ส่วนขยายเบราว์เซอร์คำแนะนำสภาพอากาศ
ในระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัยอย่างละเอียด นักวิจัยพบส่วนขยายเบราว์เซอร์ Weather Guides ดูเหมือนว่าซอฟต์แวร์นี้ได้รับการออกแบบมาเพื่อให้ผู้ใช้เข้าถึงพยากรณ์อากาศและข้อมูลสภาพอากาศทั่วโลกได้อย่างสะดวก พบว่ามีฟังก์ชันนักจี้เบราว์เซอร์ที่ล่วงล้ำ เมื่อติดตั้ง ส่วนขยายจะเปลี่ยนการตั้งค่าเบราว์เซอร์ที่สำคัญ โดยส่งเสริมการใช้เครื่องมือค้นหาปลอม weather-guides.com ผ่านการเปลี่ยนเส้นทาง การค้นพบนี้ทำให้เกิดความกังวลเกี่ยวกับลักษณะการหลอกลวงของส่วนขยายและผลกระทบที่อาจเกิดขึ้นต่อความเป็นส่วนตัวของผู้ใช้และประสบการณ์การท่องเว็บ
นักจี้เบราว์เซอร์ Weather Guides เข้ายึดครองเว็บเบราว์เซอร์ของผู้ใช้
นักจี้เบราว์เซอร์มักจะจัดการการตั้งค่าเบราว์เซอร์โดยกำหนดที่อยู่ของเว็บไซต์ที่โปรโมตเป็นหน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ Weather Guides เป็นไปตามรูปแบบนี้ และเมื่อติดตั้งแล้ว จะทำให้แท็บเบราว์เซอร์ว่างใหม่และคำค้นหาที่ป้อนลงในแถบ URL เปลี่ยนเส้นทางไปยังเว็บเพจ weather-guides.com
สิ่งสำคัญที่ควรทราบคือซอฟต์แวร์จี้เบราว์เซอร์มักใช้กลไกที่รับประกันความคงอยู่ ซึ่งอาจเกี่ยวข้องกับการป้องกันการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบหรือเลิกทำการเปลี่ยนแปลงที่ผู้ใช้ทำ
เครื่องมือค้นหาที่ผิดกฎหมายมักจะขาดความสามารถในการสร้างผลการค้นหา ดังนั้นพวกเขาจึงเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมาย ในกรณีของ weather-guides.com ระบบจะเปลี่ยนเส้นทางไปยังเครื่องมือค้นหา Bing ที่ถูกต้องตามกฎหมาย อย่างไรก็ตาม จำเป็นต้องทราบว่าปลายทางการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้
นอกจากนี้ นักจี้เบราว์เซอร์ รวมถึง Weather Guides มักมาพร้อมกับความสามารถในการติดตามข้อมูล ซึ่งอาจเกี่ยวข้องกับการตรวจสอบ URL ที่เยี่ยมชม หน้าที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้/รหัสผ่าน ข้อมูลระบุตัวบุคคล ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่ละเอียดอ่อนที่รวบรวมไว้สามารถนำไปใช้สร้างรายได้ผ่านการขายให้กับบุคคลที่สาม โดยเน้นถึงความเสี่ยงที่อาจเกิดขึ้นต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
ไฮแจ็คเกอร์เบราว์เซอร์อาศัยกลยุทธ์การกระจายที่น่าสงสัยอย่างมากเพื่อแอบดูการติดตั้งของพวกเขา
