ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs Chromstera PUP

Chromstera PUP

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบเว็บเบราว์เซอร์ที่เรียกว่า Chromstera เบราว์เซอร์เฉพาะนี้สร้างขึ้นจาก Chromium ซึ่งเป็นโครงการโอเพ่นซอร์สที่เน้นการพัฒนาเว็บเบราว์เซอร์ อย่างไรก็ตาม แอปพลิเคชันนี้ถูกกำหนดให้เป็น PUP หรือโปรแกรมที่อาจไม่เป็นที่ต้องการ

หาก Chromstera สามารถแทรกซึมเข้าไปในคอมพิวเตอร์ของคุณได้ มีความเป็นไปได้สูงที่คอมพิวเตอร์ดังกล่าวจะมาพร้อมกับซอฟต์แวร์อื่น ๆ ที่คุณไม่ต้องการหรือตั้งใจที่จะติดตั้ง นอกจากนี้ สิ่งสำคัญที่ควรทราบก็คือเบราว์เซอร์ที่ใช้เฟรมเวิร์ก Chromium นั้นถูกสร้างขึ้นเป็นครั้งคราวโดยคำนึงถึงจุดประสงค์ที่ไม่ปลอดภัย เป็นผลให้เบราว์เซอร์ Chromium ที่น่าสงสัยเหล่านี้อาจมีฟังก์ชันที่เป็นอันตรายมากมายซึ่งอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัว

Chromstera PUP อาจมีความสามารถที่ล่วงล้ำได้หลากหลาย

เมื่อใช้เบราว์เซอร์ Chromstera การดำเนินการต่างๆ เช่น การเปิดแท็บใหม่หรือเริ่มการค้นหาผ่านแถบ URL จะทำให้เกิดการเปลี่ยนเส้นทางอัตโนมัติไปยังเว็บไซต์ chromstera.com ซึ่งเป็นเครื่องมือค้นหาที่ฉ้อโกง พฤติกรรมนี้สอดคล้องกับกลวิธีที่นักจี้เบราว์เซอร์ใช้กันทั่วไป แอปพลิเคชันที่น่าสงสัยเหล่านี้ได้รับการออกแบบมาเพื่อจัดการการตั้งค่าเบราว์เซอร์โดยมีจุดประสงค์เพื่อส่งเสริมเครื่องมือค้นหาปลอม

เช่นเดียวกับเว็บไซต์ที่ไม่น่าเชื่อถือจำนวนมากในลักษณะนี้ chromstera.com ขาดความสามารถในการแสดงผลการค้นหาที่แท้จริง แต่จะเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหา Bing ที่แท้จริงแทน อย่างไรก็ตาม การเปลี่ยนเส้นทางอาจนำไปสู่ปลายทางที่แตกต่างกันโดยขึ้นอยู่กับปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

นอกจากนี้ยังมีความเป็นไปได้ที่ Chromstera อาจมีส่วนร่วมในการรวบรวมข้อมูลผู้ใช้ที่ละเอียดอ่อน ในกรณีส่วนใหญ่ PUP เช่นนี้มีแนวโน้มที่จะมุ่งเน้นไปที่การรวบรวมข้อมูลที่หลากหลาย ซึ่งรวมถึงแต่ไม่จำกัดเพียง: URL ที่เข้าชม หน้าเว็บที่ดู คำค้นหาที่ดำเนินการ ที่อยู่ IP คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ รายละเอียดที่สามารถระบุตัวบุคคลได้ และแม้แต่ ข้อมูลทางการเงิน เช่น หมายเลขบัตรเครดิต ข้อมูลที่รวบรวมนี้อาจถูกแบ่งปันหรือขายให้กับบุคคลที่สาม รวมถึงหน่วยงานอาชญากรไซเบอร์

โดยทั่วไปแล้ว แอปพลิเคชันเช่น Chromstera จะรวมเข้ากับซอฟต์แวร์ที่น่าสงสัยอื่น ๆ เช่น นักจี้เบราว์เซอร์ แอดแวร์ และ PUP เพิ่มเติม เพื่ออธิบายพฤติกรรมที่เป็นไปได้โดยละเอียด แอปพลิเคชันที่ไม่พึงประสงค์เหล่านี้อาจท่วมผู้ใช้ด้วยโฆษณาที่ล่วงล้ำ บังคับให้เปิดเว็บไซต์ ดึงข้อมูลส่วนตัวโดยไม่ได้รับความยินยอม และดำเนินการรุกรานอื่น ๆ ที่กระทบต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้

ลูกสุนัขมักใช้กลยุทธ์ที่ร่มรื่นเพื่อการแพร่กระจาย

PUP และแอปพลิเคชันที่ไม่น่าเชื่อถือมักจะใช้วิธีการเผยแพร่ที่หลากหลายเพื่อแทรกซึมระบบของผู้ใช้โดยไม่ได้รับความยินยอมจากพวกเขา วิธีการเหล่านี้ออกแบบมาเพื่อหลอกลวงผู้ใช้ให้เข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาต ต่อไปนี้เป็นวิธีการกระจายทั่วไปบางส่วนที่ใช้โดยเอนทิตีดังกล่าว:

