Zombie New Tab Browser Extension
ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลได้ค้นพบส่วนขยายเบราว์เซอร์แท็บใหม่ของ Zombie ในระหว่างการตรวจสอบเว็บไซต์ที่ไม่น่าเชื่อถือ เมื่อตรวจสอบอย่างใกล้ชิด พวกเขาพบว่ามันมีลักษณะทั่วไปของนักจี้เบราว์เซอร์ โดยเฉพาะส่วนขยายแท็บใหม่ของ Zombie จะปรับเปลี่ยนการกำหนดค่าเบราว์เซอร์เพื่อรับรองเครื่องมือค้นหาที่ผิดกฎหมาย spaceship-newtab.com ผ่านการเปลี่ยนเส้นทาง ส่วนขยายเบราว์เซอร์ที่ล่วงล้ำดังกล่าวมักจะมีส่วนร่วมในการติดตามกิจกรรมออนไลน์ของผู้ใช้เช่นกัน
แท็บใหม่ของ Zombie เข้ามาแทนที่การตั้งค่าเบราว์เซอร์ที่สำคัญ
ส่วนขยายแท็บใหม่ของ Zombie กำหนดค่า spaceship-newtab.com เป็นเครื่องมือค้นหาเริ่มต้น หน้าแท็บใหม่และหน้าแรกภายในเบราว์เซอร์ การเปลี่ยนแปลงนี้ ซึ่งเป็นเรื่องปกติของซอฟต์แวร์จี้เบราว์เซอร์ อาจส่งผลให้ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ได้รับการส่งเสริมทุกครั้งที่เปิดแท็บใหม่หรือทำการค้นหาผ่านแถบ URL
โดยทั่วไปแล้ว เครื่องมือค้นหาปลอมไม่มีความสามารถในการให้ผลการค้นหาที่แท้จริง และเปลี่ยนเส้นทางผู้ใช้ไปยังผลการค้นหาที่ถูกต้องแทน ในกรณีของ spaceship-newtab.com มันจะเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหา Bing โปรดทราบว่าปลายทางการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้
นอกจากนี้ นักจี้เบราว์เซอร์มักจะใช้เทคนิคเพื่อให้แน่ใจว่ามีอยู่ ทำให้ยากสำหรับผู้ใช้ที่จะเปลี่ยนเบราว์เซอร์กลับไปเป็นการตั้งค่าดั้งเดิม
นอกจากนี้ ซอฟต์แวร์อย่าง Zombie New Tab มักจะมีความสามารถในการติดตามข้อมูล ซึ่งอาจเกี่ยวข้องกับการรวบรวมข้อมูลละเอียดอ่อนในรูปแบบต่างๆ รวมถึงการเรียกดูและประวัติเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ ข้อมูลระบุตัวบุคคล ข้อมูลทางการเงิน และอื่นๆ ข้อมูลนี้สามารถนำไปใช้ในการสร้างรายได้ผ่านการขายให้กับบุคคลที่สาม ซึ่งก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวที่สำคัญต่อผู้ใช้
ผู้ฉ้อโกงมักจะแพร่กระจายไฮแจ็คเกอร์เบราว์เซอร์ผ่านเทคนิคการกระจายที่น่าสงสัย
ผู้ฉ้อโกงมักใช้เทคนิคการกระจายที่น่าสงสัยหลายอย่างเพื่อแพร่กระจายไฮแจ็คเกอร์เบราว์เซอร์และมัลแวร์ที่คล้ายกัน เทคนิคเหล่านี้ออกแบบมาเพื่อหลอกผู้ใช้ให้ติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัยโดยไม่รู้ตัว วิธีการทั่วไปที่นักหลอกลวงใช้ได้แก่:
- ซอฟต์แวร์ที่แถมมา : ไฮแจ็คเกอร์เบราว์เซอร์มักจะมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย เมื่อผู้ใช้ติดตั้งโปรแกรมที่ต้องการ พวกเขาอาจติดตั้งนักจี้เบราว์เซอร์ที่รวมมาโดยไม่รู้ตัว หากพวกเขาไม่ได้ตรวจสอบกระบวนการติดตั้งอย่างรอบคอบและเลือกไม่ใช้ซอฟต์แวร์เพิ่มเติม
- โฆษณาป๊อปอัปที่หลอกลวง : ผู้ฉ้อโกงสร้างโฆษณาป๊อปอัปที่ทำให้เข้าใจผิดโดยอ้างว่าเสนอการอัปเดตซอฟต์แวร์ที่เป็นประโยชน์ การสแกนความปลอดภัย หรือการดาวน์โหลดฟรี เมื่อผู้ใช้คลิกที่โฆษณาเหล่านี้ พวกเขาจะถูกนำทางไปยังเว็บไซต์ที่นักจี้เบราว์เซอร์ถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติโดยไม่ได้รับความยินยอม
- การอัปเดตซอฟต์แวร์ปลอม : ผู้ฉ้อโกงสร้างการแจ้งเตือนปลอมที่เลียนแบบการแจ้งเตือนการอัปเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมาย การแจ้งเตือนเหล่านี้แจ้งให้ผู้ใช้ดาวน์โหลดและติดตั้งอัพเดตไปยังเว็บเบราว์เซอร์หรือซอฟต์แวร์อื่น ๆ อย่างไรก็ตาม แทนที่จะอัปเดตซอฟต์แวร์ ผู้ใช้จะติดตั้งนักจี้เบราว์เซอร์โดยไม่ตั้งใจ
- เว็บไซต์โกง : ผู้ฉ้อโกงสร้างเว็บไซต์ปลอมที่ดูเหมือนว่าถูกต้องตามกฎหมาย โดยเสนอการดาวน์โหลด ซอฟต์แวร์ หรือบริการฟรี เมื่อผู้ใช้เยี่ยมชมเว็บไซต์เหล่านี้ พวกเขาอาจได้รับแจ้งให้ดาวน์โหลด และติดตั้งนักจี้เบราว์เซอร์เป็นส่วนหนึ่งของข้อเสนอที่ควรจะเป็น
- อีเมลฟิชชิ่ง : ผู้ฉ้อโกงส่งอีเมลฟิชชิ่งที่มีลิงก์หรือไฟล์แนบที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ อีเมลเหล่านี้มักจะกระตุ้นให้ผู้รับคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ ซึ่งอาจนำไปสู่การติดตั้งนักจี้เบราว์เซอร์
- กลยุทธ์วิศวกรรมสังคม : ผู้ฉ้อโกงใช้กลยุทธ์วิศวกรรมสังคมเพื่อหลอกให้ผู้ใช้ติดตั้งไฮแจ็คเกอร์เบราว์เซอร์ สิ่งนี้อาจเกี่ยวข้องกับการหลอกให้ผู้ใช้เชื่อว่าพวกเขาจำเป็นต้องติดตั้งซอฟต์แวร์บางอย่างด้วยเหตุผลด้านความปลอดภัยหรือเพื่อเข้าถึงเนื้อหาพิเศษ
โดยรวมแล้ว ผู้ฉ้อโกงใช้เทคนิคหลอกลวงที่หลากหลายเพื่อกระจายไฮแจ็คเกอร์ของเบราว์เซอร์ โดยอาศัยการขาดความตระหนักรู้และการระมัดระวังของผู้ใช้เพื่ออำนวยความสะดวกในการติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัย ผู้ใช้สามารถได้รับการปกป้องโดยการหลีกเลี่ยงการคลิกลิงก์หรือโฆษณาที่น่าสงสัย ใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ และอัปเดตซอฟต์แวร์ความปลอดภัยเป็นประจำ
