Secureshieldsearch.com
การปกป้องอุปกรณ์จากโปรแกรมที่ไม่พึงประสงค์ (PUPs) ที่อาจเป็นอันตรายและไม่น่าเชื่อถือ เป็นหัวใจสำคัญของความปลอดภัยทางไซเบอร์ในยุคปัจจุบัน แอปพลิเคชันเหล่านี้มักถูกโฆษณาว่าเป็นเครื่องมือที่มีประโยชน์ แต่จุดประสงค์ที่แท้จริงมักเกี่ยวข้องกับการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ การแทรกเนื้อหาที่ไม่พึงประสงค์ และการเก็บรวบรวมข้อมูล เมื่อเปิดใช้งานแล้ว อาจบ่อนทำลายเสถียรภาพของระบบ ละเมิดความเป็นส่วนตัว และทำให้ผู้ใช้ตกอยู่ในภัยคุกคามเพิ่มเติม ตัวอย่างหนึ่งที่เกี่ยวข้องกับกิจกรรมดังกล่าวคือ Secureshieldsearch.com ซึ่งเป็นเครื่องมือค้นหาที่น่าสงสัยซึ่งโปรโมตผ่านโปรแกรมบุกรุกเบราว์เซอร์ที่รู้จักกันในชื่อ Secure Shield by Secure Shell
สารบัญ
Secureshieldsearch.com และ Secure Shield Browser Hijacker
Secureshieldsearch.com ถูกจัดว่าเป็นเครื่องมือค้นหาปลอม เนื่องจากไม่สามารถสร้างผลการค้นหาที่ถูกต้องได้ แต่จะเปลี่ยนเส้นทางการค้นหาไปยังแพลตฟอร์มที่ถูกต้องแทน ในระหว่างการวิเคราะห์ นักวิจัยด้านความปลอดภัยข้อมูลพบว่ามันส่งผู้ใช้ไปยังเครื่องมือค้นหา Yahoo แต่การเปลี่ยนเส้นทางอาจแตกต่างกันไปขึ้นอยู่กับปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์
หน้าเว็บหลอกลวงนี้ได้รับการเผยแพร่อย่างแข็งขันโดยแอปพลิเคชันแฮ็กเบราว์เซอร์ Secure Shield โดย Secure Shell สิ่งสำคัญที่ควรทราบคือ อาจมีแฮ็กเกอร์รายอื่น ๆ ที่เกี่ยวข้องกับการเผยแพร่ Secureshieldsearch.com และ Secure Shield เองอาจเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อื่น ๆ นอกเหนือจากพอร์ทัลการค้นหาปลอมนี้
วิธีที่แฮกเกอร์เข้าควบคุมเบราว์เซอร์
ซอฟต์แวร์ที่เข้าควบคุมเบราว์เซอร์มักจะบังคับให้เปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ที่สำคัญ โปรแกรมเหล่านี้จะกำหนดที่อยู่เว็บไซต์ที่ได้รับการโปรโมต เช่น Secureshieldsearch.com เป็นเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ ส่งผลให้ทุกครั้งที่เปิดแท็บใหม่หรือค้นหาผ่านแถบที่อยู่ ระบบจะเปลี่ยนเส้นทางไปยังที่อยู่ใหม่โดยอัตโนมัติ
ในหลายกรณี ผู้บุกรุกอาจจำกัดการเข้าถึงการตั้งค่าเบราว์เซอร์หรือระบบที่เกี่ยวข้องกับการลบ พวกเขาอาจปิดกั้นเมนูการกำหนดค่า ย้อนกลับการเปลี่ยนแปลงที่ผู้ใช้ทำ หรือแทรกแซงความพยายามในการกู้คืนการทำงานตามปกติ ทำให้การล้างข้อมูลด้วยตนเองทำได้ยากขึ้นอย่างมาก
เครื่องมือค้นหาปลอมและกลโกงการเปลี่ยนเส้นทาง
