ส่วนขยายเบราว์เซอร์ ZenFocusZone
ในระหว่างการวิเคราะห์เว็บไซต์ที่น่าสงสัย นักวิจัยได้ค้นพบส่วนขยายเบราว์เซอร์ที่น่าสงสัยชื่อ ZenFocusZone ซอฟต์แวร์นี้แสดงพฤติกรรมที่เกี่ยวข้องในขณะที่ปรับเปลี่ยนการตั้งค่าเบราว์เซอร์เพื่อรับรองเครื่องมือค้นหาปลอม zenfocuszone.com ผ่านการเปลี่ยนเส้นทาง พฤติกรรมเฉพาะนี้ทำให้ ZenFocusZone อยู่ภายใต้การจัดประเภทของนักจี้เบราว์เซอร์ โดยพื้นฐานแล้วกิจกรรมประกอบด้วย:
- การเปลี่ยนแปลงการกำหนดค่าของเบราว์เซอร์โดยไม่ได้รับอนุญาต
- เปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่หลอกลวง
- ส่งผลให้ประสบการณ์การท่องเว็บของผู้ใช้ลดลง
ZenFocusZone ทำงานเหมือนนักจี้เบราว์เซอร์ที่ล่วงล้ำ
นักจี้เบราว์เซอร์มักจะควบคุมโดยการตั้งค่าเว็บไซต์ที่ได้รับการส่งเสริมเป็นเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ภายในเบราว์เซอร์ ดังนั้น เมื่อผู้ใช้เปิดแท็บเบราว์เซอร์ใหม่หรือทำการค้นหาผ่านแถบ URL พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บเพจที่ได้รับการรับรองโดยอัตโนมัติ ในกรณีของ ZenFocusZone เว็บเพจที่กำหนดนี้คือ zenfocuszone.com
เป็นสิ่งสำคัญที่จะต้องทราบว่านักจี้เบราว์เซอร์มักใช้กลไกการคงอยู่เพื่อให้แน่ใจว่ามีอยู่อย่างต่อเนื่อง กลไกเหล่านี้อาจเกี่ยวข้องกับการขัดขวางการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบหรือการย้อนกลับการเปลี่ยนแปลงใด ๆ ที่ทำโดยผู้ใช้เพื่อพยายามคืนค่าเบราว์เซอร์กลับสู่สถานะดั้งเดิม
เครื่องมือค้นหาปลอม เช่น ที่เกี่ยวข้องกับไฮแจ็คเกอร์เบราว์เซอร์ มักจะขาดความสามารถในการให้ผลการค้นหาที่แท้จริง แต่พวกเขาเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมายแทน ในกรณีของ ZenFocusZone ระบบจะเปลี่ยนเส้นทางไปยังเครื่องมือค้นหา Bing อย่างไรก็ตาม สิ่งสำคัญคือต้องรับรู้ว่าปลายทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้
ซอฟต์แวร์ที่จัดอยู่ในหมวดหมู่นี้โดยทั่วไปจะมีฟังก์ชันการติดตามข้อมูล ซึ่งเป็นคุณลักษณะที่อาจนำไปใช้กับ ZenFocusZone ด้วยเช่นกัน ข้อมูลที่น่าสนใจอาจรวมถึง URL ที่เยี่ยมชม หน้าเว็บที่ดู คำค้นหาที่พิมพ์ คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ ข้อมูลระบุตัวบุคคล และรายละเอียดทางการเงิน ข้อมูลที่รวบรวมอาจสร้างรายได้จากการขายให้กับบุคคลที่สาม โดยเน้นถึงความเสี่ยงด้านความเป็นส่วนตัวที่เกี่ยวข้องกับซอฟต์แวร์จี้เบราว์เซอร์ดังกล่าว
