ส่วนขยายเบราว์เซอร์ Volume Extra
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ทำการตรวจสอบอย่างครอบคลุมในเว็บไซต์ที่ไม่น่าเชื่อถือหลายแห่ง ซึ่งพวกเขาพบโปรแกรมติดตั้งหลอกลวงซึ่งรวม Volume Extra ไว้ด้วย วางตลาดในฐานะเครื่องมือปรับระดับเสียงขั้นสูง ส่วนขยายเบราว์เซอร์นี้ดำเนินการหลายอย่างแทน
จากการตรวจสอบและวิเคราะห์อย่างระมัดระวัง นักวิจัยระบุว่า Volume Extra เป็นนักจี้เบราว์เซอร์ มันทำงานโดยการแก้ไขการตั้งค่าเบราว์เซอร์ที่สำคัญ ทำให้สามารถดำเนินการเปลี่ยนเส้นทางที่ไม่ได้รับอนุญาต ซึ่งสุดท้ายแล้วจะนำผู้ใช้ไปยังเครื่องมือค้นหาปลอมของ masterofvolume.com การเปลี่ยนเส้นทางเหล่านี้มีวัตถุประสงค์เพื่อหลอกลวงผู้ใช้และควบคุมประสบการณ์การท่องเว็บของพวกเขาเพื่อประโยชน์ของนักจี้
นักจี้เบราว์เซอร์ Volume Extra ทำให้เกิดการเปลี่ยนเส้นทางที่ไม่ต้องการและเพิ่มความเสี่ยงด้านความเป็นส่วนตัว
Volume Extra เปลี่ยนโฮมเพจของเบราว์เซอร์ URL แท็บ/หน้าต่างใหม่ และเครื่องมือค้นหาเริ่มต้นเป็นเว็บไซต์ masterofvolume.com ด้วยเหตุนี้ เมื่อใดก็ตามที่ผู้ใช้เปิดแท็บเบราว์เซอร์ใหม่หรือป้อนคำค้นหาลงในแถบ URL ระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยัง masterofvolume.com
เครื่องมือค้นหาที่ผิดกฎหมายมักเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ค้นหาทางอินเทอร์เน็ตของแท้ เนื่องจากไม่สามารถแสดงผลการค้นหาได้เอง ปัจจุบัน masterofvolume.com ทริกเกอร์ห่วงโซ่การเปลี่ยนเส้นทางที่เกี่ยวข้องกับ gruppad.com, tsearchbox.com และนำไปสู่เครื่องมือค้นหา Bing (bing.com) ในท้ายที่สุด อย่างไรก็ตาม ปลายทางเฉพาะของการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้
นักจี้เบราว์เซอร์บางตัวมีความสามารถในการบล็อกการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบ และเลิกทำการเปลี่ยนแปลงเบราว์เซอร์ที่ทำโดยผู้ใช้ สิ่งนี้ทำให้มั่นใจได้ถึงความคงอยู่และทำให้กระบวนการลบมีความท้าทายมากขึ้น
Volume Extra อาจมีส่วนร่วมในการสอดแนมกิจกรรมการท่องเว็บของผู้ใช้ สามารถรวบรวมข้อมูลต่างๆ ที่น่าสนใจ รวมถึง URL ที่เข้าชม หน้าเว็บที่ดู ข้อความค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้/รหัสผ่าน รายละเอียดที่สามารถระบุตัวบุคคลได้ ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมนี้อาจถูกแบ่งปันหรือขายให้กับบุคคลที่สาม
ผู้ใช้ไม่ค่อยติดตั้ง PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และนักจี้เบราว์เซอร์โดยเจตนา
นักจี้เบราว์เซอร์และ PUP ใช้กลวิธีที่น่าสงสัยมากมายซึ่งเป็นส่วนหนึ่งของกลยุทธ์การกระจายของพวกเขา กลวิธีเหล่านี้ออกแบบมาเพื่อหลอกลวงผู้ใช้ให้ติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่ได้ตั้งใจ วิธีการทั่วไปวิธีหนึ่งคือการรวมซอฟต์แวร์ ซึ่งนักจี้หรือ PUP จะรวมการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งซอฟต์แวร์เพิ่มเติมโดยไม่รู้ตัวโดยทำตามขั้นตอนการติดตั้งอย่างรวดเร็วหรือไม่ใส่ใจกับข้อเสนอที่ให้มา
อีกกลยุทธ์หนึ่งเกี่ยวข้องกับโฆษณาที่ทำให้เข้าใจผิดและปุ่มดาวน์โหลดปลอม ไฮแจ็คเกอร์และ PUP มักจะสร้างโฆษณาหลอกลวงที่เลียนแบบปุ่มดาวน์โหลดที่ถูกต้องตามกฎหมาย หรืออ้างว่านำเสนอซอฟต์แวร์หรือเนื้อหาที่พึงประสงค์ในทางที่ผิด เมื่อผู้ใช้คลิกที่ปุ่มเหล่านี้ พวกเขาสิ้นสุดการดาวน์โหลด และติดตั้ง hijacker หรือ PUP แทน
นอกจากนี้ นักจี้เบราว์เซอร์และ PUP อาจใช้เทคนิควิศวกรรมสังคมเพื่อควบคุมผู้ใช้ให้ดำเนินการบางอย่าง พวกเขาอาจแสดงข้อความแสดงข้อผิดพลาดปลอม คำเตือน หรือการแจ้งเตือนที่อ้างว่าระบบของผู้ใช้ติดไวรัสหรือมีความเสี่ยง กระตุ้นให้ดาวน์โหลดซอฟต์แวร์เฉพาะหรือดำเนินการทันที กลวิธีเหล่านี้มีเป้าหมายเพื่อสร้างความรู้สึกเร่งด่วนและบังคับให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่ไม่ต้องการ
โดยรวมแล้ว นักจี้เบราว์เซอร์และ PUP ใช้กลวิธีหลอกลวงต่างๆ เพื่อใช้ประโยชน์จากความไว้วางใจของผู้ใช้ หลอกให้ติดตั้งซอฟต์แวร์ และท้ายที่สุดก็ควบคุมเบราว์เซอร์หรือเข้าถึงข้อมูลที่ละเอียดอ่อนได้
