Trustedsourcessearch.com

การปกป้องอุปกรณ์จากโปรแกรมที่ไม่พึงประสงค์ (PUPs) ที่รุกล้ำและไม่น่าเชื่อถือเป็นสิ่งสำคัญสำหรับการรักษาความปลอดภัย ความเป็นส่วนตัว และเสถียรภาพของระบบ ซอฟต์แวร์ประเภทนี้มักปลอมตัวเป็นเครื่องมือที่มีประโยชน์ในขณะที่แอบเปลี่ยนแปลงพฤติกรรมของเบราว์เซอร์ รวบรวมข้อมูล และเปิดเผยเนื้อหาที่หลอกลวงแก่ผู้ใช้ ตัวอย่างล่าสุดที่นักวิจัยค้นพบคือหน้าเว็บค้นหาที่น่าสงสัยชื่อ Trustedsourcessearch.com ซึ่งถูกโปรโมตผ่านโปรแกรมบุกรุกเบราว์เซอร์ที่ติดตามได้ในชื่อ Trusted Sources

ภาพรวมของ Trustedsourcessearch.com

Trustedsourcessearch.com เป็นเครื่องมือค้นหาปลอมที่ไม่ได้สร้างผลการค้นหาที่เป็นต้นฉบับ แต่จะเปลี่ยนเส้นทางผู้ใช้ไปยังผู้ให้บริการค้นหาที่ถูกต้องตามกฎหมาย ในระหว่างการวิเคราะห์ พบว่าเว็บไซต์ดังกล่าวเปลี่ยนเส้นทางการเข้าชมไปยัง Bing แม้ว่าเป้าหมายการเปลี่ยนเส้นทางอาจแตกต่างกันไปขึ้นอยู่กับปัจจัยต่างๆ เช่น ตำแหน่งที่ตั้งของผู้ใช้หรือการตั้งค่า

หน้านี้ปรากฏขึ้นระหว่างการตรวจสอบโปรแกรมแฮ็กเบราว์เซอร์ Trusted Sources ซึ่งเป็นส่วนขยายเบราว์เซอร์ที่โฆษณาว่าเป็นวิธีเข้าถึงแหล่งข่าวที่ "น่าเชื่อถือ" แม้จะอ้างเช่นนั้น แต่หน้าที่หลักของซอฟต์แวร์นี้คือการบังคับให้ผู้ใช้ไปยังที่อยู่เว็บไซต์ที่โฆษณาไว้ เช่น Trustedsourcessearch.com โดยการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์

วิธีที่ผู้บุกรุกแหล่งข้อมูลที่เชื่อถือได้เข้าควบคุมระบบ

ซอฟต์แวร์ที่เข้าควบคุมเบราว์เซอร์มักจะแก้ไขการตั้งค่าเบราว์เซอร์ที่สำคัญ รวมถึงเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ ส่งผลให้ทุกครั้งที่เปิดแท็บใหม่หรือพิมพ์คำค้นหาในแถบที่อยู่ จะนำไปยังเว็บไซต์ที่โฆษณาโดยอัตโนมัติ

ในกรณีของ Trusted Sources การเปลี่ยนแปลงเหล่านี้จะนำผู้ใช้ไปยัง Trustedsourcessearch.com นอกจากนี้ ผู้บุกรุกบางรายยังใช้เทคนิคการคงอยู่เพื่อทำให้การลบทำได้ยากขึ้น ซึ่งอาจรวมถึงการบล็อกการเข้าถึงเมนูการตั้งค่าบางอย่าง หรือการย้อนกลับการเปลี่ยนแปลงใดๆ ที่ผู้ใช้พยายามทำโดยอัตโนมัติ ทำให้การตั้งค่าที่ไม่ต้องการนั้นถูกล็อกไว้

เหตุใดจึงมีเครื่องมือค้นหาปลอม

หน้าเว็บค้นหาปลอมมักไม่ให้ผลลัพธ์ที่แท้จริง แทนที่จะแสดงผลลัพธ์ของตัวเอง พวกมันกลับส่งคำค้นหาไปยังเครื่องมือค้นหาที่ได้รับการยอมรับ การเปลี่ยนเส้นทางนี้ทำให้ผู้ดำเนินการสามารถสร้างกำไรจากการจัดการปริมาณการเข้าชม การเก็บรวบรวมข้อมูล และในบางกรณีก็ใช้ในการโฆษณา

