ส่วนขยายเขตร้อน
Tropical Extension เป็นซอฟต์แวร์ที่น่าสงสัยซึ่งอยู่ภายใต้การพิจารณาของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย ในตอนแรก มันเป็นส่วนขยายที่มีประโยชน์ โดยมอบเสน่ห์ดึงดูดใจให้กับผู้ใช้ในการมีวอลเปเปอร์เบราว์เซอร์ธีมเขตร้อน อย่างไรก็ตาม เมื่อผู้เชี่ยวชาญด้านความปลอดภัยตรวจสอบอย่างใกล้ชิด พบว่า Tropical Extension ที่จริงแล้วคือนักจี้เบราว์เซอร์
นักจี้เบราว์เซอร์จะลอบเปลี่ยนแปลงการตั้งค่าเว็บเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับความยินยอมหรือความรู้ ในกรณีของ Tropical Extension จะใช้การเข้าถึงโดยไม่ได้รับอนุญาตเพื่อโปรโมตเครื่องมือค้นหาปลอมที่ tropicalextension.com โดยใช้กำลังบังคับ การส่งเสริมการขายนี้เกิดขึ้นผ่านชุดการเปลี่ยนเส้นทางที่ไม่ต้องการซึ่งนำการค้นหาเว็บของผู้ใช้ไปยังเครื่องมือค้นหาที่หลอกลวง ซึ่งอาจทำให้ผู้ใช้พบกับเนื้อหาที่ทำให้เข้าใจผิดหรือเป็นอันตราย
Tropical Extension ส่งเสริมเว็บไซต์ที่น่าสงสัยโดยทำการเปลี่ยนแปลงโดยไม่ได้รับอนุญาต
ซอฟต์แวร์จี้เบราว์เซอร์ทำงานโดยทำการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ที่สำคัญต่างๆ โดยไม่ได้รับอนุญาต เช่น หน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ ในกรณีของ Tropical Extension การตั้งค่าที่สำคัญเหล่านี้ถูกแก้ไขและเปลี่ยนเส้นทางไปยังเว็บไซต์ tropicalextension.com ดังนั้นเมื่อใดก็ตามที่ผู้ใช้พยายามเปิดแท็บเบราว์เซอร์ใหม่หรือเริ่มต้นการค้นหาเว็บผ่านแถบ URL ของเบราว์เซอร์ พวกเขาจะถูกเปลี่ยนเส้นทางไปยัง tropicalextension.com โดยไม่ได้ตั้งใจ
สิ่งสำคัญที่ควรทราบคือไฮแจ็คเกอร์เบราว์เซอร์มักใช้กลยุทธ์เพื่อให้แน่ใจว่าพวกเขาจะยังคงอยู่ในระบบที่ได้รับผลกระทบ ทำให้การลบออกเป็นงานที่ท้าทาย และขัดขวางผู้ใช้ไม่ให้กู้คืนเบราว์เซอร์ของตนเป็นการตั้งค่าที่ต้องการ
โดยทั่วไปแล้ว เครื่องมือค้นหาปลอมที่เกี่ยวข้องกับไฮแจ็คเกอร์ของเบราว์เซอร์ไม่มีความสามารถในการสร้างผลการค้นหาที่ถูกต้องตามกฎหมาย แต่จะทำให้เกิดการเปลี่ยนเส้นทางเพิ่มเติมไปยังเครื่องมือค้นหาทางอินเทอร์เน็ตที่เป็นที่รู้จักและเชื่อถือได้ ในกรณีของ tropicalextension.com จะเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหา Bing อย่างไรก็ตาม เป็นที่น่าสังเกตว่าสถานที่เชื่อมโยงไปถึงสำหรับการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ที่ตั้งทางภูมิศาสตร์ของผู้ใช้
นอกจากนี้ แอปพลิเคชันนักจี้เบราว์เซอร์มักมีส่วนร่วมในการติดตามกิจกรรมออนไลน์ของผู้ใช้ และ Tropical Extension ก็มีแนวโน้มที่จะทำเช่นนั้นเช่นกัน การเฝ้าระวังนี้ครอบคลุมข้อมูลที่หลากหลาย รวมถึง URL ที่เข้าชม หน้าเว็บที่เข้าถึง คำค้นหาที่ป้อน ข้อมูลที่จัดเก็บไว้ในคุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน ตลอดจนข้อมูลที่สามารถระบุตัวตนส่วนบุคคลและข้อมูลทางการเงิน ข้อมูลที่เก็บเกี่ยวนี้สามารถสร้างรายได้ผ่านการขายให้กับบุคคลที่สาม ซึ่งอาจก่อให้เกิดความกังวลอย่างมากเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
ไฮแจ็คเกอร์เบราว์เซอร์อาศัยเทคนิคที่น่าสงสัยอย่างมากในการเผยแพร่
โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) และไฮแจ็คเกอร์เบราว์เซอร์มักใช้เทคนิคที่น่าสงสัยในการเผยแพร่ ซึ่งอาจเป็นการหลอกลวงและล่วงล้ำ กลยุทธ์เหล่านี้ออกแบบมาเพื่อหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์โดยไม่ได้รับความยินยอมจากพวกเขา ต่อไปนี้เป็นวิธีการทั่วไปที่ใช้:
- ซอฟต์แวร์ที่แถมมา : PUP และไฮแจ็คเกอร์เบราว์เซอร์มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งโปรแกรมไม่พึงประสงค์เหล่านี้โดยไม่รู้ตัว เมื่อดาวน์โหลดและติดตั้งแอปพลิเคชันที่ดูเหมือนไม่เป็นอันตราย การรวมกลุ่มนี้มักจะถูกฝังอยู่ในข้อกำหนดในการให้บริการ และผู้ใช้อาจไม่สังเกตเห็นในระหว่างกระบวนการติดตั้ง
- โปรแกรมติดตั้งที่หลอกลวง : PUP และไฮแจ็คเกอร์เบราว์เซอร์มักใช้โปรแกรมติดตั้งที่ใช้เทคนิคการหลอกลวง ตัวอย่างเช่น ผู้ใช้อาจแสดงปุ่ม "ถัดไป" หลายปุ่มซึ่งจะติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์เพิ่มเติมเมื่อคลิก ผู้ใช้อาจติดตั้งโปรแกรมเหล่านี้โดยไม่ตั้งใจขณะพยายามติดตั้งอย่างอื่น
- วิศวกรรมสังคม : PUP และนักจี้เบราว์เซอร์บางคนใช้กลยุทธ์วิศวกรรมสังคมเพื่อจัดการผู้ใช้ พวกเขาอาจแสดงข้อความป๊อปอัปที่น่าตกใจโดยอ้างว่าระบบของผู้ใช้ติดมัลแวร์หรือจำเป็นต้องอัปเดตส่วนประกอบซอฟต์แวร์ที่สำคัญ จากนั้นผู้ใช้จะถูกขอให้ดาวน์โหลดและติดตั้งโปรแกรมหลอกลวงเพื่อเป็นวิธีแก้ปัญหา
- ส่วนขยายเบราว์เซอร์ : ไฮแจ็คเกอร์เบราว์เซอร์มักถูกเผยแพร่เป็นส่วนขยายหรือส่วนเสริมของเบราว์เซอร์ที่ดูเหมือนไม่มีพิษภัย ผู้ใช้อาจพบกับข้อเสนอที่น่าดึงดูด เช่น 'ความเร็วในการเรียกดูที่ดีขึ้น' หรือ 'ความปลอดภัยที่เพิ่มขึ้น' และติดตั้งส่วนขยายเหล่านี้โดยไม่รู้ว่าพวกเขาจะเข้าควบคุมการตั้งค่าเบราว์เซอร์ของตน
- มัลแวร์โฆษณา : การโฆษณาที่เป็นอันตรายหรือที่เรียกว่ามัลแวร์โฆษณา สามารถใช้เพื่อส่ง PUP และนักจี้เบราว์เซอร์ได้ อาชญากรไซเบอร์อาจวางโฆษณาหลอกลวงบนเว็บไซต์ที่ถูกกฎหมาย และการคลิกที่โฆษณาเหล่านี้อาจทำให้เกิดการดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์
- อีเมลฟิชชิ่ง : ผู้จัดจำหน่าย PUP อาจส่งอีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ไปยังเว็บไซต์ปลอม อีเมลเหล่านี้มีจุดมุ่งหมายเพื่อหลอกลวงผู้ใช้ให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัยโดยอ้างว่าเป็นแหล่งที่น่าเชื่อถือ
- ฟรีแวร์และแชร์แวร์ : PUP บางตัวถูกปลอมแปลงเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมายรุ่นฟรีหรือรุ่นทดลองใช้ ผู้ใช้ที่กำลังมองหาทางเลือกอื่นที่ไม่มีค่าใช้จ่ายแทนซอฟต์แวร์แบบชำระเงินอาจติดตั้งโปรแกรมที่ไม่พึงประสงค์เหล่านี้โดยไม่รู้ตัว
เพื่อป้องกันตนเองจาก PUP และไฮแจ็คเกอร์เบราว์เซอร์ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ ดาวน์โหลดซอฟต์แวร์จากแหล่งที่มาอย่างเป็นทางการเสมอ อ่านคำแนะนำในการติดตั้งอย่างระมัดระวัง ปฏิเสธข้อเสนอที่แถมมาซึ่งไม่จำเป็น อัปเดตซอฟต์แวร์และเบราว์เซอร์ให้ทันสมัยอยู่เสมอ และใช้เครื่องมือป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อสแกนหาและลบโปรแกรมที่ไม่ต้องการ
