ส่วนขยายเบราว์เซอร์ Wild Life

ขณะตรวจสอบเว็บไซต์ที่ไม่น่าเชื่อถือ นักวิจัยด้านความปลอดภัยของข้อมูลพบส่วนขยายเบราว์เซอร์ Wild Life ซอฟต์แวร์นี้เริ่มดึงดูดผู้ใช้ด้วยคำสัญญาว่าจะแสดงวอลเปเปอร์เบราว์เซอร์ธีมธรรมชาติ อย่างไรก็ตาม เมื่อติดตั้ง Wild Life จะเปลี่ยนการตั้งค่าเบราว์เซอร์เพื่อโปรโมตเครื่องมือค้นหาปลอม ucfmyquest.com ผ่านการเปลี่ยนเส้นทาง นอกจากนี้ยังพบว่าส่วนขยายนี้รวบรวมข้อมูลผู้ใช้ที่ละเอียดอ่อน ด้วยเหตุนี้ Wild Life จึงถูกจัดประเภทเป็นนักจี้เบราว์เซอร์เนื่องจากมีพฤติกรรมหลอกลวงและพฤติกรรมที่รุกราน

นักจี้เบราว์เซอร์ Wild Life พาผู้ใช้ไปยังจุดหมายปลายทางที่ไม่ได้ตั้งใจ

โดยทั่วไปซอฟต์แวร์จี้เบราว์เซอร์จะจัดการการตั้งค่าต่างๆ ภายในเว็บเบราว์เซอร์ รวมถึงเครื่องมือค้นหาเริ่มต้น หน้าแท็บใหม่ และหน้าแรก การเปลี่ยนแปลงเหล่านี้บังคับให้ผู้ใช้เยี่ยมชมเว็บไซต์บางแห่ง เช่น เว็บไซต์ที่ได้รับการโปรโมต เมื่อใดก็ตามที่พวกเขาทำการค้นหาผ่านแถบ URL หรือเปิดแท็บหรือหน้าต่างใหม่ ในกรณีของ Wild Life จะโปรโมตหน้า ucfmyquest.com ผ่านการแก้ไขเหล่านี้

เครื่องมือค้นหาปลอมเช่น ucfmyquest.com มักจะขาดความสามารถในการสร้างผลการค้นหาที่แท้จริง แต่โดยทั่วไปแล้วพวกเขาเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาทางอินเทอร์เน็ตที่ถูกต้องเช่น Bing (bing.com) อย่างไรก็ตาม ปลายทางของการเปลี่ยนเส้นทางอาจแตกต่างกันและอาจได้รับอิทธิพลจากปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

เป็นที่น่าสังเกตว่านักจี้เบราว์เซอร์ใช้วิธีการต่างๆ เพื่อรับประกันความคงอยู่ ซึ่งทำให้ผู้ใช้ลบและคืนค่าเบราว์เซอร์เป็นการตั้งค่าดั้งเดิมได้ยาก

นอกเหนือจากพฤติกรรมบงการแล้ว Wild Life ยังอาจสอดแนมกิจกรรมการท่องเว็บของผู้ใช้ ซึ่งเป็นแนวทางปฏิบัติทั่วไปสำหรับซอฟต์แวร์จี้เบราว์เซอร์ ซึ่งอาจเกี่ยวข้องกับการรวบรวมข้อมูลละเอียดอ่อนประเภทต่างๆ รวมถึง URL ที่เยี่ยมชม หน้าเว็บที่ดู คำค้นหา คุกกี้ ข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลส่วนบุคคล รายละเอียดทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมนี้อาจถูกแชร์หรือซื้อโดยบุคคลที่สาม ซึ่งก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวที่สำคัญสำหรับผู้ใช้ที่ได้รับผลกระทบ

ผู้ใช้อาจไม่ทราบว่ากำลังติดตั้งเบราว์เซอร์ไฮแจ็คเกอร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ)

ผู้ใช้อาจติดตั้งไฮแจ็คเกอร์เบราว์เซอร์และ PUP โดยไม่ได้ตั้งใจเนื่องจากการแสวงหาผลประโยชน์จากแนวทางปฏิบัติในการเผยแพร่อันร่มรื่นที่ใช้โดยนักแสดงที่เป็นอันตราย แนวทางปฏิบัติเหล่านี้มักเกี่ยวข้องกับกลยุทธ์ที่ออกแบบมาเพื่อหลอกลวงหรือจัดการผู้ใช้ ทำให้พวกเขาไม่ทราบถึงลักษณะที่แท้จริงของซอฟต์แวร์ที่พวกเขากำลังติดตั้ง

วิธีการทั่วไปวิธีหนึ่งคือการรวมกลุ่ม โดยที่นักจี้เบราว์เซอร์และ PUP จะถูกรวมเข้ากับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้สามารถดาวน์โหลดและติดตั้งโปรแกรมที่ดูเหมือนจะไม่เป็นอันตราย เพียงแต่พบว่ามีการติดตั้งซอฟต์แวร์ไม่พึงประสงค์เพิ่มเติมโดยที่พวกเขาไม่รู้หรือได้รับความยินยอมอย่างชัดแจ้ง บ่อยครั้งที่การติดตั้งแบบรวมกลุ่มเหล่านี้ปิดบังหรือฝังข้อมูลเกี่ยวกับโปรแกรมเพิ่มเติมภายในเงื่อนไขข้อตกลงการบริการหรือหน้าจอการติดตั้งที่ยาวนาน ทำให้ผู้ใช้สามารถมองข้ามได้ง่าย

นอกจากนี้ โฆษณาและป๊อปอัปที่ทำให้เข้าใจผิดยังสามารถหลอกผู้ใช้ให้ติดตั้งไฮแจ็คเกอร์และ PUP ของเบราว์เซอร์ได้ โฆษณาเหล่านี้อาจสัญญาว่าจะเสนอข้อเสนอ รางวัล หรือการแจ้งเตือนระบบที่น่าดึงดูด โดยแจ้งให้ผู้ใช้คลิกโฆษณาเหล่านั้นและกระตุ้นให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ต้องการโดยไม่รู้ตัว

นอกจากนี้ เว็บไซต์หลอกลวงบางแห่งอาจใช้เทคนิควิศวกรรมสังคมเพื่อชักชวนผู้ใช้ให้ติดตั้งไฮแจ็คเกอร์เบราว์เซอร์และ PUP ตัวอย่างเช่น พวกเขาอาจแสดงคำเตือนปลอมหรือการแจ้งเตือนโดยอ้างว่าระบบของผู้ใช้ติดมัลแวร์ และจำเป็นต้องดาวน์โหลดซอฟต์แวร์เฉพาะเพื่อแก้ไขปัญหา ในความเป็นจริง ซอฟต์แวร์ที่นำเสนอมักจะไม่ปลอดภัยในตัวเอง

โดยรวมแล้ว การใช้ประโยชน์จากแนวทางปฏิบัติในการกระจายข้อมูลที่ไม่ชัดเจนทำให้ผู้ใช้ตระหนักว่าพวกเขากำลังติดตั้งไฮแจ็คเกอร์และ PUP ของเบราว์เซอร์ เนื่องจากกลยุทธ์เหล่านี้มักอาศัยการหลอกลวง การยักย้าย และทำให้สับสนเพื่อหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่รู้ตัว