Threat Database Potentially Unwanted Programs ส่วนขยายเบราว์เซอร์แท็บสภาพอากาศใหม่

ส่วนขยายเบราว์เซอร์แท็บสภาพอากาศใหม่

นักวิจัยได้ค้นพบส่วนขยายของเบราว์เซอร์อันธพาลที่เรียกว่า Weather New Tab ซอฟต์แวร์เฉพาะนี้ได้รับการโฆษณาว่าเป็นเครื่องมือที่สะดวกสำหรับการเข้าถึงการพยากรณ์อากาศและข้อมูลที่เกี่ยวข้องอย่างรวดเร็ว

อย่างไรก็ตาม จากการตรวจสอบ Weather New Tab อย่างถี่ถ้วน จึงพบว่าส่วนขยายนั้นแท้จริงแล้วคือนักจี้เบราว์เซอร์ หน้าที่หลักเกี่ยวข้องกับการโปรโมตเครื่องมือค้นหาปลอมของ weathernewtab.com ผ่านการเปลี่ยนเส้นทาง ซึ่งนำผู้ใช้ไปยังผลการค้นหาที่หลอกลวง และอาจส่งผลต่อประสบการณ์การท่องเว็บของพวกเขา

นักจี้เบราว์เซอร์แท็บใหม่ของสภาพอากาศอาจมีฟังก์ชันที่รุกรานมากมาย

แท็บ Weather New เมื่อทำการติดตั้ง กำหนดให้ weathernewtab.com เป็นหน้าแรกของเบราว์เซอร์ เครื่องมือค้นหาเริ่มต้น และ URL สำหรับแท็บใหม่ ดังนั้น เมื่อใดก็ตามที่ผู้ใช้เปิดแท็บเบราว์เซอร์ใหม่หรือค้นหาเว็บโดยใช้แถบ URL พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ weathernewtab.com

ซอฟต์แวร์การไฮแจ็กเบราว์เซอร์ เช่น Weather New Tab มักใช้เทคนิคเพื่อให้แน่ใจว่าระบบของผู้ใช้ยังคงอยู่ เทคนิคเหล่านี้ทำให้การกำจัดนักจี้มีความท้าทายมากขึ้น และป้องกันไม่ให้ผู้ใช้กู้คืนเบราว์เซอร์เป็นการตั้งค่าที่ต้องการได้อย่างง่ายดาย

เว็บไซต์ weathernewtab.com ที่โปรโมตนั้นจัดอยู่ในประเภทเครื่องมือค้นหาปลอม เครื่องมือค้นหาปลอมมักไม่มีความสามารถในการแสดงผลการค้นหาของแท้ แต่จะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ค้นหาทางอินเทอร์เน็ตที่ถูกต้องตามกฎหมายแทน อย่างไรก็ตาม พบว่า weathernewtab.com สร้างการเปลี่ยนเส้นทางต่างๆ ซึ่งอาจขึ้นอยู่กับปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้ ที่อยู่ IP และอื่นๆ การเปลี่ยนเส้นทางที่สังเกตได้บางส่วนนำไปสู่ Bing ซึ่งเป็นเครื่องมือค้นหาที่ถูกต้องตามกฎหมาย ในขณะที่บางรายการเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ใกล้เคียง me.io เสิร์ชเอ็นจิ้น localme.io สามารถให้ผลลัพธ์แก่ผู้ใช้ แต่มักจะไม่ถูกต้องและอาจมีเนื้อหาที่ไม่เกี่ยวข้อง ได้รับการสนับสนุน ไม่น่าเชื่อถือ หลอกลวง และอาจเป็นอันตราย

นอกจากนี้ Weather New Tab ยังมาพร้อมกับฟังก์ชันการติดตามข้อมูลอีกด้วย ซอฟต์แวร์อาจรวบรวมข้อมูลผู้ใช้ประเภทต่างๆ รวมถึงการเรียกดูและประวัติเครื่องมือค้นหา ที่อยู่ IP (ตำแหน่งทางภูมิศาสตร์) คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบ รายละเอียดที่ระบุตัวบุคคลได้ และแม้แต่ข้อมูลที่เกี่ยวข้องกับการเงิน ข้อมูลนี้อาจถูกนำไปใช้ประโยชน์หรือขายให้กับบุคคลที่สามเพื่อวัตถุประสงค์ต่างๆ