Trustedsourcessearch.com ก็เข้าข่ายรูปแบบนี้เช่นกัน แม้จะดูเหมือนเป็นเว็บไซต์ค้นหาทั่วไป แต่จุดประสงค์ที่แท้จริงคือการควบคุมการไหลของปริมาณการเข้าชมและรวบรวมข้อมูล มากกว่าการให้บริการค้นหาที่ถูกต้องตามกฎหมาย

การติดตามข้อมูลและข้อกังวลด้านความเป็นส่วนตัว

เครื่องมือค้นหาปลอมและโปรแกรมแฮ็กเบราว์เซอร์ที่ส่งเสริมเครื่องมือค้นหาเหล่านั้น มักเกี่ยวข้องกับการเก็บรวบรวมข้อมูลอย่างกว้างขวาง และ Trusted Sources ก็ถูกระบุว่ามีขีดความสามารถดังกล่าวเช่นกัน

ข้อมูลที่น่าสนใจอาจรวมถึงกิจกรรมการท่องเว็บ หน้าที่เข้าชม คำค้นหาที่ป้อน คุกกี้ และรายละเอียดทางเทคนิคเกี่ยวกับอุปกรณ์ ในกรณีที่รุนแรงกว่านั้น การติดตามอาจขยายไปถึงข้อมูลประจำตัวในการเข้าสู่ระบบ ข้อมูลส่วนบุคคล และข้อมูลทางการเงิน ข้อมูลที่รวบรวมได้อาจถูกขายให้กับบุคคลที่สามหรือนำไปใช้ประโยชน์เพื่อผลกำไร ซึ่งเพิ่มความเสี่ยงต่อการละเมิดความเป็นส่วนตัว การหลอกลวงแบบเจาะจงเป้าหมาย และปัญหาด้านความปลอดภัยในวงกว้าง

กลยุทธ์การแจกจ่ายที่น่าสงสัยที่ PUPs ใช้

โปรแกรมที่ไม่พึงประสงค์ (PUPs) มักไม่ใช้วิธีการดาวน์โหลดที่ตรงไปตรงมาและโปร่งใส แต่ส่วนใหญ่มักใช้กลวิธีการแพร่กระจายที่หลอกลวงและน่าสงสัยเพื่อเข้าถึงอุปกรณ์ของผู้ใช้

กลยุทธ์ที่ใช้บ่อยอย่างหนึ่งคือการรวมซอฟต์แวร์ที่ไม่พึงประสงค์ไว้ด้วยกัน โดยซอฟต์แวร์เหล่านั้นจะถูกบรรจุรวมกับแอปพลิเคชันที่ดูเหมือนถูกต้องตามกฎหมาย เมื่อผู้ใช้ดาวน์โหลดโปรแกรมจากพอร์ทัลซอฟต์แวร์ฟรี เว็บไซต์โฮสติ้งของบุคคลที่สาม หรือเครือข่ายแบบ Peer-to-Peer ส่วนประกอบเพิ่มเติมอาจถูกซ่อนอยู่ภายในตัวติดตั้ง การติดตั้งอย่างเร่งรีบ การละเลยข้อกำหนด การข้ามขั้นตอน และการใช้โหมดการติดตั้งแบบ 'รวดเร็ว' หรือ 'แนะนำ' มักส่งผลให้ส่วนเสริมเหล่านี้ได้รับการอนุมัติโดยที่ผู้ใช้ไม่รู้ตัวอย่างชัดเจน

อีกวิธีหนึ่งที่แพร่หลายคือการโฆษณาที่ทำให้เข้าใจผิด แบนเนอร์และป๊อปอัพที่รบกวนบนเว็บไซต์ที่เชื่อมโยงกับเครือข่ายโฆษณาที่ไม่น่าเชื่อถืออาจโปรโมตส่วนขยายหรือเครื่องมือที่ดูเหมือนจะเป็นประโยชน์ ในบางกรณี การคลิกโฆษณาเหล่านั้นอาจกระตุ้นสคริปต์ที่เริ่มการดาวน์โหลดหรือติดตั้งโดยที่ผู้ใช้แทบไม่ต้องโต้ตอบเลย