นักจี้เบราว์เซอร์อาศัยกลยุทธ์การกระจายที่น่าสงสัยอย่างมากเพื่อแอบติดตั้งตัวเองบนระบบของผู้ใช้ กลยุทธ์เหล่านี้มักเป็นการหลอกลวงและบิดเบือน โดยมีเป้าหมายเพื่อใช้ประโยชน์จากความไว้วางใจของผู้ใช้และการขาดความระมัดระวัง ต่อไปนี้เป็นกลยุทธ์ทั่วไปที่นักจี้เบราว์เซอร์ใช้:
-
- ซอฟต์แวร์ที่แถมมา : ไฮแจ็คเกอร์เบราว์เซอร์มักมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมายหรือแอปพลิเคชันฟรีที่ผู้ใช้เต็มใจดาวน์โหลดและติดตั้ง ผู้ใช้อาจมองข้ามส่วนประกอบเพิ่มเติมในระหว่างกระบวนการติดตั้ง โดยปล่อยให้นักจี้เบราว์เซอร์แทรกซึมระบบของตนโดยไม่ได้ตั้งใจ
-
- เว็บไซต์และโฆษณาที่หลอกลวง : ไฮแจ็คเกอร์มักจะสร้างเว็บไซต์หรือโฆษณาที่ทำให้เข้าใจผิดซึ่งสนับสนุนให้ผู้ใช้คลิกลิงก์ที่ล่อลวง ลิงก์เหล่านี้อาจอ้างว่านำเสนอเครื่องมือที่เป็นประโยชน์ การอัปเดต หรือเนื้อหา แต่จะกระตุ้นให้มีการดาวน์โหลดและติดตั้งนักจี้เบราว์เซอร์โดยที่ผู้ใช้ไม่เข้าใจหรือยินยอมโดยสมบูรณ์
-
- การอัปเดตและการดาวน์โหลดปลอม : นักจี้เบราว์เซอร์อาจปลอมแปลงเป็นการอัปเดตซอฟต์แวร์หรือการดาวน์โหลดที่จำเป็น ผู้ใช้อาจพบข้อความป๊อปอัปที่อ้างว่าเบราว์เซอร์หรือซอฟต์แวร์อื่นต้องมีการอัปเดต เมื่อคลิกที่ข้อความเตือนหลอกลวงเหล่านี้ ผู้ใช้จะดาวน์โหลดและติดตั้งนักจี้โดยไม่รู้ตัว
-
- กลยุทธ์วิศวกรรมสังคม : นักจี้เบราว์เซอร์บางรายใช้เทคนิควิศวกรรมสังคมเพื่อหลอกล่อผู้ใช้ให้ติดตั้งเบราว์เซอร์เหล่านั้น ซึ่งอาจเกี่ยวข้องกับการแสดงข้อความที่น่าตกใจเกี่ยวกับความปลอดภัยของระบบ ข้อเสนอที่ล่อลวง หรือคำเตือนปลอมที่กระตุ้นให้ผู้ใช้ดำเนินการที่นำไปสู่การติดตั้งนักจี้
-
- ไฟล์แนบอีเมลที่เป็นอันตราย : ในบางกรณี นักจี้เบราว์เซอร์อาจถูกแพร่กระจายผ่านไฟล์แนบอีเมลที่ไม่ปลอดภัย ผู้ใช้อาจได้รับอีเมลที่ดูเหมือนถูกต้องตามกฎหมายพร้อมไฟล์แนบซึ่งเมื่อเปิดขึ้นมา จะเป็นการเริ่มต้นการติดตั้งนักจี้บนระบบของผู้ใช้
-
- แพลตฟอร์มการแชร์ไฟล์ : ไฮแจ็คเกอร์ของเบราว์เซอร์สามารถกระจายผ่านแพลตฟอร์มการแชร์ไฟล์แบบเพียร์ทูเพียร์ได้ ผู้ใช้ที่ดาวน์โหลดไฟล์จากแพลตฟอร์มดังกล่าวอาจดาวน์โหลดแพ็คเกจที่มีนักจี้เบราว์เซอร์โดยไม่รู้ตัว
ด้วยการใช้กลยุทธ์ต่างๆ เหล่านี้ นักจี้เบราว์เซอร์มุ่งเป้าที่จะแทรกซึมระบบในขณะที่หลีกเลี่ยงการรับรู้ของผู้ใช้และมาตรการรักษาความปลอดภัย ผู้ใช้สามารถป้องกันตนเองด้วยความระมัดระวังในระหว่างการติดตั้งซอฟต์แวร์ หลีกเลี่ยงลิงก์และดาวน์โหลดที่น่าสงสัย อัปเดตซอฟต์แวร์อยู่เสมอ และใช้ซอฟต์แวร์ความปลอดภัยที่มีชื่อเสียงเพื่อตรวจจับและกำจัดภัยคุกคามที่อาจเกิดขึ้น
