ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ส่วนขยายเบราว์เซอร์แท็บการเดินทาง

ส่วนขยายเบราว์เซอร์แท็บการเดินทาง

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์พบส่วนขยายเบราว์เซอร์ Travel Tab ระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย เดิมทีวางตลาดเป็นเครื่องมือที่สะดวกในการเข้าถึงข่าวการเดินทางและโรงแรม การวิเคราะห์เพิ่มเติมเผยให้เห็นว่า แท้จริงแล้ว Travel Tab คือนักจี้เบราว์เซอร์

นักจี้เบราว์เซอร์เป็นซอฟต์แวร์โกงประเภทหนึ่งที่เปลี่ยนแปลงการตั้งค่าเว็บเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับความยินยอม ซึ่งมักจะเปลี่ยนเส้นทางไปยังเว็บไซต์หรือโปรแกรมค้นหาที่ไม่พึงประสงค์ ในกรณีของ Travel Tab จะทำการปรับเปลี่ยนเว็บเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับอนุญาต ซึ่งนำไปสู่เครื่องมือค้นหาปลอม traveldailydiscounts.com

ไฮแจ็คเกอร์เบราว์เซอร์เช่นแท็บการเดินทางอาจทำให้เกิดความกังวลด้านความเป็นส่วนตัวอย่างร้ายแรง

ไฮแจ็คเกอร์เบราว์เซอร์เป็นโปรแกรมไม่พึงประสงค์ที่จัดการการตั้งค่าเบราว์เซอร์ต่างๆ รวมถึงหน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ โดยกำหนดให้กับเว็บไซต์เฉพาะที่พวกเขาต้องการโปรโมต

ตัวอย่างเช่น เมื่อ Travel Tab จี้เบราว์เซอร์ มันจะเปลี่ยนการตั้งค่าเหล่านี้เพื่อนำผู้ใช้ไปที่ traveldailydiscounts.com ดังนั้น เมื่อใดก็ตามที่ผู้ใช้เปิดแท็บเบราว์เซอร์ใหม่หรือป้อนคำค้นหาในแถบ URL พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ traveldailydiscounts.com

เครื่องมือค้นหาปลอมซึ่งมักใช้งานโดยไฮแจ็คเกอร์เบราว์เซอร์ โดยทั่วไปไม่สามารถให้ผลการค้นหาที่แท้จริงได้ แต่จะเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมายแทน ในกรณีของ traveldailydiscounts.com ระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยัง Bing หรือ Google แม้ว่าปลายทางที่แท้จริงอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ที่อยู่ IP ของผู้ใช้

เพื่อให้เรื่องท้าทายมากขึ้นสำหรับผู้ใช้ ซอฟต์แวร์จี้เบราว์เซอร์มักใช้เทคนิคที่รับประกันว่าจะคงอยู่ในระบบ การคงอยู่นี้ไม่เพียงแต่ทำให้การลบออกยุ่งยากเท่านั้น แต่ยังขัดขวางผู้ใช้จากการกู้คืนเบราว์เซอร์ของตนเป็นการตั้งค่าดั้งเดิมอีกด้วย

ยิ่งไปกว่านั้น Travel Tab มีแนวโน้มว่าจะมีความสามารถในการติดตามข้อมูล ทำให้สามารถรวบรวมข้อมูลประเภทต่างๆ ได้ ซึ่งอาจรวมถึงประวัติการเรียกดูและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลระบุตัวบุคคล ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่เก็บเกี่ยวนี้สามารถแบ่งปันหรือขายให้กับบุคคลที่สามโดยไม่ต้องได้รับความยินยอมจากผู้ใช้

ระวังกลยุทธ์ Shady ที่ใช้ในการเผยแพร่นักจี้เบราว์เซอร์

การแพร่กระจายของไฮแจ็คเกอร์เบราว์เซอร์มักเกี่ยวข้องกับกลวิธีอันลึกลับที่ออกแบบมาเพื่อหลอกลวงและจัดการผู้ใช้ให้ติดตั้งโปรแกรมที่ไม่ปลอดภัยเหล่านี้โดยไม่รู้ตัว ต่อไปนี้เป็นกลยุทธ์บางอย่างที่ใช้กันทั่วไปในการเผยแพร่ไฮแจ็คเกอร์เบราว์เซอร์:

