ส่วนขยายเบราว์เซอร์ Qwik Ant

ในระหว่างการสืบสวนเว็บไซต์ที่น่าสงสัย นักวิจัยของ Infosec ได้พบส่วนขยายเบราว์เซอร์ Qwik Ant ส่วนขยายนี้เริ่มวางตลาดในฐานะเครื่องมือเพิ่มประสิทธิภาพการทำงานที่ออกแบบมาเพื่อให้ผู้ใช้เข้าถึงแพลตฟอร์มและบริการออนไลน์ยอดนิยมต่างๆ ได้อย่างสะดวกสบาย อย่างไรก็ตาม เมื่อเปิดใช้งานและติดตั้งบนระบบของผู้ใช้ Qwik Ant จะแสดงพฤติกรรมที่ค่อนข้างหลอกลวง ทำการเปลี่ยนแปลงการตั้งค่าเว็บเบราว์เซอร์ของผู้ใช้อย่างไม่สมควร โดยมีจุดประสงค์เพื่อส่งเสริมเครื่องมือค้นหา search.qwikant.com ผ่านการเปลี่ยนเส้นทางหลายครั้ง ลักษณะการทำงานนี้เป็นลักษณะของนักจี้เบราว์เซอร์

นักจี้เบราว์เซอร์ Qwik Ant ทำการเปลี่ยนแปลงที่ล่วงล้ำ

เมื่อติดตั้ง Qwik Ant เป็นส่วนขยายของเบราว์เซอร์แล้วจะรบกวนประสบการณ์เบราว์เซอร์ของผู้ใช้โดยทำการเปลี่ยนแปลงการตั้งค่าคีย์ต่างๆ โดยไม่ต้องการ ซึ่งรวมถึงการแก้ไขหน้าแรกของเบราว์เซอร์ หน้าแท็บใหม่ และเครื่องมือค้นหาเริ่มต้น เป็นผลให้ผู้ใช้ที่เปิดใช้งานส่วนขยายนี้บนเบราว์เซอร์ต้องเผชิญกับชุดการเปลี่ยนเส้นทางเมื่อทำการค้นหาเว็บผ่านแถบ URL และเปิดแท็บเบราว์เซอร์ใหม่ ทั้งหมดนี้นำไปสู่หน้าเว็บ search.qwikant.com

สิ่งสำคัญคือต้องทราบว่าเครื่องมือค้นหาปลอมหรือผิดกฎหมายจำนวนมาก เช่น search.qwikant.com ไม่มีความสามารถในการสร้างผลการค้นหาของตนเอง แต่พวกเขามักจะเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาทางอินเทอร์เน็ตที่มีชื่อเสียงและเป็นของแท้เช่น Google, Bing หรือ Yahoo อย่างไรก็ตาม เว็บเพจ search.qwikant.com นำไปสู่หน้าที่ไม่ทำงาน ยังคงไม่ชัดเจนว่าหน้าที่ไม่ทำงานนี้ตั้งใจให้เป็นหน้า Landing Page สุดท้ายหรือเพียงส่วนประกอบภายในห่วงโซ่การเปลี่ยนเส้นทางที่ครอบคลุมมากขึ้น

ควรเน้นย้ำว่าพฤติกรรมของ search.qwikant.com หรือปลายทางสุดท้ายของการเปลี่ยนเส้นทางดังกล่าว อาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้ ความแปรปรวนในการเปลี่ยนเส้นทางนี้เน้นถึงธรรมชาติที่เข้าใจยากของกลยุทธ์การแย่งชิงเบราว์เซอร์ดังกล่าว

นอกจากนี้ สิ่งสำคัญคือต้องเข้าใจว่าซอฟต์แวร์จี้เบราว์เซอร์ รวมถึง Qwik Ant มักจะใช้เทคนิคเพื่อให้แน่ใจว่าซอฟต์แวร์จะคงอยู่ในระบบของผู้ใช้ ทำให้การลบและการกู้คืนการตั้งค่าเบราว์เซอร์เป็นงานที่ท้าทาย การคงอยู่นี้อาจรวมถึงการต่อต้านวิธีการถอนการติดตั้งมาตรฐานและการดำเนินการเพื่อขัดขวางการกู้คืนการตั้งค่าดั้งเดิมของเบราว์เซอร์

นอกจากนี้ นักจี้เบราว์เซอร์มักจะรวมฟังก์ชันการติดตามข้อมูลเข้ากับการทำงาน ซึ่งอาจนำไปใช้กับ Qwik Ant ได้เช่นกัน ซึ่งหมายความว่าข้อมูลผู้ใช้ที่ละเอียดอ่อน รวมถึงข้อมูลที่เกี่ยวข้องกับ URL ที่เข้าชม หน้าเว็บที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน รายละเอียดที่สามารถระบุตัวตนส่วนบุคคล และแม้แต่ข้อมูลทางการเงิน อาจถูกเก็บรวบรวมโดยไม่ได้รับความยินยอม ข้อมูลที่เก็บเกี่ยวมานี้สามารถนำไปใช้แสวงหาผลกำไรผ่านวิธีการต่างๆ เช่น ขายให้กับบุคคลที่สาม หรือนำไปใช้เพื่อวัตถุประสงค์ที่ไม่ปลอดภัย

