ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ส่วนขยายนาฬิกาโลก

ส่วนขยายนาฬิกาโลก

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

หลังจากตรวจสอบส่วนขยายนาฬิกาโลกอย่างละเอียดแล้ว ก็ชัดเจนว่าจุดประสงค์หลักคือเพื่อทำหน้าที่เป็นนักจี้เบราว์เซอร์ สิ่งนี้นำมาซึ่งความตั้งใจในการส่งเสริมและสนับสนุนการใช้เครื่องมือค้นหาหลอกลวงที่เรียกว่า worldclockext.com เพื่อให้บรรลุวัตถุประสงค์นี้ ส่วนขยายนาฬิกาโลกจะเริ่มต้นการเปลี่ยนแปลงการตั้งค่าการกำหนดค่าของเว็บเบราว์เซอร์ ทำให้สามารถควบคุมพฤติกรรมและฟังก์ชันของเบราว์เซอร์ได้อย่างมีประสิทธิภาพ

ส่วนขยายนาฬิกาโลกทำการเปลี่ยนแปลงเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับอนุญาต

ส่วนขยายนาฬิกาโลกบังคับให้ผู้ใช้เยี่ยมชมที่อยู่ worldclockext.com โดยถือว่าควบคุมการตั้งค่าเบราว์เซอร์ที่สำคัญหลายประการ โดยกำหนดให้ worldclockext.com เป็นเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ เมื่อผู้ใช้เริ่มการค้นหา พวกเขาจะเรียกใช้ลูกโซ่การเปลี่ยนเส้นทางที่เกี่ยวข้องกับที่อยู่ตัวกลางหลายแห่ง ก่อนที่จะนำทางพวกเขาไปยัง bing.com ซึ่งเป็นเครื่องมือค้นหาที่ได้รับการยอมรับอย่างกว้างขวางและถูกต้องตามกฎหมาย

อย่างไรก็ตาม การใช้การเปลี่ยนเส้นทางหลายครั้งเพื่อนำผู้ใช้ไปยังเครื่องมือค้นหาที่ถูกต้องทำให้เกิดความกังวลเกี่ยวกับกลยุทธ์การหลอกลวงที่อาจเกิดขึ้น ผู้ใช้อาจไม่ได้รับรู้ทั้งหมดถึงกระบวนการเปลี่ยนเส้นทางที่สำคัญ ซึ่งอาจบ่อนทำลายหลักการของความไว้วางใจและความโปร่งใส นอกจากนี้ เครื่องมือค้นหาปลอมมักจะมีส่วนร่วมในการรวบรวมคำค้นหาของผู้ใช้ ประวัติการเข้าชม และข้อมูลส่วนบุคคลที่ละเอียดอ่อนอื่นๆ

นอกจากนี้ ความถูกต้องและความเกี่ยวข้องของผลการค้นหาจากเครื่องมือค้นหาปลอมเหล่านี้อาจถูกโจมตีได้ โดยพื้นฐานแล้ว การเปลี่ยนเส้นทางที่ไม่ต้องการรวมกับการใช้เครื่องมือค้นหาปลอมอาจนำมาซึ่งปัญหาหลายประการที่เกี่ยวข้องกับความไว้วางใจของผู้ใช้ ความเป็นส่วนตัวออนไลน์ ความปลอดภัยทางดิจิทัล และประสบการณ์การท่องเว็บโดยรวม

เป็นที่น่าสังเกตว่าไฮแจ็คเกอร์เบราว์เซอร์ เช่น World Clock Extension ก็สามารถรวบรวมข้อมูลผู้ใช้ที่หลากหลายได้เช่นกัน ข้อมูลที่รวบรวมนี้อาจถูกแลกเปลี่ยนกับหน่วยงานบุคคลที่สามโดยไม่ได้รับความตระหนักหรือความยินยอมจากผู้ใช้ ต่อจากนั้น หน่วยงานเหล่านี้สามารถใช้ประโยชน์จากข้อมูลที่ได้มาเพื่อวัตถุประสงค์ของตนเอง รวมถึงการโฆษณาที่ตรงเป้าหมายและความพยายามในการฉ้อโกงมากขึ้น

PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และไฮแจ็คเกอร์เบราว์เซอร์มักแพร่กระจายผ่านกลวิธีที่น่าสงสัย

