Vera
เนื่องจากภัยคุกคามออนไลน์มีความละเอียดอ่อนมากขึ้น ผู้ใช้จึงไม่จำเป็นต้องกังวลเพียงเรื่องไวรัสและแรนซัมแวร์อีกต่อไป โปรแกรมที่ไม่พึงประสงค์ (PUP) ซึ่งเป็นแอปพลิเคชันที่เสนอตัวว่าใช้งานได้จริงแต่มีพฤติกรรมที่ล่วงล้ำและหลอกลวง ถือเป็นปัญหาที่เพิ่มมากขึ้น ภัยคุกคามประเภทหนึ่งที่กำลังได้รับความสนใจในขณะนี้คือส่วนขยายเบราว์เซอร์ Vera ซึ่งเป็นโปรแกรมที่ปลอมตัวมาเป็นตัวเพิ่มประสิทธิภาพการทำงานและทำหน้าที่เป็นตัวแฮ็กเบราว์เซอร์
สารบัญ
เบื้องหลังหน้ากาก: เวร่าทำอะไรกันแน่
เมื่อดูเผินๆ Vera ดูเหมือนจะมีฟีเจอร์ที่มีประโยชน์ที่ช่วยให้ผู้ใช้สร้าง "รายการโฟกัส" เพื่อการจัดการงานที่ดีขึ้น อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุว่าจุดประสงค์ที่แท้จริงของฟีเจอร์นี้ไม่ได้เป็นอันตรายมากนัก เมื่อติดตั้งแล้ว Vera จะเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ที่สำคัญ โดยจะกำหนดเครื่องมือค้นหาเริ่มต้น โฮมเพจ และหน้าแท็บใหม่ ซึ่งโดยทั่วไปจะเปลี่ยนเส้นทางผู้ใช้ไปที่ swsrc4you.com แม้ว่าโดเมนนี้อาจแตกต่างกันไปก็ตาม
เมื่อใดก็ตามที่ผู้ใช้ค้นหาหรือเปิดแท็บใหม่ พวกเขาจะถูกบังคับผ่านไซต์นี้ ซึ่งมักจะเปลี่ยนเส้นทางไปยังเครื่องมือค้นหาที่ถูกกฎหมาย เช่น Yahoo ห่วงโซ่การเปลี่ยนเส้นทางนี้ทำหน้าที่ของแฮ็กเกอร์ในการหารายได้จากการเข้าชมของผู้ใช้ผ่านโปรแกรมพันธมิตรและการแสดงผลโฆษณา ไม่ใช่การปรับปรุงการค้นหาอย่างแท้จริง
การใช้ประโยชน์จากข้อมูล: มากกว่าแค่การเปลี่ยนเส้นทาง
Vera ไม่เพียงแต่ปรับเปลี่ยนพฤติกรรมของเบราว์เซอร์เท่านั้น แต่ยังสอดส่องกิจกรรมของผู้ใช้ด้วย เช่นเดียวกับไฮแจ็กเกอร์เบราว์เซอร์อื่นๆ Vera อาจติดตามข้อมูลที่ละเอียดอ่อนของผู้ใช้ ซึ่งรวมถึง:
- ประวัติการค้นหาและการเรียกดู
- คุกกี้และตัวติดตาม
- ข้อมูลระบุตัวตนส่วนบุคคล (PII)
- ข้อมูลการเข้าสู่ระบบ
- ข้อมูลทางการเงิน
ข้อมูลที่รวบรวมมาสามารถนำไปขายให้กับบุคคลที่สามได้ ซึ่งอาจทำให้เกิดการละเมิดความเป็นส่วนตัว การหลอกลวง หรือแม้แต่การขโมยข้อมูลส่วนตัวได้ ความเสี่ยงจากการใช้งานต่อนั้นมีมากกว่าประโยชน์ที่ส่วนขยายอ้างว่าจะมอบให้
เรื้อรังและมีปัญหา: ยากที่จะกำจัดออกมากกว่าที่คิด
Vera ถูกออกแบบมาเพื่อต้านทานการลบออก อาจจำกัดการเข้าถึงการตั้งค่าเบราว์เซอร์ เลิกทำการเปลี่ยนแปลงของผู้ใช้ หรือติดตั้งตัวเองใหม่ผ่านส่วนประกอบที่ซ่อนอยู่ กลไกการคงอยู่เหล่านี้ขัดขวางความพยายามในการทำความสะอาดตามปกติ และทำให้แฮ็กเกอร์ฝังตัวอยู่นานกว่าที่ผู้ใช้ส่วนใหญ่จะรู้ตัว
สิ่งที่น่ากังวลยิ่งกว่าคือ เวอร์ชันบางเวอร์ชันอาจติดตั้ง PUP เพิ่มเติมหรือเปิดระบบให้มีภัยคุกคามที่รุนแรงมากขึ้นในระยะยาว ทำให้จำเป็นต้องลบออกอย่างทันท่วงทีและละเอียดถี่ถ้วน
