XI ส่วนขยายเบราว์เซอร์แท็บใหม่

ส่วนขยายเบราว์เซอร์ XI New Tab ซึ่งนำเสนอตัวเองว่าเป็นเครื่องมือที่ถูกต้องตามกฎหมายสำหรับการจัดแสดงวอลเปเปอร์ของเบราว์เซอร์ ได้รับการระบุว่าเป็นแอปพลิเคชันที่ล่วงล้ำและหลอกลวง นักวิจัยด้านความปลอดภัยทางไซเบอร์พบส่วนขยายนี้ระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย

เมื่อทำการวิเคราะห์ XI New Tab อย่างละเอียด ผู้เชี่ยวชาญก็ได้ค้นพบฟังก์ชันการทำงานพื้นฐาน พวกเขาพบว่าส่วนขยายมีส่วนร่วมในการแก้ไขการตั้งค่าเบราว์เซอร์โดยไม่ได้รับอนุญาต การแก้ไขเหล่านี้มีเป้าหมายเพื่อบังคับเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ xitabs.com ซึ่งเป็นเครื่องมือค้นหาปลอม พฤติกรรมประเภทนี้แบ่งแท็บใหม่ XI อย่างชัดเจนว่าเป็นนักจี้เบราว์เซอร์

โดยพื้นฐานแล้ว สิ่งที่อาจดูเหมือนเป็นส่วนขยายที่มีประโยชน์ซึ่งออกแบบมาเพื่อปรับปรุงรูปลักษณ์ของเบราว์เซอร์ของคุณ แท้จริงแล้วคือเอนทิตีอันธพาลที่ควบคุมการตั้งค่าเบราว์เซอร์ของคุณเพื่อนำคุณไปสู่เครื่องมือค้นหาปลอม ซึ่งอาจทำให้คุณมีความเสี่ยงด้านความปลอดภัยและปัญหาความเป็นส่วนตัวต่างๆ

การปรากฏตัวของไฮแจ็คเกอร์เบราว์เซอร์เช่นแท็บใหม่ XI อาจนำไปสู่ความกังวลเรื่องความเป็นส่วนตัวที่ร้ายแรง

นักจี้เบราว์เซอร์เป็นโปรแกรมที่น่าสงสัยซึ่งควบคุมการตั้งค่าบางอย่างในเว็บเบราว์เซอร์ โดยทั่วไปรวมถึงเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ การเปลี่ยนแปลงเหล่านี้ทำขึ้นเพื่อส่งเสริมเว็บไซต์เฉพาะที่ผู้ลักลอบใช้บัญชีเลือก

ส่วนขยายแท็บใหม่ XI ทำงานในลักษณะเดียวกันโดยการปรับเปลี่ยนการตั้งค่าเบราว์เซอร์ ดังนั้น เมื่อติดตั้งส่วนขยายนี้ ความพยายามใดๆ ในการค้นหาเว็บโดยใช้แถบ URL ของเบราว์เซอร์หรือเมื่อเปิดแท็บใหม่ นำไปสู่การเปลี่ยนเส้นทางไปยังเว็บไซต์ xitabs.com โดยอัตโนมัติ

เครื่องมือค้นหาปลอมมักไม่มีความสามารถในการแสดงผลการค้นหาของแท้ พวกเขามักจะเปลี่ยนเส้นทางผู้ใช้ไปยังแพลตฟอร์มการค้นหาทางอินเทอร์เน็ตที่ถูกต้องตามกฎหมาย ตัวอย่างเช่น มีการสังเกตว่า xitabs.com เปลี่ยนเส้นทางไปยังเครื่องมือค้นหา Bing อย่างไรก็ตาม ปลายทางการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

ลักษณะที่โดดเด่นของซอฟต์แวร์การไฮแจ็กเบราว์เซอร์คือการใช้เทคนิคเพื่อให้แน่ใจว่าคงอยู่ในระบบ ซึ่งหมายความว่าโปรแกรมเหล่านี้ใช้กลวิธีในการทำให้การลบออกทำได้ยาก และป้องกันไม่ให้ผู้ใช้กู้คืนเบราว์เซอร์เป็นสถานะดั้งเดิม

นอกจากนี้ นักจี้เบราว์เซอร์ เช่น XI New Tab มักจะมีความสามารถในการติดตามข้อมูลผู้ใช้ ข้อมูลที่พวกเขารวบรวมอาจครอบคลุมรายละเอียดต่างๆ เช่น URL ที่เยี่ยมชม เพจที่เข้าชม ข้อความค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลส่วนตัวที่สามารถระบุตัวตนได้ และแม้กระทั่งข้อมูลทางการเงิน ข้อมูลที่รวบรวมมานี้อาจถูกนำไปใช้ประโยชน์ได้หลายวิธี เช่น ขายให้กับบุคคลที่สามเพื่อผลกำไรหรือนำไปใช้ในทางที่ผิดเพื่อวัตถุประสงค์ที่ผิดกฎหมาย ด้วยเหตุนี้ การปรากฏตัวของไฮแจ็คเกอร์ของเบราว์เซอร์ เช่น แท็บใหม่ XI ทำให้เกิดความเสี่ยงอย่างมากต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้

