The Yellow Tab Browser Extension
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบหน้าเว็บหลอกลวงที่ส่งเสริมส่วนขยายเบราว์เซอร์ The Yellow Tab การสืบสวนของพวกเขานำพวกเขาไปยังไซต์ที่น่าสงสัยนี้หลังจากพิจารณาแพลตฟอร์มแบ่งปันทอร์เรนต์ที่ใช้เครือข่ายโฆษณาอันธพาล เนื้อหาส่งเสริมการขายสำหรับ The Yellow Tab แสดงให้เห็นว่าเป็นเครื่องมือที่สะดวกสบายในการเข้าถึงข่าวสารคนดัง ข้อมูลอัปเดต และข้อมูลที่เกี่ยวข้อง
เมื่อตรวจสอบอย่างใกล้ชิด นักวิจัยพบว่า The Yellow Tab ทำหน้าที่เป็นนักจี้เบราว์เซอร์ที่มีความสามารถบางอย่าง โดยพื้นฐานแล้ว หมายความว่าส่วนขยายจะเปลี่ยนเบราว์เซอร์ของผู้ใช้เพื่อรับรองเครื่องมือค้นหาปลอม theyellownewtab.com ผ่านการเปลี่ยนเส้นทาง
แท็บสีเหลืองเข้าควบคุมการตั้งค่าเบราว์เซอร์ที่สำคัญเพื่อโปรโมตที่อยู่เว็บที่ได้รับการสนับสนุน
ในกรณีส่วนใหญ่ ไฮแจ็คเกอร์เบราว์เซอร์จะทำการเปลี่ยนแปลงการตั้งค่า เช่น เครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ของเบราว์เซอร์ เนื่องจากการปรับเปลี่ยนเหล่านี้ ผู้ใช้สามารถถูกบังคับให้เยี่ยมชมเว็บไซต์ที่ได้รับการรับรองเมื่อเปิดหน้าแท็บใหม่หรือป้อนคำค้นหาลงในแถบ URL
ในกรณีของ The Yellow Tab การเปลี่ยนเส้นทางนำไปสู่ theyellownewtab.com เครื่องมือค้นหาที่ผิดกฎหมายมักจะไม่สามารถให้ผลการค้นหาและเปลี่ยนเส้นทางไปยังเว็บไซต์ค้นหาทางอินเทอร์เน็ตของแท้ได้ แท้จริงแล้ว theyellownewtab.com เข้าสู่เครื่องมือค้นหาของ Yahoo อย่างไรก็ตาม ไซต์นี้อาจนำไปสู่ที่อื่นเนื่องจากปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้อาจส่งผลต่อการเปลี่ยนเส้นทาง
ซอฟต์แวร์จี้เบราว์เซอร์มักใช้เทคนิคที่รับประกันความคงอยู่เพื่อทำให้การลบออกซับซ้อนและหยุดผู้ใช้จากการกู้คืนเบราว์เซอร์ของตน
นอกจากนี้ นักจี้เบราว์เซอร์มักจะสอดแนมกิจกรรมการท่องเว็บของผู้ใช้ และความสามารถในการติดตามข้อมูลดังกล่าวอาจครอบครองโดยแท็บสีเหลือง ข้อมูลที่กำหนดเป้าหมายอาจรวมถึง URL ที่เยี่ยมชม หน้าเว็บที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบบัญชี รายละเอียดที่สามารถระบุตัวบุคคลได้ ข้อมูลที่เกี่ยวข้องกับการเงิน ฯลฯ ข้อมูลที่รวบรวมสามารถขายให้กับบุคคลที่สามหรือนำไปใช้ในทางที่ผิดเพื่อหากำไร
ไฮแจ็คเกอร์เบราว์เซอร์อาจพยายามซ่อนการติดตั้งโดยใช้แนวทางปฏิบัติในการเผยแพร่ที่น่าสงสัย