ไฮแจ็คเกอร์เบราว์เซอร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) พยายามซ่อนการติดตั้งผ่านกลยุทธ์การกระจายแบบร่มรื่น

ไฮแจ็คเกอร์เบราว์เซอร์และ PUP เป็นที่ทราบกันดีว่าพยายามปกปิดการติดตั้งผ่านกลยุทธ์การกระจายที่ร่มรื่น กลวิธีเหล่านี้มักจะหลอกลวงและชักใย โดยมีเป้าหมายเพื่อหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่ไม่ต้องการบนอุปกรณ์ของตนโดยไม่ได้ตั้งใจ กลยุทธ์การกระจายทั่วไปบางอย่างที่ไฮแจ็คเกอร์เบราว์เซอร์และ PUP ใช้ประโยชน์ ได้แก่:

  • Software Bundling : นักจี้เบราว์เซอร์และ PUP มักจะต้องพึ่งพาการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย มาพร้อมกับแอปพลิเคชันที่ต้องการ และผู้ใช้อาจติดตั้งโดยไม่รู้ตัวโดยไม่มีการเปิดเผยที่เหมาะสม
  • การอัปเดตซอฟต์แวร์ปลอม : ไฮแจ็คเกอร์และ PUP ของเบราว์เซอร์อาจปลอมตัวเป็นการอัปเดตซอฟต์แวร์หรือแพตช์ความปลอดภัย แจ้งให้ผู้ใช้ดาวน์โหลดและติดตั้งภายใต้หน้ากากของการอัปเดตที่จำเป็น
  • ฟรีแวร์และไซต์แชร์ไฟล์ : โปรแกรมที่ไม่ต้องการเหล่านี้อาจเผยแพร่ผ่านฟรีแวร์และแพลตฟอร์มแชร์ไฟล์ เอาเปรียบผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่เป็นทางการ
  • มัลแวร์โฆษณา : โฆษณาที่ไม่ปลอดภัย (มัลแวร์โฆษณา) อาจนำผู้ใช้ไปยังเว็บไซต์ที่นักจี้เบราว์เซอร์และ PUPs ปลอมแปลงเป็นการดาวน์โหลดซอฟต์แวร์ที่ถูกต้อง
  • วิศวกรรมสังคม : อาชญากรไซเบอร์อาจใช้เทคนิควิศวกรรมสังคม เช่น ลิงก์ดาวน์โหลดปลอมบนโซเชียลมีเดียหรือแพลตฟอร์มการส่งข้อความ เพื่อล่อลวงผู้ใช้ให้ติดตั้งเบราว์เซอร์จี้และ PUP
  • ส่วนขยายของเบราว์เซอร์ปลอม : PUP บางตัวปลอมตัวเป็นส่วนขยายของเบราว์เซอร์หรือส่วนเสริมที่ดูเหมือนมีประโยชน์ โดยหลอกให้ผู้ใช้ติดตั้งเพื่อเพิ่มฟังก์ชันการทำงาน

เพื่อป้องกันกลวิธีที่น่าสงสัยเหล่านี้ ผู้ใช้ควรใช้ความระมัดระวังในขณะที่ดาวน์โหลดและติดตั้งโปรแกรม ควรดาวน์โหลดซอฟต์แวร์ใหม่จากแหล่งที่เชื่อถือได้เท่านั้น และตรวจสอบขั้นตอนการติดตั้งอย่างรอบคอบเพื่อหลีกเลี่ยงโปรแกรมที่ไม่ต้องการ การใช้ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่เชื่อถือได้ยังสามารถช่วยตรวจจับและป้องกันการติดตั้งเบราว์เซอร์จี้และ PUP การรับทราบข้อมูลเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นและการรักษาแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญในการปกป้องอุปกรณ์จากซอฟต์แวร์ที่ไม่พึงประสงค์

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...