  • การรวมซอฟต์แวร์ : หนึ่งในเทคนิคที่พบบ่อยที่สุดเกี่ยวข้องกับการรวม PUP หรือแอปที่ไม่น่าเชื่อถือเข้ากับซอฟต์แวร์ที่ถูกต้องตามกฎหมายที่ผู้ใช้ตั้งใจดาวน์โหลด ในระหว่างกระบวนการติดตั้งซอฟต์แวร์ที่ต้องการ ผู้ใช้อาจมองข้ามช่องทำเครื่องหมายที่เลือกไว้ล่วงหน้าที่ให้สิทธิ์ในการติดตั้งซอฟต์แวร์เพิ่มเติม ซึ่งอาจเป็น PUP PUP piggybacks เข้าสู่การติดตั้งซอฟต์แวร์หลักและแอบเข้าไปในระบบของผู้ใช้อย่างมีประสิทธิภาพ
  • โฆษณาหลอกลวง : โฆษณาหลอกลวงหรือ 'โฆษณาที่เป็นอันตราย' สามารถวางบนเว็บไซต์ที่ไม่ชัดเจน แพลตฟอร์มดาวน์โหลดซอฟต์แวร์ฟรี หรือแม้แต่ไซต์ที่ถูกกฎหมาย โฆษณาเหล่านี้มักจะส่งเสริมซอฟต์แวร์หรือการอัปเดตที่ดูเหมือนมีประโยชน์ แต่เมื่อคลิก โฆษณาเหล่านี้จะเริ่มการดาวน์โหลดและติดตั้ง PUP โดยไม่ได้รับการอนุมัติจากผู้ใช้อย่างชัดแจ้ง
  • เว็บไซต์ปลอมหรือหลอกลวง : อาชญากรไซเบอร์สร้างเว็บไซต์ที่เลียนแบบเว็บไซต์ดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมายหรือหน้าผลิตภัณฑ์อย่างเป็นทางการ ผู้ใช้ที่ค้นหาแอปพลิเคชันเฉพาะอาจสะดุดกับไซต์เหล่านี้ ดาวน์โหลดและติดตั้ง PUP แทนซอฟต์แวร์ที่ต้องการโดยไม่รู้ตัว
  • ส่วนขยายและส่วนเสริมของเบราว์เซอร์ : PUP บางตัวปลอมตัวเป็นส่วนขยายหรือส่วนเสริมของเบราว์เซอร์ที่อ้างว่านำเสนอคุณสมบัติหรือฟังก์ชันการทำงานที่ได้รับการปรับปรุง ผู้ใช้อาจถูกล่อลวงให้ติดตั้งส่วนขยายเหล่านี้ เพียงแต่มาตระหนักในภายหลังว่าส่วนขยายเหล่านี้กำลังทำลายความปลอดภัยและความเป็นส่วนตัวทางออนไลน์ของตน
  • วิศวกรรมสังคมและไฟล์แนบอีเมล : ผู้ที่เกี่ยวข้องกับการฉ้อโกงอาจส่งอีเมลหลอกลวงโดยอ้างว่ามีการอัปเดตหรือไฟล์แนบที่สำคัญ ไฟล์แนบเหล่านี้อาจมี PUP หรือแอปพลิเคชันที่ไม่น่าเชื่อถือ โดยใช้ประโยชน์จากความไว้วางใจของผู้ใช้ที่มีต่อผู้ส่งเพื่อเข้าถึงระบบของพวกเขา
  • ซอฟต์แวร์ละเมิดลิขสิทธิ์และแคร็ก : ผู้ใช้ที่ต้องการหลีกเลี่ยงการซื้อซอฟต์แวร์ที่ถูกกฎหมายอาจดาวน์โหลดเวอร์ชันละเมิดลิขสิทธิ์หรือแคร็กซอฟต์แวร์จากแหล่งที่ไม่เป็นทางการ การดาวน์โหลดเหล่านี้มักจะมาพร้อมกับ PUP โดยใช้ประโยชน์จากความต้องการของผู้ใช้ที่อยากได้ซอฟต์แวร์ฟรีเพื่อแพร่ระบาดในระบบของพวกเขา
  • การอัปเดตระบบปลอม : ผู้ใช้อาจถูกหลอกให้เชื่อว่าระบบของตนต้องการการอัปเดตอย่างเร่งด่วน เมื่อพวกเขาพยายามดาวน์โหลดและติดตั้งการอัปเดต พวกเขาแนะนำ PUP หรือแอพพลิเคชั่นที่ไม่น่าเชื่อถือให้กับอุปกรณ์ของพวกเขาโดยไม่รู้ตัว

เพื่อป้องกันวิธีการเผยแพร่เหล่านี้ ผู้ใช้ควรใช้ความระมัดระวังในขณะที่ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้ อัปเดตซอฟต์แวร์และระบบปฏิบัติการของตนให้ทันสมัยอยู่เสมอ ไม่เชื่ออีเมลและไฟล์แนบที่ไม่พึงประสงค์ และสแกนอุปกรณ์ของตนเป็นประจำเพื่อหาสัญญาณของ PUP หรือแอปพลิเคชันที่ไม่น่าเชื่อถือ

Chromstera PUP วิดีโอ

เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...