นักจี้เบราว์เซอร์มักใช้แนวทางปฏิบัติในการเผยแพร่ที่หลอกลวงเพื่อซ่อนการติดตั้งไม่ให้ผู้ใช้เห็น ทำให้การตรวจจับและลบออกทำได้ยาก โดยวิธีที่พวกเขาอาจพยายามดำเนินการดังกล่าว:
- การรวมกลุ่มกับฟรีแวร์ : นักจี้เบราว์เซอร์มักรวมกลุ่มกับแอปพลิเคชันฟรีแวร์หรือแชร์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจตกลงที่จะติดตั้งนักจี้พร้อมกับซอฟต์แวร์ที่ต้องการโดยไม่รู้ตัวในระหว่างขั้นตอนการติดตั้งโดยไม่ทราบว่ามีซอฟต์แวร์ดังกล่าวรวมอยู่ด้วย
- วิซาร์ดการติดตั้งที่ทำให้เข้าใจผิด : ไฮแจ็คเกอร์เบราว์เซอร์บางรายปิดบังการติดตั้งของตนด้วยวิซาร์ดการติดตั้งที่ทำให้เข้าใจผิด ผู้ใช้อาจพบกับตัวเลือกที่สับสนหรือหลอกลวงในระหว่างขั้นตอนการติดตั้ง ส่งผลให้พวกเขาติดตั้งนักจี้โดยไม่ได้ตั้งใจ
- การโฆษณาเชิงรุก : นักจี้เบราว์เซอร์อาจใช้กลยุทธ์การโฆษณาเชิงรุกเพื่อล่อลวงให้ผู้ใช้ติดตั้งโฆษณาเหล่านั้น ซึ่งอาจรวมถึงโฆษณาป๊อปอัป การแจ้งเตือนความปลอดภัยปลอม หรือปุ่มดาวน์โหลดที่ทำให้เข้าใจผิดซึ่งหลอกให้ผู้ใช้ติดตั้งนักจี้
- การอัปเดตหรือการดาวน์โหลดปลอม : ไฮแจ็คเกอร์อาจปลอมแปลงเป็นการอัปเดตหรือดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจได้รับแจ้งให้ดาวน์โหลดสิ่งที่ดูเหมือนจะเป็นการอัปเดตที่จำเป็นหรือซอฟต์แวร์ที่จำเป็น เพียงเพื่อที่จะติดตั้งไฮแจ็คเกอร์แทน
- กลยุทธ์วิศวกรรมสังคม : นักจี้เบราว์เซอร์อาจใช้กลยุทธ์วิศวกรรมสังคมเพื่อหลอกให้ผู้ใช้ติดตั้งเบราว์เซอร์เหล่านั้น ซึ่งอาจรวมถึงข้อความแสดงข้อผิดพลาดปลอมที่อ้างว่าเบราว์เซอร์ของผู้ใช้ล้าสมัยหรือติดมัลแวร์ แจ้งให้พวกเขาดาวน์โหลดโปรแกรมแก้ไขที่ควรจะเป็นของนักจี้
- มัลแวร์โฆษณา : ไฮแจ็คเกอร์อาจถูกเผยแพร่ผ่านโฆษณาที่เป็นอันตราย หรือ 'มัลแวร์โฆษณา' ที่แสดงบนเว็บไซต์ที่ถูกกฎหมาย การคลิกที่โฆษณาเหล่านี้สามารถนำผู้ใช้ไปยังเว็บไซต์ที่ดาวน์โหลดและติดตั้งนักจี้ลงในอุปกรณ์ของพวกเขาโดยอัตโนมัติ
โดยรวมแล้ว นักจี้เบราว์เซอร์ใช้กลวิธีหลอกลวงและแนวทางปฏิบัติในการเผยแพร่ที่น่าสงสัยร่วมกันเพื่อซ่อนการติดตั้งไม่ให้ผู้ใช้เห็นและเพิ่มการเข้าถึงให้สูงสุด ผู้ใช้ควรระมัดระวังและระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์หรือคลิกโฆษณาเพื่อหลีกเลี่ยงการติดตั้งไฮแจ็คเกอร์เบราว์เซอร์บนอุปกรณ์ของตนโดยไม่ได้ตั้งใจ
