Trustedfiltersearch.com

การปกป้องคอมพิวเตอร์จากซอฟต์แวร์ที่ล่วงล้ำและไม่น่าเชื่อถือเป็นสิ่งสำคัญอย่างยิ่งต่อการรักษาสภาพแวดล้อมการท่องเว็บที่ปลอดภัย PUP อาจดูไม่เป็นอันตรายในตอนแรก แต่พฤติกรรมที่ก่อกวนของ PUP มักนำไปสู่การละเมิดความเป็นส่วนตัว การเปลี่ยนแปลงระบบที่ไม่พึงประสงค์ และความเสี่ยงออนไลน์เพิ่มเติม ตัวอย่างล่าสุดของภัยคุกคามดังกล่าวคือแพลตฟอร์มการค้นหาที่น่าสงสัย Trustedfiltersearch.com ซึ่งเชื่อมโยงกับส่วนขยายเบราว์เซอร์ที่ล่วงล้ำที่รู้จักกันในชื่อ Trusted Filter

บริการค้นหาที่ทำให้เข้าใจผิดซึ่งปลอมตัวเป็นเครื่องมือที่มีประโยชน์

Trustedfiltersearch.com นำเสนอตัวเองในฐานะแพลตฟอร์มที่มอบประสิทธิภาพการค้นหาวิดีโอขั้นสูง ในความเป็นจริงแล้ว ส่วนขยายนี้ทำหน้าที่เป็นหน้า Landing Page ที่สร้างขึ้นโดย Trusted Filter ซึ่งเป็นเบราว์เซอร์ไฮแจ็กเกอร์ เมื่อติดตั้งแล้ว ส่วนขยายนี้จะเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์เพื่อบังคับให้มีการเข้าชมหน้าเว็บที่น่าสงสัยนี้ซ้ำๆ แม้ว่า Trusted Filter จะเชื่อมโยงกับเว็บไซต์นี้บ่อยครั้ง แต่ซอฟต์แวร์ไฮแจ็กเกอร์เบราว์เซอร์รูปแบบต่างๆ ก็อาจส่งเสริมเว็บไซต์นี้ได้เช่นกัน และตัวส่วนขยายเองก็อาจผลักดันไปยังเว็บไซต์อื่นๆ เช่นกัน

ตัวกรองที่เชื่อถือได้รบกวนพฤติกรรมเบราว์เซอร์อย่างไร

จุดเด่นของเบราว์เซอร์ไฮแจ็กเกอร์คือการแทนที่การตั้งค่าการท่องเว็บเริ่มต้นโดยไม่ได้รับอนุญาต Trusted Filter กำหนด Trustedfiltersearch.com เป็นเครื่องมือค้นหา โฮมเพจ และที่อยู่แท็บใหม่เริ่มต้น การเปลี่ยนแปลงเหล่านี้ส่งผลให้เกิดการเปลี่ยนเส้นทางอัตโนมัติทุกครั้งที่ผู้ใช้เริ่มการค้นหา เปิดแท็บใหม่ หรือป้อน URL ไฮแจ็กเกอร์บางรายยังใช้กลไกการคงอยู่เพื่อป้องกันไม่ให้ผู้ใช้ย้อนกลับการตั้งค่าเหล่านั้น โดยยังคงการตั้งค่าที่ไม่ต้องการไว้

แม้จะนำเสนอตัวเองว่าเป็นบริการค้นหาที่แท้จริง แต่ Trustedfiltersearch.com ก็ไม่ได้สร้างผลลัพธ์ที่เป็นอิสระ ในระหว่างการวิเคราะห์ ระบบจะเปลี่ยนเส้นทางการค้นหาไปยัง Bing แต่พฤติกรรมดังกล่าวอาจแตกต่างกันไป ขึ้นอยู่กับตำแหน่งทางภูมิศาสตร์หรือปัจจัยบริบทอื่นๆ