เครื่องมือค้นหาที่ฉ้อโกงถูกออกแบบมาเพื่อใช้เป็นกลไกในการเปลี่ยนเส้นทางเป็นหลัก แทนที่จะแสดงผลการค้นหา พวกมันจะส่งผู้ใช้งานไปยังผู้ให้บริการค้นหาหรือเครือข่ายโฆษณาที่ได้รับการยอมรับ แม้ว่าพฤติกรรมนี้อาจดูไม่เป็นอันตรายในตอนแรก แต่แท้จริงแล้วมันเป็นกลยุทธ์การสร้างรายได้ที่ช่วยให้ผู้ดำเนินการได้รับผลกำไรจากการดึงดูดผู้ใช้งานและการเผยแพร่เนื้อหาที่ถูกบังคับ
เนื่องจากปลายทางของการเปลี่ยนเส้นทางอาจเปลี่ยนแปลงได้ ผู้ใช้จึงไม่สามารถควบคุมได้ว่าผลการค้นหาของตนจะนำไปสู่ที่ใดในท้ายที่สุด ความไม่แน่นอนนี้เพิ่มความเสี่ยงต่อการได้รับโฆษณาที่ทำให้เข้าใจผิด หน้าเว็บที่ไม่น่าเชื่อถือ และเนื้อหาที่อาจเป็นอันตราย
การติดตามข้อมูลและผลกระทบด้านความเป็นส่วนตัว
เว็บไซต์ต่างๆ เช่น Secureshieldsearch.com และโปรแกรมแฮ็กเบราว์เซอร์ที่โปรโมตเว็บไซต์เหล่านี้ มักมีส่วนร่วมในการเก็บรวบรวมข้อมูล โดยทั่วไปแล้วซอฟต์แวร์แฮ็กเบราว์เซอร์จะมีส่วนประกอบในการติดตามที่คอยตรวจสอบกิจกรรมของผู้ใช้
ข้อมูลที่น่าสนใจมักประกอบด้วย:
- ประวัติการท่องเว็บและประวัติการค้นหาในเครื่องมือค้นหา
- คุกกี้และข้อมูลเว็บไซต์ที่จัดเก็บไว้
- รายละเอียดส่วนบุคคล
- ข้อมูลประจำตัวบัญชีและข้อมูลสำคัญอื่นๆ
- ข้อมูลทางการเงินหรือข้อมูลที่เกี่ยวข้องกับการทำธุรกรรม
ข้อมูลที่รวบรวมได้อาจถูกนำไปแบ่งปันหรือขายให้กับบุคคลที่สาม ซึ่งการกระทำเช่นนี้เพิ่มความเสี่ยงต่อการละเมิดความเป็นส่วนตัว การหลอกลวงแบบเจาะจงเป้าหมาย การสูญเสียทางการเงิน และการขโมยข้อมูลส่วนบุคคลอย่างมาก
คำสัญญาที่ทำให้เข้าใจผิดและความชอบธรรมจอมปลอม
ผู้ใช้มักถูกล่อลวงให้ติดตั้งแอปพลิเคชันที่รุกล้ำความเป็นส่วนตัวด้วยคำสัญญาว่าจะช่วยให้การท่องเว็บดีขึ้น รักษาความปลอดภัยมากขึ้น หรือเพิ่มประสิทธิภาพการทำงาน แต่ฟีเจอร์เหล่านี้มักไม่ทำงานตามที่โฆษณาไว้ และในหลายกรณีก็ใช้งานไม่ได้เลย แม้ว่าแอปพลิเคชันจะดูเหมือนทำงานได้ตามที่กล่าวอ้าง แต่พฤติกรรมนั้นก็ไม่ได้ยืนยันความถูกต้องหรือความปลอดภัยของแอปพลิเคชันนั้น การมีอยู่ของการเปลี่ยนเส้นทางโดยไม่ได้รับอนุญาต ส่วนประกอบการติดตาม และการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต ยังคงเป็นปัญหาที่น่ากังวลอย่างยิ่ง
กลยุทธ์การแจกจ่ายที่น่าสงสัยที่ PUPs ใช้
ผลิตภัณฑ์ PUP ที่รุกล้ำตลาดอาศัยวิธีการเผยแพร่ที่หลอกลวงและก้าวร้าวหลากหลายรูปแบบ:
หน้าเว็บโปรโมชั่น 'อย่างเป็นทางการ' และเว็บไซต์หลอกลวง