ผู้ใช้มักไม่ทราบว่ากำลังติดตั้ง PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) หรือไฮแจ็คเกอร์เบราว์เซอร์

PUPs และ Browser Hijackers มักใช้กลยุทธ์การกระจายอันร่มรื่นเพื่อติดตั้งตัวเองบนระบบของผู้ใช้โดยไม่ดึงดูดความสนใจ กลยุทธ์เหล่านี้ได้แก่:

• • การรวมกลุ่ม : หนึ่งในวิธีการที่พบบ่อยที่สุดคือการรวมกลุ่มกับซอฟต์แวร์ที่ถูกต้องตามกฎหมาย PUPs และ Browser Hijackers ถูกรวมไว้เป็นส่วนประกอบเสริมหรือซ่อนอยู่ในแพ็คเกจการติดตั้งของแอพพลิเคชั่นที่ถูกกฎหมาย ผู้ใช้มักจะเร่งดำเนินการตามขั้นตอนการติดตั้ง และอาจมองข้ามหรือยอมรับซอฟต์แวร์ที่ให้มาโดยไม่ได้ตั้งใจ

• • ตัวติดตั้งที่หลอกลวง : PUP บางตัวใช้วิซาร์ดการติดตั้งที่หลอกลวงซึ่งจัดการผู้ใช้ให้ติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์ ซึ่งอาจเกี่ยวข้องกับการเลือกช่องทำเครื่องหมายล่วงหน้าสำหรับซอฟต์แวร์เพิ่มเติม หรือใช้ถ้อยคำที่ทำให้เข้าใจผิดเพื่อสร้างความสับสนให้ผู้ใช้ยอมรับการติดตั้ง

• • การอัปเดตปลอม : PUP อาจปลอมแปลงเป็นการอัปเดตซอฟต์แวร์ที่ถูกต้อง เช่น การอัปเดต Adobe Flash Player หรือ Java ผู้ใช้ถูกหลอกให้ดาวน์โหลดและติดตั้งการอัปเดตปลอมเหล่านี้ ซึ่งในความเป็นจริงแล้วเป็นโปรแกรมที่เป็นอันตราย

• • สิ่งที่แนบมากับอีเมลและลิงก์ : อีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์อาจทำให้ผู้ใช้ดาวน์โหลดและติดตั้ง PUP ได้ อีเมลเหล่านี้มักได้รับการออกแบบให้ดูเหมือนว่ามาจากแหล่งที่น่าเชื่อถือ โดยหลอกล่อผู้ใช้ให้ดาวน์โหลดและใช้งานซอฟต์แวร์ที่ไม่ปลอดภัย

• • วิศวกรรมสังคม : PUP บางตัวใช้กลยุทธ์วิศวกรรมสังคม เช่น การแสดงคำเตือนด้านความปลอดภัยปลอมหรือข้อความป๊อปอัปที่อ้างว่าระบบของผู้ใช้ติดไวรัสหรือต้องมีการอัปเดตอย่างเร่งด่วน ผู้ใช้ถูกบังคับให้ดำเนินการติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์

• • มัลแวร์โฆษณา : การโฆษณาที่ฉ้อโกง (มัลแวร์โฆษณา) เป็นอีกหนึ่งวิธีการเผยแพร่ทั่วไป มัลแวร์ปรากฏบนเว็บไซต์ที่ถูกกฎหมายและนำผู้ใช้ไปยังไซต์ที่ดาวน์โหลด PUP หรือ Browser Hijackers ลงบนระบบของพวกเขาโดยอัตโนมัติ

• • แพลตฟอร์มการแชร์ไฟล์ : PUP สามารถเผยแพร่ผ่านแพลตฟอร์มการแชร์ไฟล์และเว็บไซต์ทอร์เรนต์ ผู้ใช้ที่ต้องการดาวน์โหลดไฟล์หรือซอฟต์แวร์จากแหล่งเหล่านี้อาจได้รับโปรแกรมที่ไม่ต้องการควบคู่ไปกับการดาวน์โหลดที่ตั้งใจไว้โดยไม่รู้ตัว

กลยุทธ์การกระจายที่ซ่อนเร้นเหล่านี้ได้รับการออกแบบมาเพื่อหลอกลวงและจัดการผู้ใช้ให้ติดตั้ง PUP หรือ Browser Hijackers โดยมักจะไม่มีความรู้หรือได้รับความยินยอมอย่างชัดแจ้ง สิ่งนี้ไม่เพียงแต่ทำให้ระบบของผู้ใช้เสียหายเท่านั้น แต่ยังอาจมีผลกระทบต่อความเป็นส่วนตัวและความปลอดภัยด้วย เนื่องจากโปรแกรมเหล่านี้อาจรวบรวมและใช้ข้อมูลที่ละเอียดอ่อนในทางที่ผิด ดังนั้นจึงจำเป็นอย่างยิ่งสำหรับผู้ใช้ที่ต้องใช้ความระมัดระวัง ใช้แหล่งที่เชื่อถือได้สำหรับการดาวน์โหลดซอฟต์แวร์ และรักษามาตรการรักษาความปลอดภัยที่ทันสมัยเพื่อป้องกันการตกเป็นเหยื่อของแนวทางปฏิบัติในการเผยแพร่ที่น่าสงสัยเหล่านี้