Ultimate Basketball Fan Extension

นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนผู้ใช้เกี่ยวกับส่วนขยายเบราว์เซอร์ที่ชื่อว่า Ultimate Basketball Fan เห็นได้ชัดว่า แอปพลิเคชันมีความสามารถทั่วไปของนักจี้เบราว์เซอร์ ซึ่งหมายความว่าส่วนขยาย Ultimate Basketball Fan สามารถแก้ไขการตั้งค่าเว็บเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับอนุญาต วัตถุประสงค์หลักของส่วนขยายนี้คือการส่งเสริมเครื่องมือค้นหาหลอกลวงชื่อ search.basketball-fan.com นอกจากนี้ ส่วนขยาย Ultimate Basketball Fan อาจมีศักยภาพในการรวบรวมข้อมูลรูปแบบต่างๆ จากผู้ใช้

นักจี้เบราว์เซอร์ เช่น Ultimate Basketball Fan Extension อาจมีความสามารถหลายอย่างที่ล่วงล้ำ

ในระหว่างการตรวจสอบ นักวิจัยค้นพบว่าแอปพลิเคชันเสริม Ultimate Basketball Fan สามารถขโมยการตั้งค่าเบราว์เซอร์ที่เกี่ยวข้องได้หลายอย่าง ด้วยเหตุนี้จึงเปลี่ยนเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ของเบราว์เซอร์ของผู้ใช้ด้วยเครื่องมือค้นหาของตนเอง ซึ่งก็คือ search.basketball -fan.com. นอกจากนี้ยังระบุว่าส่วนขยาย Ultimate Basketball Fan น่าจะมีความสามารถในการเข้าถึงและจัดการข้อมูลประเภทต่างๆ

สิ่งสำคัญคือต้องเน้นย้ำว่า แม้ว่า search.basketball-fan.com จะเปลี่ยนเส้นทางผู้ใช้ไปยัง bing.com ซึ่งเป็นเครื่องมือค้นหาที่ถูกต้องตามกฎหมาย แต่ search.basketball-fan.com เองก็ไม่ใช่แหล่งข้อมูลที่น่าเชื่อถือ และควรเข้าหาด้วยความระมัดระวัง

เครื่องมือค้นหาปลอมมักจะมีความสามารถในการแสดงเนื้อหาที่หลอกลวงหรือน่าสงสัยแก่ผู้ใช้ ในขณะเดียวกันก็บันทึกข้อความค้นหาและข้อมูลส่วนตัวอื่นๆ ข้อมูลที่รวบรวมโดยเครื่องมือค้นหาเหล่านี้อาจถูกใช้ประโยชน์ได้หลายวิธี ทำให้เกิดความเสี่ยงอย่างมากต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้

นักจี้เบราว์เซอร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักใช้กลยุทธ์ที่ไม่เหมาะสมสำหรับการเผยแพร่

กลวิธีที่น่าสงสัยต่างๆ มักจะใช้ในการแจกจ่าย PUP และนักจี้เบราว์เซอร์ วิธีการทั่วไปวิธีหนึ่งคือการรวมโปรแกรมที่ไม่ต้องการเหล่านี้เข้าด้วยกันพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้อาจติดตั้ง PUPs หรือ hijackers ของเบราว์เซอร์โดยไม่ได้ตั้งใจ หากพวกเขาไม่ตรวจสอบขั้นตอนการติดตั้งอย่างรอบคอบและเลือกไม่รับข้อเสนอเพิ่มเติม

อีกกลยุทธ์หนึ่งเกี่ยวข้องกับโฆษณาที่ทำให้เข้าใจผิดหรือหลอกลวง อาชญากรไซเบอร์สร้างโฆษณาที่เลียนแบบซอฟต์แวร์หรือเนื้อหาที่ถูกต้องตามกฎหมาย เพื่อล่อลวงให้ผู้ใช้คลิกโฆษณาเหล่านั้น โฆษณาหลอกลวงเหล่านี้อาจนำผู้ใช้ไปยังเว็บไซต์ที่มีการส่งเสริมหรือดาวน์โหลด PUPs หรือนักจี้เบราว์เซอร์โดยตรง

อีเมลฟิชชิ่งและไฟล์แนบที่ไม่ปลอดภัยยังใช้สำหรับการแจกจ่าย PUP และนักจี้เบราว์เซอร์ อาชญากรไซเบอร์ส่งอีเมลที่ปลอมตัวเป็นนิติบุคคล หลอกให้ผู้ใช้เปิดไฟล์แนบที่เป็นอันตรายซึ่งมีตัวติดตั้ง PUP หรือสคริปต์นักจี้

เทคนิควิศวกรรมสังคมมักใช้เพื่อควบคุมผู้ใช้ให้ดาวน์โหลด PUP หรือนักจี้เบราว์เซอร์ มิจฉาชีพสร้างข้อความโน้มน้าวใจหรือการแจ้งเตือนที่หลอกลวงผู้ใช้ให้เชื่อว่าจำเป็นต้องติดตั้งซอฟต์แวร์หรืออัปเดตบางอย่าง อาชญากรจะหลอกล่อผู้ใช้ให้ดาวน์โหลดและติดตั้งโปรแกรมไม่พึงประสงค์เหล่านี้ด้วยความเต็มใจโดยการใช้ประโยชน์จากความไว้วางใจและความอยากรู้อยากเห็นของผู้ใช้

นอกจากนี้ แหล่งดาวน์โหลดซอฟต์แวร์ผิดกฎหมายและเครือข่ายเพียร์ทูเพียร์ยังเป็นช่องทางที่โด่งดังสำหรับการเผยแพร่ PUP และเบราว์เซอร์ไฮแจ็กเกอร์ ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์หรือไฟล์จากแหล่งที่ไม่น่าเชื่อถือจะเพิ่มความเสี่ยงอย่างมากในการติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่ได้ตั้งใจ