ส่วนขยายเบราว์เซอร์ TimeNow
นักวิจัยพบส่วนขยายเบราว์เซอร์ที่เรียกว่า TimeNow ซึ่งในตอนแรกนำเสนอต่อผู้ใช้ในฐานะเครื่องมือที่สะดวกสำหรับการเข้าถึงนาฬิกาโลกและตรวจสอบเวลาปัจจุบันในเขตเวลาต่างๆ
เมื่อทำการวิเคราะห์ TimeNow อย่างละเอียด พบว่าส่วนขยายที่ดูเหมือนไม่มีอันตรายนี้ทำหน้าที่เป็นนักจี้เบราว์เซอร์ แทนที่จะให้บริการตามวัตถุประสงค์ที่ระบุไว้ TimeNow จะทำการเปลี่ยนแปลงการตั้งค่าของเบราว์เซอร์โดยไม่ได้รับอนุญาต การแก้ไขเหล่านี้ดำเนินการโดยมีเจตนาชัดเจนในการส่งเสริมและเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหา zsrcunow.com ซึ่งถือว่าเป็นเครื่องมือค้นหาที่ผิดกฎหมายและอาจเป็นอันตราย
แอปพลิเคชั่น TimeNow เป็นนักจี้เบราว์เซอร์ที่รุกราน
ไฮแจ็คเกอร์เบราว์เซอร์เป็นหมวดหมู่ของซอฟต์แวร์โกงที่จัดการการตั้งค่าเบราว์เซอร์ต่างๆ รวมถึงหน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ ส่วนขยายเบราว์เซอร์ TimeNow จะดำเนินการแก้ไขเหล่านี้ตามรูปแบบนี้เช่นกัน ด้วยเหตุนี้ เมื่อติดตั้งส่วนขยายนี้ จะทำให้เกิดการเปลี่ยนแปลงหลายอย่างในประสบการณ์การท่องเว็บของคุณ: การเปิดแท็บเบราว์เซอร์หรือหน้าต่างใหม่ และการป้อนคำค้นหาในแถบ URL จะส่งผลให้มีการเปลี่ยนเส้นทางไปยังเว็บไซต์ zsrcunow.com โดยอัตโนมัติ
เครื่องมือค้นหาปลอม เช่น zsrcunow.com มักไม่สามารถให้ผลการค้นหาที่แท้จริงได้ แต่พวกเขาเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมายแทน แท้จริงแล้ว zsrcunow.com เปลี่ยนเส้นทางไปยังเครื่องมือค้นหาของ Bing อย่างไรก็ตาม ควรเน้นย้ำว่าปลายทางของการเปลี่ยนเส้นทางเหล่านี้อาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้
ที่แย่ไปกว่านั้น นักจี้เบราว์เซอร์มักจะใช้กลยุทธ์เพื่อให้แน่ใจว่าพวกเขาจะยังคงอยู่ในระบบที่ติดไวรัส ทำให้การลบออกมีความท้าทายมากขึ้น ซึ่งอาจเกี่ยวข้องกับการปฏิเสธการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบหรือเลิกทำการเปลี่ยนแปลงที่ผู้ใช้ทำ
นอกจากนี้ ซอฟต์แวร์ที่จัดอยู่ในหมวดหมู่นี้มักจะมีฟังก์ชันการติดตามข้อมูล ซึ่งอาจเกิดขึ้นกับ TimeNow ด้วยเช่นกัน ซึ่งหมายความว่าส่วนขยายอาจรวบรวมข้อมูลต่างๆ จากผู้ใช้ รวมถึง URL ที่เยี่ยมชม หน้าเว็บที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้/รหัสผ่าน รายละเอียดที่สามารถระบุตัวตนส่วนบุคคล ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมมานี้สามารถสร้างรายได้ผ่านการขายให้กับหน่วยงานบุคคลที่สาม ซึ่งอาจทำให้ผู้ใช้เสี่ยงต่อความเป็นส่วนตัวและการแสวงหาผลประโยชน์จากข้อมูลที่ไม่พึงประสงค์
