจแจ้งให้ผู้ใช้ดาวน์โหลดหรือติดตั้งซอฟต์แวร์บางอย่าง โดยปลอมตัวนักจี้เบราว์เซอร์เป็นแอปพลิเคชันที่ถูกต้องตามกฎหมาย
-
- การอัปเดตปลอม :
-
- นักจี้เบราว์เซอร์อาจปลอมแปลงเป็นการอัพเดตซอฟต์แวร์หรือแพตช์รักษาความปลอดภัย ผู้ใช้ที่คิดว่าพวกเขากำลังปรับปรุงความปลอดภัยของระบบ ดาวน์โหลดและติดตั้งไฮแจ็คเกอร์โดยไม่รู้ตัว
-
- ไฟล์แนบและลิงค์อีเมล :
-
- ไฮแจ็คเกอร์เบราว์เซอร์บางตัวแพร่กระจายผ่านไฟล์แนบอีเมลหรือลิงก์ที่เป็นอันตราย การคลิกไฟล์แนบหรือลิงก์เหล่านี้อาจทำให้เกิดกระบวนการติดตั้งโดยที่ผู้ใช้ไม่ทราบ
-
- วิศวกรรมสังคม :
-
- ผู้โจมตีอาจใช้เทคนิควิศวกรรมสังคมเพื่อชักชวนผู้ใช้ให้ติดตั้งแอปพลิเคชันที่ดูเหมือนไม่เป็นอันตราย ซึ่งในความเป็นจริงแล้วมีนักจี้เบราว์เซอร์อยู่ ซึ่งอาจเกี่ยวข้องกับการแจ้งเตือนปลอม คำเตือน หรือข้อเสนอที่ล่อลวง
-
- ฟรีแวร์และแชร์แวร์ :
-
- นักจี้เบราว์เซอร์อาจมาพร้อมกับแอปพลิเคชันฟรีหรือแชร์แวร์ ผู้ใช้ที่ดาวน์โหลดและติดตั้งโปรแกรมเหล่านี้อาจแนะนำนักจี้เบราว์เซอร์พร้อมกับซอฟต์แวร์ที่ต้องการโดยไม่ตั้งใจ
-
- ส่วนขยายเบราว์เซอร์ที่ไม่น่าเชื่อถือ :
-
- ผู้ใช้อาจพบนักจี้เบราว์เซอร์ในรูปแบบของส่วนขยายเบราว์เซอร์ที่ดูเหมือนมีประโยชน์ ส่วนขยายเหล่านี้อาจเปิดเผยลักษณะที่ไม่ปลอดภัยเมื่อเวลาผ่านไปโดยการเปลี่ยนการตั้งค่าเบราว์เซอร์และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่ไม่ต้องการ
เพื่อป้องกันกลยุทธ์เหล่านี้ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ อัปเดตซอฟต์แวร์และระบบปฏิบัติการของตนอยู่เสมอ ใช้ซอฟต์แวร์ความปลอดภัยที่มีชื่อเสียง และระวังป๊อปอัป การแจ้งเตือน หรืออีเมลที่ไม่คาดคิดที่แจ้งให้ดาวน์โหลดหรือติดตั้งซอฟต์แวร์
