Wonderstab.com
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์ส่วนขยายเบราว์เซอร์อันธพาลที่เรียกว่า Wonders Tab และพบว่าได้รับการออกแบบมาโดยเฉพาะเพื่อโปรโมตเครื่องมือค้นหาปลอมที่เรียกว่า Wonderstab.com เมื่อติดตั้ง ส่วนขยาย Wonders Tab จะเปลี่ยนการตั้งค่าเบราว์เซอร์เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ Wonderstab.com เนื่องจากพฤติกรรมล่วงล้ำนี้ Wonders Tab จึงจัดเป็นนักจี้เบราว์เซอร์
สารบัญ
Wonderstab.com เข้ามาแทนที่การตั้งค่าเบราว์เซอร์ขั้นพื้นฐาน
นักจี้เบราว์เซอร์จะเปลี่ยนแปลงเครื่องมือค้นหาเริ่มต้น หน้าแรก และการตั้งค่าแท็บใหม่ของเว็บเบราว์เซอร์ จากการเปลี่ยนแปลงเหล่านี้ ผู้ใช้อาจถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ได้รับการส่งเสริมเมื่อพวกเขาพิมพ์คำค้นหาลงในแถบ URL หรือเปิดแท็บใหม่ แท็บ Wonders ทำงานในลักษณะนี้ โดยนำการเข้าชมไปยังเครื่องมือค้นหาปลอม Wonderstab.com
เครื่องมือค้นหาปลอมเช่น Wonderstab.com ไม่สามารถสร้างผลการค้นหาของตนเองได้ แต่พวกเขาเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ถูกกฎหมายแทน ตัวอย่างเช่น มีการสังเกตเห็นว่า Wonderstab.com สร้างกลุ่มการเปลี่ยนเส้นทางต่างๆ ซึ่งในที่สุดก็นำไปสู่เครื่องมือค้นหา Yahoo ของแท้
เส้นทางการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามความพยายามค้นหาแต่ละครั้ง ซึ่งอาจได้รับอิทธิพลจากข้อมูลตำแหน่งทางภูมิศาสตร์ของผู้ใช้ ที่อยู่เว็บที่น่าสงสัยบางส่วนที่ Wonderstab.com เปลี่ยนเส้นทาง ได้แก่ kosearch.com, myhoroscopepro.com, favisearch.net และ search-more.com ก่อนที่จะลงจอดใน Yahoo ในที่สุด อย่างไรก็ตาม ทั้งสายการเปลี่ยนเส้นทางและหน้า Landing Page สุดท้ายอาจแตกต่างกัน
นักจี้เบราว์เซอร์มักจะใช้กลไกเพื่อให้แน่ใจว่ามีอยู่อย่างต่อเนื่อง สิ่งเหล่านี้อาจรวมถึงการจำกัดการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบหรือเลิกทำการเปลี่ยนแปลงที่ทำโดยผู้ใช้ ซึ่งจะทำให้เบราว์เซอร์ไม่สามารถกู้คืนสู่สถานะดั้งเดิมได้
นอกจากนี้ แท็บ Wonders อาจมีความสามารถในการติดตามข้อมูล ซึ่งเป็นคุณลักษณะทั่วไปของนักจี้เบราว์เซอร์ ข้อมูลที่รวบรวมอาจรวมถึง URL ที่เยี่ยมชม หน้าเว็บที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบบัญชี ข้อมูลระบุตัวบุคคล และข้อมูลทางการเงิน ข้อมูลที่รวบรวมนี้สามารถสร้างรายได้ผ่านการขายให้กับบุคคลที่สาม
นักจี้เบราว์เซอร์มักจะพยายามปิดบังการติดตั้งโดยใช้กลยุทธ์การกระจายที่น่าสงสัย
นักจี้เบราว์เซอร์มักใช้กลยุทธ์การเผยแพร่ที่หลอกลวงเพื่อปกปิดการติดตั้งและหลีกเลี่ยงการตรวจจับโดยผู้ใช้ ต่อไปนี้เป็นวิธีการทั่วไปบางส่วนที่ใช้:
- การรวมกลุ่มกับซอฟต์แวร์ฟรี : ไฮแจ็คเกอร์เบราว์เซอร์มักจะรวมเข้ากับการดาวน์โหลดซอฟต์แวร์ฟรีที่ถูกกฎหมาย เมื่อผู้ใช้ติดตั้งซอฟต์แวร์ที่ต้องการ นักจี้จะถูกติดตั้งข้างๆ บ่อยครั้งโดยไม่ได้รับความยินยอมอย่างชัดแจ้งหรือได้รับความยินยอมฝังอยู่ในขั้นตอนการติดตั้งอย่างละเอียด
การใช้กลยุทธ์เหล่านี้ ไฮแจ็คเกอร์เบราว์เซอร์สามารถรวมเข้ากับระบบของผู้ใช้ได้อย่างซ่อนเร้น โดยมักจะไม่มีใครสังเกตเห็นจนกว่าพวกเขาจะเริ่มเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์และเปลี่ยนเส้นทางกิจกรรมของผู้ใช้
URL
Wonderstab.com อาจเรียก URL ต่อไปนี้:
wonderstab.com |