ไฮแจ็คเกอร์เบราว์เซอร์มักจะพยายามซ่อนการติดตั้งโดยใช้กลวิธีที่น่าสงสัย
นักจี้เบราว์เซอร์มักใช้กลยุทธ์ที่น่าสงสัยเพื่อซ่อนการติดตั้งและหลีกเลี่ยงการตรวจจับโดยผู้ใช้ ต่อไปนี้เป็นวิธีการทั่วไปบางส่วนที่พวกเขาใช้:
การรวมกับฟรีแวร์ : ไฮแจ็คเกอร์เบราว์เซอร์มักมาพร้อมกับซอฟต์แวร์หรือแอปพลิเคชันฟรีที่ถูกกฎหมายซึ่งผู้ใช้ตั้งใจดาวน์โหลดและติดตั้ง ในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจไม่สังเกตว่ามีการติดตั้งโปรแกรมเพิ่มเติม เช่น ส่วนขยายเบราว์เซอร์หรือแถบเครื่องมือ ควบคู่ไปกับซอฟต์แวร์ที่ต้องการ เทคนิค "การรวมกลุ่ม" นี้ช่วยให้นักจี้สามารถดำเนินการดาวน์โหลดที่ถูกต้องตามกฎหมายได้
ข้อความแจ้งการติดตั้งที่ทำให้เข้าใจผิด : นักจี้เบราว์เซอร์บางรายใช้ข้อความแจ้งการติดตั้งที่หลอกลวงซึ่งหลอกให้ผู้ใช้ยอมรับการติดตั้ง พวกเขาอาจนำเสนอช่องทำเครื่องหมายหรือปุ่มที่น่าสับสนซึ่งทำให้ผู้ใช้เชื่อว่าตนยอมรับข้อกำหนดหรือเงื่อนไขที่ถูกต้อง แต่ในความเป็นจริงแล้ว พวกเขาตกลงที่จะติดตั้งนักจี้
การอัปเดตปลอม : นักจี้เบราว์เซอร์อาจปลอมแปลงเป็นการอัปเดตซอฟต์แวร์หรือแพตช์ความปลอดภัย ผู้ใช้จะได้รับแจ้งให้ดาวน์โหลดและติดตั้งสิ่งที่ดูเหมือนจะเป็นการอัปเดตที่จำเป็น แต่จริงๆ แล้วเป็นผู้จี้ กลยุทธ์นี้มุ่งเป้าไปที่ความต้องการของผู้ใช้ที่จะดูแลซอฟต์แวร์ให้ทันสมัยและปลอดภัยอยู่เสมอ
วิศวกรรมสังคม : ไฮแจ็คเกอร์มักใช้เทคนิควิศวกรรมสังคมเพื่อจัดการผู้ใช้ พวกเขาอาจแสดงข้อความป๊อปอัปที่น่าตกใจโดยอ้างว่าระบบของผู้ใช้ติดไวรัสหรือความปลอดภัยของพวกเขาตกอยู่ในความเสี่ยง กระตุ้นให้พวกเขาติดตั้งเครื่องมือรักษาความปลอดภัยที่ควรจะเป็น ผู้ใช้ที่กลัวภัยคุกคามด้านความปลอดภัยอาจติดตั้งนักจี้โดยไม่รู้ตัว
กลยุทธ์เหล่านี้ออกแบบมาเพื่อป้องกันไม่ให้ผู้ใช้ระวังตัวและหลอกให้ผู้ใช้ติดตั้งไฮแจ็คเกอร์เบราว์เซอร์โดยไม่รู้ตัว เพื่อป้องกันภัยคุกคามดังกล่าว ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ อัปเดตซอฟต์แวร์รักษาความปลอดภัยเป็นประจำ และระมัดระวังการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์หรือพฤติกรรมของระบบที่ไม่คาดคิด