การรวบรวมข้อมูลและความเสี่ยงด้านความเป็นส่วนตัว

ส่วนขยายที่แอบอ้างเข้าถึงเบราว์เซอร์ส่วนใหญ่ รวมถึง Trusted Filter มักมีฟีเจอร์รวบรวมข้อมูลที่ล่วงล้ำ ส่วนขยายนี้อาจตรวจสอบพฤติกรรมการท่องเว็บ คำค้นหา คุกกี้ ที่อยู่ที่เข้าชม ข้อมูลที่เกี่ยวข้องกับบัญชี และแม้แต่รายละเอียดทางการเงินที่ละเอียดอ่อน ข้อมูลที่เก็บรวบรวมเหล่านี้อาจถูกขายให้กับบุคคลที่สามที่แอบอ้าง หรือใช้ประโยชน์เพื่อแสวงหาผลกำไรผ่านวิธีการที่น่าสงสัยอื่นๆ เมื่อเวลาผ่านไป กิจกรรมเหล่านี้อาจทำให้ผู้ใช้เสี่ยงต่อการถูกขโมยข้อมูลประจำตัว สูญเสียเงิน และถูกโจมตีเพิ่มเติม

PUP หลุดเข้าไปในอุปกรณ์ของผู้ใช้ได้อย่างไร

ส่วนขยายที่อาจไม่ต้องการจำนวนมากอาศัยกลยุทธ์ที่ไม่ซื่อสัตย์ในการแทรกซึมเข้าไปในระบบ:

• เครือข่ายโฆษณาปลอม ป๊อปอัปที่เข้าใจผิด URL ที่ถูกสะกดผิด และการแจ้งเตือนเบราว์เซอร์ที่เป็นสแปม มักทำให้ผู้ใช้เข้าไปติดตั้งโปรแกรมแฮ็กเกอร์

ในหลายกรณี แฮกเกอร์เบราว์เซอร์ดูเหมือนจะถูกกฎหมาย และบางรายก็สร้างเว็บไซต์ที่ดูเป็นมืออาชีพโดยอ้างว่ามีฟีเจอร์ที่เป็นประโยชน์ คำกล่าวอ้างเหล่านี้มักจะว่างเปล่า และแม้ว่าฟังก์ชันการทำงานจะดูเหมือนจริง แต่ก็ไม่ได้รับประกันว่าซอฟต์แวร์นั้นเชื่อถือได้

การรวมกลุ่มและโฆษณาแบบแทรกแซง

ผู้จัดจำหน่าย PUP มักรวมส่วนประกอบของตนเข้ากับฟรีแวร์ที่มาจากแหล่งที่ไม่ได้รับการควบคุม เช่น ฮับ P2P แพลตฟอร์มโฮสต์ไฟล์ที่ไม่เป็นทางการ หรือพอร์ทัลดาวน์โหลดที่มีชื่อเสียงต่ำ ผู้ใช้ที่รีบเร่งติดตั้ง เพิกเฉยต่อข้อกำหนด หรือพึ่งพาตัวเลือกการตั้งค่าแบบ "รวดเร็ว/ง่าย" อาจอนุญาตให้มีการเพิ่มส่วนเสริมที่ซ่อนอยู่โดยไม่ได้ตั้งใจ

โฆษณาที่แทรกแซงยังมีบทบาทสำคัญในการแพร่กระจายซอฟต์แวร์ประเภทนี้ โฆษณาบางรายการจะเรียกใช้สคริปต์เบื้องหลังที่เริ่มต้นการดาวน์โหลดหรือติดตั้งแบบเงียบๆ ทันทีที่คลิก

ความคิดสุดท้าย

การมี Trusted Filter หรือแฮ็กเกอร์ที่คล้ายกันบนอุปกรณ์อาจนำไปสู่ความเสี่ยงด้านความปลอดภัยที่ลดลง ความเป็นส่วนตัวที่ลดลง และความเสี่ยงต่อกิจกรรมฉ้อโกง แม้ว่าส่วนขยายเหล่านี้จะพยายามทำให้ดูเหมือนเป็นประโยชน์ แต่จุดประสงค์หลักของส่วนขยายเหล่านี้คือการบิดเบือนพฤติกรรมของเบราว์เซอร์และรวบรวมข้อมูลที่ละเอียดอ่อน การระมัดระวังในการติดตั้งซอฟต์แวร์ การหลีกเลี่ยงแหล่งดาวน์โหลดที่น่าสงสัย และการตรวจสอบการเปลี่ยนแปลงเบราว์เซอร์ที่ไม่คาดคิด ถือเป็นขั้นตอนสำคัญในการป้องกันภัยคุกคามประเภทนี้