  • การรวมซอฟต์แวร์ : ไฮแจ็คเกอร์เบราว์เซอร์มักจะรวมเข้ากับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย เมื่อผู้ใช้ติดตั้งโปรแกรมที่ต้องการ พวกเขาอาจไม่ทราบว่าตัวติดตั้งรวมนักจี้เบราว์เซอร์ด้วย โปรแกรมที่รวมกลุ่มเหล่านี้มักจะฝังตัวเลือกการติดตั้งของนักจี้ไว้ในการพิมพ์แบบละเอียดหรือช่องทำเครื่องหมายที่เลือกไว้ล่วงหน้า ทำให้ผู้ใช้มองข้ามได้ง่าย
  • เว็บไซต์หลอกลวง : เว็บไซต์ที่มีร่มเงา โดยเฉพาะเว็บไซต์ที่โฮสต์ซอฟต์แวร์ละเมิดลิขสิทธิ์หรือแคร็ก เนื้อหาสำหรับผู้ใหญ่ หรือดาวน์โหลดฟรี มักจะส่งเสริมไฮแจ็คเกอร์ของเบราว์เซอร์ ผู้ใช้อาจถูกล่อลวงไปยังไซต์เหล่านี้โดยสัญญาว่าจะให้เนื้อหาฟรีหรือพรีเมียม แต่ในความเป็นจริงแล้ว พวกเขาลงเอยด้วยการดาวน์โหลดซอฟต์แวร์จี้เบราว์เซอร์ที่ไม่พึงประสงค์
  • การอัปเดตปลอม : เว็บไซต์ที่ไม่ปลอดภัยบางแห่งแสดงการแจ้งเตือนการอัปเดตปลอมที่เลียนแบบการอัปเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมาย เช่น การอัปเดตเบราว์เซอร์หรือการอัปเดต Adobe Flash Player ผู้ใช้ที่คลิกการแจ้งเตือนเหล่านี้อาจดาวน์โหลดไฮแจ็คเกอร์เบราว์เซอร์โดยไม่รู้ตัว แทนที่จะเป็นการอัปเดตของแท้
  • คลิกเบตและมัลแวร์ : โฆษณาออนไลน์และป๊อปอัปสามารถใช้เพื่อหลอกผู้ใช้ให้คลิกเนื้อหาที่ทำให้เข้าใจผิด ซึ่งนำไปสู่การติดตั้งไฮแจ็คเกอร์เบราว์เซอร์ มัลแวร์หรือโฆษณาที่ดัดแปลงสามารถเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่โฮสต์ผู้ติดตั้งซอฟต์แวร์ไฮแจ็ก
  • อีเมลฟิชชิ่ง : อาชญากรไซเบอร์อาจส่งอีเมลฟิชชิ่งพร้อมไฟล์แนบหรือลิงก์ที่อ้างว่าเป็นการอัปเดตที่สำคัญหรือแพตช์รักษาความปลอดภัย การคลิกลิงก์เหล่านี้หรือดาวน์โหลดไฟล์แนบอาจส่งผลให้มีการติดตั้งนักจี้เบราว์เซอร์
  • วิศวกรรมสังคม : นักจี้เบราว์เซอร์บางรายใช้เทคนิควิศวกรรมสังคมเพื่อโน้มน้าวให้ผู้ใช้ติดตั้งโดยสมัครใจ สิ่งเหล่านี้อาจปลอมแปลงเป็นส่วนขยายเบราว์เซอร์หรือเครื่องมือรักษาความปลอดภัยที่ถูกต้องตามกฎหมาย และอ้างว่าปรับปรุงประสบการณ์การท่องเว็บของผู้ใช้หรือป้องกันภัยคุกคาม
  • ส่วนขยายเบราว์เซอร์โกง : นักจี้เบราว์เซอร์บางรายปลอมตัวเป็นส่วนขยายเบราว์เซอร์ที่ดูเหมือนจะไม่เป็นอันตรายซึ่งมีอยู่ในร้านค้าส่วนขยายอย่างเป็นทางการ ผู้ใช้อาจเชื่อถือส่วนขยายเหล่านี้โดยเชื่อว่าปลอดภัย แต่กลับค้นพบเจตนาที่เป็นอันตรายในภายหลัง

เพื่อป้องกันนักจี้เบราว์เซอร์และมัลแวร์อื่นๆ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ หลีกเลี่ยงการเยี่ยมชมเว็บไซต์ที่น่าสงสัย อัปเดตเบราว์เซอร์และระบบปฏิบัติการให้ทันสมัยอยู่เสมอ และใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...