ให้ความสนใจเสมอเมื่อติดตั้งแอปพลิเคชันจากแหล่งที่ไม่ได้รับการยืนยัน
นักจี้เบราว์เซอร์มักจะใช้กลยุทธ์การกระจายที่ร่มรื่นเพื่อให้ได้รับการติดตั้งโดยผู้ใช้โดยไม่มีใครสังเกตเห็น เทคนิคทั่วไปบางประการ ได้แก่:
- ซอฟต์แวร์ที่แถมมา : นักจี้เบราว์เซอร์อาจมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมายระหว่างการติดตั้ง ผู้ใช้อาจติดตั้งไฮแจ็คเกอร์โดยไม่ได้ตั้งใจเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ฟรีหรือแคร็กโดยไม่ต้องตรวจสอบกระบวนการติดตั้งอย่างรอบคอบ
- เว็บไซต์และโฆษณาที่หลอกลวง : เว็บไซต์ที่ร่มรื่นและโฆษณาออนไลน์ที่ทำให้เข้าใจผิดสามารถหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้งไฮแจ็คเกอร์ของเบราว์เซอร์ได้ เว็บไซต์เหล่านี้มักใช้กลวิธีหลอกลวง เช่น ปุ่มดาวน์โหลดปลอมหรือป๊อปอัปที่ทำให้เข้าใจผิด ทำให้ผู้ใช้สามารถคลิกโดยไม่รู้ตัวได้ง่าย
- การอัปเดตซอฟต์แวร์ปลอม : ผู้ใช้อาจพบการแจ้งเตือนการอัปเดตซอฟต์แวร์ปลอมที่อ้างว่าจำเป็นด้วยเหตุผลด้านความปลอดภัยหรือประสิทธิภาพ เมื่อคลิกแล้ว การอัปเดตเหล่านี้จะติดตั้งไฮแจ็คเกอร์ของเบราว์เซอร์แทนการอัปเดตที่ถูกต้องตามกฎหมาย
- อีเมลฟิชชิ่งและลิงก์ : ผู้ใช้อาจได้รับอีเมลฟิชชิ่งพร้อมลิงก์ที่นำไปสู่เว็บไซต์ปลอมที่แจ้งให้ติดตั้งซอฟต์แวร์ที่ดูเหมือนจะเป็นประโยชน์หรือส่วนขยายเบราว์เซอร์ ในความเป็นจริง การดาวน์โหลดเหล่านี้เป็นไฮแจ็คเกอร์ของเบราว์เซอร์
- วิศวกรรมสังคม : นักจี้เบราว์เซอร์บางรายใช้เทคนิควิศวกรรมสังคม โดยนำเสนอตนเองว่าเป็นเครื่องมือที่เป็นประโยชน์ การปรับปรุงเบราว์เซอร์ หรือซอฟต์แวร์ความปลอดภัย ผู้ใช้อาจเต็มใจติดตั้งแอปพลิเคชันที่ดูเหมือนเป็นประโยชน์เหล่านี้โดยไม่ตระหนักถึงเจตนาที่เป็นอันตราย
- ฟรีแวร์และแชร์แวร์ : ผู้ใช้อาจติดตั้งไฮแจ็คเกอร์เบราว์เซอร์โดยไม่รู้ตัวเมื่อดาวน์โหลดซอฟต์แวร์ฟรีหรือแชร์แวร์จากแหล่งที่ไม่น่าเชื่อถือ กระบวนการติดตั้งอาจซ่อนหรือมองข้ามการรวมซอฟต์แวร์เพิ่มเติมที่ไม่พึงประสงค์
เพื่อไม่ให้ตกเป็นเหยื่อของกลยุทธ์เหล่านี้ ผู้ใช้ควรฝึกนิสัยการท่องเว็บอย่างปลอดภัย หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ อัปเดตระบบปฏิบัติการและแอปพลิเคชันเป็นประจำ และใช้โปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อการป้องกันเพิ่มเติม นอกจากนี้ ความระมัดระวังและเอาใจใส่ในระหว่างการติดตั้งซอฟต์แวร์สามารถช่วยให้ผู้ใช้ระบุและป้องกันการติดตั้งไฮแจ็คเกอร์เบราว์เซอร์ได้