Vera และ PUP ที่คล้ายกันแอบเข้ามาได้อย่างไร
แง่มุมที่หลอกลวงที่สุดประการหนึ่งของ PUP คือการที่ PUP เข้าไปอยู่ในระบบตั้งแต่แรก Vera เช่นเดียวกับโปรแกรมประเภทเดียวกันอื่นๆ ใช้กลยุทธ์การแจกจ่ายที่ทำให้เข้าใจผิดซึ่งออกแบบมาเพื่อหลอกล่อผู้ใช้โดยไม่ทันตั้งตัว:
- แหล่งที่มาที่หลอกลวงและตัวติดตั้งแบบรวม
Vera มีหน้าดาวน์โหลดที่มีลักษณะเป็นทางการ ซึ่งทำให้เกิดความรู้สึกผิดๆ ว่าถูกต้องตามกฎหมาย
อาจรวมอยู่กับซอฟต์แวร์ฟรีจากแหล่งที่ไม่น่าเชื่อถือ เช่น:
- เว็บไซต์โฮสติ้งฟรีแวร์
- แพลตฟอร์มทอร์เรนต์
- เครือข่าย P2P
โปรแกรมติดตั้งที่ใช้ตัวเลือก 'ด่วน' หรือ 'ง่าย' อาจซ่อนการมีอยู่ของซอฟต์แวร์ที่รวมอยู่ ซึ่งทำให้ผู้ใช้ยอมรับมากกว่าที่พวกเขาตระหนักถึงโดยไม่ตั้งใจ
- โฆษณาหลอกลวงและการเปลี่ยนเส้นทางที่ไม่ปลอดภัย
เว็บไซต์หลอกลวงและโฆษณาที่น่ารำคาญมักจะส่งผู้บุกรุกเช่น Vera
การเปลี่ยนเส้นทางที่เกิดจากการพิมพ์ผิดใน URL สแปมการแจ้งเตือนแบบพุช หรือเครือข่ายโฆษณาหลอกลวงอาจทำให้ผู้ใช้ไปยังหน้าการติดตั้งปลอมได้
ในบางกรณี การคลิกโฆษณาที่ถูกบุกรุกอาจทำให้เกิดการดาวน์โหลดอัตโนมัติผ่านสคริปต์เงียบ ซึ่งหลีกเลี่ยงความยินยอมของผู้ใช้โดยสิ้นเชิง
การอยู่ให้ปลอดภัย: นิสัยฉลาดในการต่อต้านการติดเชื้อ PUP
การปกป้องตัวเองจาก PUPs เช่น Vera ต้องใช้ความตระหนักรู้และแนวทางการรักษาสุขอนามัยดิจิทัลอย่างมีวินัย ปฏิบัติตามแนวทางหลักเหล่านี้:
- ควรระมัดระวังส่วนขยายของเบราว์เซอร์เสมอ ตรวจสอบชื่อเสียงก่อนการติดตั้ง
- หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ที่ไม่คุ้นเคยหรือเครือข่ายแชร์เพียร์
- เลือกการตั้งค่า 'กำหนดเอง' หรือ 'ขั้นสูง' ในระหว่างการติดตั้ง เพื่อค้นหาคุณสมบัติพิเศษที่ซ่อนอยู่
- ตรวจสอบและทำความสะอาดส่วนขยายเบราว์เซอร์และโปรแกรมระบบของคุณเป็นประจำ
- ใช้ชุดความปลอดภัยที่เชื่อถือได้ซึ่งสามารถตรวจจับและทำเครื่องหมาย PUP และพฤติกรรมการแฮ็กได้
ความคิดสุดท้าย: อย่าหลงกลกับพื้นผิวที่ขัดเงา
Vera เป็นอีกตัวอย่างหนึ่งที่แสดงให้เห็นว่า PUP ปลอมตัวเป็นยูทิลิตี้ที่มีประโยชน์ในขณะที่มีพฤติกรรมที่ก่อกวนและรุกราน แม้ว่าโปรแกรมจะดูเหมือนทำงานได้ตามที่โฆษณาไว้ แต่กิจกรรมที่ซ่อนอยู่ก็อาจทำให้ความเป็นส่วนตัวและความปลอดภัยของคุณตกอยู่ในความเสี่ยงได้ การเอาใจใส่และตัดสินใจอย่างรอบรู้เกี่ยวกับสิ่งที่คุณติดตั้งจะช่วยให้คุณป้องกันไม่ให้เครื่องมือหลอกลวงเช่น Vera เข้ามาทำลายประสบการณ์ดิจิทัลของคุณได้
URL
Vera อาจเรียก URL ต่อไปนี้:
| swsrc4you.com |
