ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ส่วนขยายเบราว์เซอร์แท็บสภาพอากาศของฉัน

ส่วนขยายเบราว์เซอร์แท็บสภาพอากาศของฉัน

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

นักวิจัยระบุส่วนขยายเบราว์เซอร์ที่เรียกว่า 'My Weather Tab' จากการตรวจสอบอย่างละเอียด พบว่าส่วนขยายนี้ทำหน้าที่เป็นซอฟต์แวร์จี้เบราว์เซอร์รูปแบบหนึ่ง วัตถุประสงค์หลักคือเพื่อแก้ไขการตั้งค่าเว็บเบราว์เซอร์ของผู้ใช้ ซึ่งนำไปสู่การส่งเสริมเครื่องมือค้นหาปลอมที่เรียกว่า 'myweathertab.xyz' ผ่านการใช้การเปลี่ยนเส้นทาง

สิ่งสำคัญสำหรับผู้ใช้คือต้องระมัดระวังเมื่อพบกับส่วนขยายเบราว์เซอร์ที่น่าสงสัย โดยเฉพาะอย่างยิ่งส่วนขยายที่ปรับเปลี่ยนการตั้งค่าเบราว์เซอร์ เนื่องจากอาจส่งผลให้เกิดผลลัพธ์ที่ไม่ได้ตั้งใจและลดความสมบูรณ์ของประสบการณ์การท่องเว็บได้

แท็บสภาพอากาศของฉันทำงานเหมือนนักจี้เบราว์เซอร์

ไฮแจ็คเกอร์เบราว์เซอร์ดำเนินกลยุทธ์ของตนโดยจัดการการตั้งค่าเบราว์เซอร์ที่สำคัญ ซึ่งเกี่ยวข้องกับการกำหนดเว็บไซต์เฉพาะเป็นเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ ดังนั้น เมื่อใดก็ตามที่ผู้ใช้เปิดแท็บใหม่หรือป้อนคำค้นหาลงในแถบ URL ผลลัพธ์ก็คือการเปลี่ยนเส้นทางไปยังเว็บไซต์ที่กำหนดไว้ล่วงหน้าและได้รับการรับรอง My Weather Tab ทำงานภายในกรอบการทำงานนี้ โดยทำหน้าที่โปรโมตไซต์ myweathertab.xyz ผ่านการปรับเปลี่ยนเหล่านี้

โดยทั่วไปแล้ว เครื่องมือค้นหาที่ผิดกฎหมายไม่มีความสามารถในการให้ผลการค้นหาที่แท้จริง ทำให้พวกเขาเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ถูกต้องบนอินเทอร์เน็ต ในกรณีของ myweathertab.xyz เครื่องมือค้นหาปลอมนี้นำผู้ใช้ไปยังเครื่องมือค้นหา Bing ปลายทางการเปลี่ยนเส้นทางอาจแตกต่างกันเนื่องจากปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

ความคงอยู่ของซอฟต์แวร์จี้เบราว์เซอร์มักจะรับประกันได้โดยใช้เทคนิคที่หลากหลาย ซึ่งรวมถึงการขัดขวางการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบออก และอาจยกเลิกการเปลี่ยนแปลงใดๆ ที่ทำโดยผู้ใช้เพื่อควบคุมเบราว์เซอร์ของตนได้อีกครั้ง

นอกจากนี้ นักจี้เบราว์เซอร์มักมีส่วนร่วมในการติดตามกิจกรรมออนไลน์ของผู้ใช้โดยไม่ได้รับอนุญาต ลักษณะการเฝ้าระวังนี้อาจใช้ได้กับแท็บสภาพอากาศของฉันด้วย ข้อมูลที่น่าสนใจที่อาจรวบรวมได้ครอบคลุมถึงข้อมูลต่างๆ เช่น URL ที่เยี่ยมชม หน้าเว็บที่ดู คำค้นหา คุกกี้อินเทอร์เน็ตที่เก็บไว้ ข้อมูลประจำตัวในการเข้าสู่ระบบ รายละเอียดที่สามารถระบุตัวบุคคลได้ และแม้แต่ข้อมูลที่เกี่ยวข้องกับการเงิน ข้อมูลที่รวบรวมไว้มักถูกนำไปใช้ประโยชน์ทางการเงินโดยการขายให้กับบุคคลที่สาม

โปรดจำไว้ว่าเทคนิคการกระจายที่น่าสงสัยที่ใช้โดยนักจี้เบราว์เซอร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ)