นักจี้เบราว์เซอร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) พยายามซ่อนการติดตั้งผ่านวิธีการแจกจ่ายที่น่าสงสัย

นักจี้เบราว์เซอร์และ PUP มักจะใช้วิธีการแจกจ่ายที่หลอกลวงเพื่อซ่อนการติดตั้งและแทรกซึมเข้าไปในระบบของผู้ใช้โดยไม่ได้รับความยินยอมจากพวกเขา วิธีการเหล่านี้ออกแบบมาเพื่อใช้ประโยชน์จากการขาดความตระหนักของผู้ใช้และหลีกเลี่ยงมาตรการรักษาความปลอดภัย ต่อไปนี้คือวิธีที่เอนทิตีที่ไม่ปลอดภัยเหล่านี้พยายามซ่อนการติดตั้ง:

การรวมกลุ่มกับฟรีแวร์/แชร์แวร์ : หนึ่งในวิธีการทั่วไปที่เกี่ยวข้องกับการรวมนักจี้หรือ PUP กับซอฟต์แวร์ฟรีหรือแชร์แวร์ที่ถูกกฎหมายและเป็นที่นิยม ผู้ใช้ที่รีบติดตั้งโปรแกรมเหล่านี้อาจมองข้ามส่วนประกอบเพิ่มเติมที่ซ่อนอยู่ในกระบวนการติดตั้ง

การอัปเดตซอฟต์แวร์ปลอม : ผู้ใช้อาจพบป๊อปอัปหรือการแจ้งเตือนที่อ้างว่าซอฟต์แวร์ของตน (เช่น เบราว์เซอร์ ปลั๊กอิน หรือยูทิลิตี้ระบบ) จำเป็นต้องมีการอัปเดต การคลิกที่ข้อความแจ้งเหล่านี้อาจทำให้ติดตั้งซอฟต์แวร์ที่ไม่ต้องการได้

โฆษณาหลอกลวง : มัลแวร์เกี่ยวข้องกับการวางโฆษณาที่ไม่ปลอดภัยบนเว็บไซต์ที่ถูกต้องตามกฎหมาย การคลิกที่โฆษณาเหล่านี้สามารถเรียกการดาวน์โหลดและติดตั้งเบราว์เซอร์ hijackers หรือ PUP โดยที่ผู้ใช้ไม่ทราบ

โปรแกรมติดตั้งที่ทำให้เข้าใจผิด : โปรแกรมติดตั้งบางตัวปลอมตัวเป็นแอปพลิเคชันที่ถูกต้องตามกฎหมาย หลอกลวงให้ผู้ใช้เชื่อว่ากำลังติดตั้งสิ่งที่มีประโยชน์ อย่างไรก็ตาม พวกเขาติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัยแทน

ไฟล์แนบอีเมลที่ติดไวรัส : อาชญากรไซเบอร์มักจะใช้อีเมลสแปมกับไฟล์แนบที่ติดไวรัส ซึ่งเมื่อเปิดแล้ว จะเริ่มต้นการติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัย

ส่วนขยาย/ส่วนเสริมของเบราว์เซอร์ : ผู้ใช้อาจได้รับแจ้งให้ติดตั้งส่วนเสริมของเบราว์เซอร์หรือส่วนเสริมที่ดูเหมือนไม่เป็นอันตรายซึ่งมีคุณลักษณะที่มีประโยชน์ แต่จริงๆ แล้วมีพฤติกรรมที่เป็นอันตราย

วิศวกรรมสังคม : นักต้มตุ๋นอาจใช้กลวิธีโน้มน้าวใจเพื่อโน้มน้าวให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่ดูเหมือนไม่มีอันตราย แต่มาค้นพบในภายหลังว่าเป็นการฉ้อโกง

โดยสรุป นักจี้เบราว์เซอร์และ PUP ใช้กลวิธีต่างๆ เพื่อหลอกลวงผู้ใช้ให้ติดตั้ง ผู้ใช้ควรใช้ความระมัดระวังอย่างมากเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์จากอินเทอร์เน็ต ใช้เฉพาะแหล่งที่มาที่เชื่อถือได้ อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ และใช้เครื่องมือรักษาความปลอดภัยเพื่อช่วยป้องกันการติดตั้งที่ไม่พึงประสงค์เหล่านี้