โปรแกรมบุกรุกบางตัวถูกโฮสต์อยู่บนเว็บไซต์ที่ดูดีซึ่งทำให้ดูเหมือนเป็นเครื่องมือที่ถูกต้องตามกฎหมาย นอกจากนี้ยังมีการโฆษณาอย่างหนักบนหน้าเว็บหลอกลวง การเข้าถึงหน้าเว็บเหล่านี้มักเกิดขึ้นผ่านการเปลี่ยนเส้นทางที่สร้างโดยเครือข่ายโฆษณาที่ผิดกฎหมาย การแจ้งเตือนสแปมจากเบราว์เซอร์ URL ที่พิมพ์ผิด โฆษณาที่รบกวน และแอดแวร์ที่มีอยู่แล้วในระบบ
การรวมซอฟต์แวร์
หนึ่งในกลยุทธ์ที่พบได้บ่อยที่สุดคือการรวมหรือฝังส่วนประกอบที่ไม่พึงประสงค์ไว้ในโปรแกรมติดตั้งซอฟต์แวร์ฟรีหรือซอฟต์แวร์ละเมิดลิขสิทธิ์ แพ็กเกจเหล่านี้มีการเผยแพร่อย่างกว้างขวางผ่านทางพอร์ทัลซอฟต์แวร์ฟรี บริการฝากไฟล์ฟรี และเครือข่ายการแชร์ไฟล์แบบ Peer-to-Peer ในระหว่างการติดตั้ง มักจะมีการเลือกข้อเสนอเพิ่มเติมไว้ล่วงหน้าหรือซ่อนอยู่ภายในตัวเลือกการตั้งค่า 'ขั้นสูง' หรือ 'กำหนดเอง' การข้ามขั้นตอนการติดตั้ง การเพิกเฉยต่อข้อตกลงใบอนุญาต หรือการใช้โหมด 'รวดเร็ว' และ 'ง่าย' จะเพิ่มโอกาสในการติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์อย่างมาก
โฆษณาที่เป็นอันตรายและรบกวน
โฆษณาบางประเภทถูกสร้างขึ้นมาเพื่อให้ทำงานเมื่อคลิก สคริปต์เหล่านี้อาจเริ่มการดาวน์โหลดหรือติดตั้งโดยไม่ได้รับความยินยอมจากผู้ใช้ ซึ่งยิ่งทำให้มัลแวร์ที่เข้ามาควบคุมเบราว์เซอร์แพร่กระจายอย่างเงียบๆ
ผลกระทบในวงกว้างต่อความมั่นคงและเสถียรภาพ
การมีซอฟต์แวร์บุกรุกเบราว์เซอร์ เช่น Secure Shield จาก Secure Shell อยู่ในอุปกรณ์นั้น นำมาซึ่งผลกระทบร้ายแรงหลายประการ ซึ่งรวมถึงการเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นอย่างต่อเนื่อง ความปลอดภัยของเบราว์เซอร์ลดลง การเข้าถึงเนื้อหาหลอกลวงได้ง่ายขึ้น และการรวบรวมข้อมูลสำคัญโดยไม่ให้ใครเห็น เมื่อเวลาผ่านไป กิจกรรมดังกล่าวอาจนำไปสู่การบุกรุกระบบในวงกว้าง ปัญหาความเป็นส่วนตัวที่ร้ายแรง ความเสียหายทางการเงิน และการโจรกรรมข้อมูลส่วนบุคคล
คำแนะนำสุดท้าย
เว็บไซต์ Secureshieldsearch.com แสดงให้เห็นว่าเครื่องมือค้นหาปลอมทำงานเป็นส่วนหนึ่งของระบบนิเวศขนาดใหญ่ของโปรแกรมที่ไม่พึงประสงค์ (PUPs) และโปรแกรมบุกรุกเบราว์เซอร์ การปกป้องอุปกรณ์ต้องอาศัยความระมัดระวังต่อการเปลี่ยนแปลงเบราว์เซอร์ที่ไม่ได้รับอนุญาต การใส่ใจอย่างรอบคอบระหว่างการติดตั้งซอฟต์แวร์ และการหลีกเลี่ยงแหล่งดาวน์โหลดที่น่าสงสัย ความระมัดระวังยังคงเป็นวิธีการป้องกันที่มีประสิทธิภาพที่สุดต่อการรบกวนและความเสี่ยงที่เกิดจากโปรแกรมหลอกลวงเหล่านี้