นักจี้เบราว์เซอร์และ PUP มักหันไปใช้เทคนิคการกระจายที่น่าสงสัยซึ่งใช้ประโยชน์จากความไว้วางใจของผู้ใช้และการขาดความตระหนักรู้ กลยุทธ์เหล่านี้ออกแบบมาเพื่อชักจูงให้ผู้ใช้ติดตั้งแอปพลิเคชันเหล่านี้บนอุปกรณ์ของตนโดยไม่รู้ตัว แนวทางปฏิบัติทั่วไปบางประการที่ใช้โดยนักจี้เบราว์เซอร์และ PUP ได้แก่:

  • ซอฟต์แวร์ที่แถมมา : หนึ่งในเทคนิคที่แพร่หลายมากที่สุดเกี่ยวข้องกับการรวมนักจี้หรือ PUP เข้ากับซอฟต์แวร์ที่ถูกต้องตามกฎหมายซึ่งผู้ใช้จงใจดาวน์โหลดจากแหล่งที่เชื่อถือได้ อย่างไรก็ตาม นักจี้หรือ PUP นั้นถูกรวมไว้เป็นตัวเลือกการติดตั้งเพิ่มเติม ซึ่งมักจะถูกเลือกไว้ล่วงหน้าเพื่อป้องกันไม่ให้ผู้ใช้ระวังตัว
  • โปรแกรมติดตั้งที่หลอกลวง : ไฮแจ็คเกอร์และ PUP สามารถเผยแพร่ได้โดยใช้โปรแกรมติดตั้งที่เลียนแบบลักษณะของโปรแกรมติดตั้งซอฟต์แวร์ที่เชื่อถือได้ ผู้ใช้อาจคิดว่ากำลังติดตั้งโปรแกรมที่ถูกต้องตามกฎหมาย แต่กลับค้นพบในภายหลังว่าพวกเขาอนุญาตให้ติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่ได้ตั้งใจ
  • โฆษณาที่ทำให้เข้าใจผิด : โฆษณาที่เกี่ยวข้องกับการฉ้อโกง หรือมักเรียกว่าโฆษณาที่เป็นอันตราย สามารถล่อลวงผู้ใช้ให้ดาวน์โหลดไฮแจ็คเกอร์เบราว์เซอร์หรือ PUP โดยการสัญญาว่าจะเสนอข้อเสนอที่ล่อลวง การอัปเดตซอฟต์แวร์ หรือรางวัล การคลิกที่โฆษณาเหล่านี้อาจทำให้เกิดการดาวน์โหลดซอฟต์แวร์ไม่พึงประสงค์โดยไม่ได้ตั้งใจ
  • การอัปเดตซอฟต์แวร์ปลอม : ผู้ใช้อาจถูกหลอกให้เชื่อว่าจำเป็นต้องอัปเดตซอฟต์แวร์ของตน (เช่น เว็บเบราว์เซอร์ ปลั๊กอิน) เพื่อใช้งานเว็บไซต์บางแห่งต่อไป ข้อความแจ้งการอัปเดตปลอมเหล่านี้อาจนำไปสู่การติดตั้งไฮแจ็คเกอร์ของเบราว์เซอร์หรือ PUP แทนการอัปเดตที่ถูกต้องตามกฎหมาย
  • วิศวกรรมสังคม : วิธีการเผยแพร่บางวิธีอาศัยการจัดการผู้ใช้ผ่านกลยุทธ์วิศวกรรมสังคม ผู้ฉ้อโกงอาจแอบอ้างเป็นตัวแทนฝ่ายสนับสนุนด้านเทคนิคที่ถูกต้องตามกฎหมาย โดยเรียกร้องให้ผู้ใช้ติดตั้งซอฟต์แวร์บางอย่างเพื่อแก้ไขปัญหาที่ควรจะเป็น
  • แคมเปญฟิชชิ่ง : อีเมลหรือเว็บไซต์ฟิชชิ่งอาจหลอกผู้ใช้ให้คลิกลิงก์ที่ไม่ปลอดภัยซึ่งเริ่มต้นการดาวน์โหลดไฮแจ็คเกอร์หรือ PUP ของเบราว์เซอร์ แคมเปญเหล่านี้ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในแบรนด์หรือบริการที่เป็นที่รู้จัก

โดยสรุป นักจี้เบราว์เซอร์และ PUP ใช้เทคนิคหลอกลวงและบิดเบือนที่หลากหลายเพื่อแทรกซึมอุปกรณ์ของผู้ใช้ การใช้ความระมัดระวังในขณะที่ดาวน์โหลดซอฟต์แวร์ ตรวจสอบข้อความแจ้งการติดตั้งอย่างรอบคอบ และการได้รับซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้นเป็นกลยุทธ์สำคัญในการหลีกเลี่ยงการตกเป็นเหยื่อของโปรแกรมไม่พึงประสงค์เหล่านี้

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...