นักจี้เบราว์เซอร์และ PUP ใช้เทคนิคการกระจายที่น่าสงสัยหลากหลายเพื่อแทรกซึมระบบของผู้ใช้โดยไม่ได้รับความยินยอมอย่างชัดแจ้ง กลยุทธ์เหล่านี้ใช้ประโยชน์จากความไว้วางใจและการขาดความตระหนักรู้ของผู้ใช้ ซึ่งมักนำไปสู่การเปลี่ยนแปลงที่ไม่พึงประสงค์ในเบราว์เซอร์หรือการติดตั้งซอฟต์แวร์ไม่พึงประสงค์ ต่อไปนี้เป็นวิธีการทั่วไปที่เอนทิตีเหล่านี้ใช้:

    • การรวมซอฟต์แวร์ : นี่เป็นหนึ่งในเทคนิคที่แพร่หลายที่สุด นักจี้เบราว์เซอร์และ PUP มาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมาย ผู้ใช้อาจตกลงที่จะติดตั้งซอฟต์แวร์เพิ่มเติมพร้อมกับโปรแกรมที่ต้องการโดยไม่รู้ตัวหากพวกเขาเร่งดำเนินการตามกระบวนการติดตั้ง
    • ปุ่มดาวน์โหลดที่ทำให้เข้าใจผิด : บนเว็บไซต์ที่นำเสนอเนื้อหาหรือซอฟต์แวร์ฟรี ปุ่มดาวน์โหลดอาจมีป้ายกำกับที่ทำให้เข้าใจผิดได้ ผู้ใช้อาจคลิกที่ปุ่มเหล่านี้ โดยสมมติว่าพวกเขากำลังดาวน์โหลดสิ่งที่ต้องการ แต่กลับกลายเป็นว่ากลับกลายเป็นซอฟต์แวร์ไม่พึงประสงค์
    • โฆษณาที่หลอกลวง : โฆษณาที่ฉ้อโกงซึ่งมักเรียกว่าการโฆษณามัลแวร์ สามารถนำผู้ใช้ไปดาวน์โหลดไฮแจ็คเกอร์หรือ PUP ของเบราว์เซอร์ได้ โฆษณาเหล่านี้อาจเลียนแบบการแจ้งเตือนที่แท้จริงหรือเสนอข้อตกลงที่ล่อลวงเพื่อดึงดูดผู้ใช้ให้คลิก
    • การอัปเดตซอฟต์แวร์ปลอม : บางครั้งผู้ใช้จะได้รับแจ้งให้อัปเดตซอฟต์แวร์ แต่การแจ้งเหล่านี้เป็นข้อมูลปลอม การคลิกที่พวกเขาอาจนำไปสู่การติดตั้งไฮแจ็คเกอร์เบราว์เซอร์หรือ PUP แทนการอัปเดตที่ถูกต้องตามกฎหมาย
    • การแจ้งเตือนระบบปลอม : ไฮแจ็คเกอร์เบราว์เซอร์และ PUP บางรายเลียนแบบการแจ้งเตือนระบบ โดยอ้างว่าระบบของผู้ใช้ติดไวรัสหรือจำเป็นต้องเพิ่มประสิทธิภาพ ผู้ใช้ที่คลิกการแจ้งเตือนเหล่านี้อาจติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่ได้ตั้งใจ
    • ส่วนขยายและส่วนเสริมของเบราว์เซอร์ : ผู้ใช้มักจะได้รับแจ้งให้ติดตั้งส่วนขยายหรือส่วนเสริมของเบราว์เซอร์ที่ดูเหมือนจะไม่เป็นอันตราย สิ่งเหล่านี้สามารถกลายเป็นไฮแจ็คเกอร์เบราว์เซอร์ที่แก้ไขการตั้งค่าได้ในภายหลัง
    • วิศวกรรมสังคม : อาชญากรไซเบอร์อาจใช้เทคนิควิศวกรรมสังคมเพื่อหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์ พวกเขาอาจสัญญาว่าจะให้รางวัล ส่วนลด หรือเนื้อหาพิเศษเพื่อแลกกับการติดตั้งซอฟต์แวร์ที่กลายเป็นว่าไม่ปลอดภัย

เพื่อป้องกันเทคนิคการเผยแพร่ที่น่าสงสัยเหล่านี้ ผู้ใช้ควรระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์จากอินเทอร์เน็ต โดยเฉพาะจากแหล่งที่ไม่ได้รับการยืนยัน จำเป็นอย่างยิ่งที่จะต้องอ่านข้อความแจ้งการติดตั้งอย่างละเอียด ปฏิเสธการติดตั้งเสริม และเลือกการตั้งค่าการติดตั้งขั้นสูงหรือแบบกำหนดเองเมื่อพร้อมใช้งาน การอัปเดตซอฟต์แวร์รักษาความปลอดภัยเป็นประจำและระมัดระวังโฆษณาและการแจ้งเตือนที่หลอกลวงก็ถือเป็นแนวทางปฏิบัติที่สำคัญเช่นกัน

 

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...