โปรแกรมที่ไม่พึงประสงค์ (PUPs) ยังแพร่กระจายผ่านการเปลี่ยนเส้นทางที่เกิดจาก URL ที่พิมพ์ผิด การแจ้งเตือนสแปมจากเบราว์เซอร์ และหน้าเว็บหลอกลวงที่เลียนแบบเว็บไซต์ผลิตภัณฑ์อย่างเป็นทางการ ช่องทางเหล่านี้ถูกออกแบบมาเพื่อสร้างความรู้สึกที่ผิดๆ เกี่ยวกับความถูกต้องและความเร่งด่วน ซึ่งจะเพิ่มโอกาสในการติดตั้งโปรแกรม

ภาพลวงตาแห่งความชอบธรรม

เว็บไซต์อย่าง Trustedsourcessearch.com และซอฟต์แวร์ที่รับรองเว็บไซต์เหล่านี้ มักดูเป็นมืออาชีพและไม่มีอันตราย พวกเขาอาจโฆษณาคุณสมบัติที่เป็นประโยชน์มากมาย หรืออ้างว่าช่วยปรับปรุงคุณภาพการท่องเว็บ อย่างไรก็ตาม ฟังก์ชันเหล่านั้นมักไม่ทำงานตามที่สัญญาไว้ และบ่อยครั้งก็ใช้งานไม่ได้เลย

แม้ว่าแอปพลิเคชันหรือส่วนขยายจะทำงานได้ตามที่อธิบายไว้ แต่เพียงอย่างเดียวก็ไม่ได้หมายความว่าจะรับประกันความปลอดภัยได้ การทำงานที่ดูเหมือนถูกต้องไม่ได้หมายความว่าจะไม่มีความเสี่ยงที่เกี่ยวข้องกับการเปลี่ยนแปลงเบราว์เซอร์โดยไม่ได้รับอนุญาต เทคนิคการคงอยู่ในการเข้าถึงแบบก้าวร้าว และการเก็บรวบรวมข้อมูลอย่างลับๆ

ผลกระทบที่อาจเกิดขึ้นกับผู้ใช้งาน

การมีโปรแกรมดักจับการเข้าถึงเบราว์เซอร์ เช่น Trusted Sources อยู่ในระบบนั้น ส่งผลให้เกิดผลเสียมากมาย ซึ่งรวมถึงการเปิดเผยต่อเนื้อหาที่หลอกลวง การละเมิดความเป็นส่วนตัวในการท่องเว็บ ความเสี่ยงที่เพิ่มขึ้นของการสูญเสียทางการเงิน และความเป็นไปได้ของการโจรกรรมข้อมูลส่วนบุคคล นอกจากนี้ ระบบนิเวศที่ใช้การเปลี่ยนเส้นทางยังทำให้ผู้ใช้พบเจอกับกลโกงหรือซอฟต์แวร์ที่รุกล้ำได้ง่ายขึ้นอีกด้วย

ข้อคิดส่งท้าย

Trustedsourcessearch.com เป็นตัวอย่างที่แสดงให้เห็นว่าโปรแกรมแฮ็กเบราว์เซอร์ใช้ประโยชน์จากเครื่องมือค้นหาปลอมเพื่อควบคุมการรับส่งข้อมูลและเก็บรวบรวมข้อมูลอย่างไร การระมัดระวังในการดาวน์โหลด ตรวจสอบขั้นตอนการติดตั้งอย่างละเอียด และหลีกเลี่ยงส่วนขยายเบราว์เซอร์ที่ไม่ได้รับการตรวจสอบ เป็นมาตรการสำคัญในการลดความเสี่ยงจากโปรแกรมที่ไม่พึงประสงค์ การปกป้องอุปกรณ์อย่าง proactive ยังคงเป็นหนึ่งในวิธีการป้องกันที่มีประสิทธิภาพมากที่สุดต่อภัยคุกคามที่หลอกลวงและรุกล้ำเหล่านี้