Breaking News

ทำความรู้จักกับ Browser Hijacking

mcafee_logo

ลองจินตนาการดูนะครับ ถ้าวันหนึ่ง คุณใช้คอมพิวเตอร์ เปิด Google Chrome หรือ Firefox เพื่อจะเล่นเน็ต แต่ Homepage ของคุณกลับแสดงหน้า Seach Engine แปลกๆที่คุณไม่เคยเห็นมาก่อน แทนที่จะเป็นหน้า Home หรือหน้า Blank … นั่นล่ะครับ คุณโดนแฮ็คเกอร์ Hijack เบราเซอร์เรียบร้อยแล้ว

Browser Hijacking เกิดขึ้นเมื่อการตั้งค่าเว็บเบราเซอร์ เช่น Chrome, Firefox, IE ถูกเปลี่ยนแปลง หน้า Default Homepage หรือหน้า Search ของคุณอาจเปลี่ยนไปจากเดิม หรืออยู่ๆก็มีโฆษณา pop-up ขึ้นมาเต็มไปหมด เหล่านี้เกิดจากมัลแวร์ที่เรียกว่า “Hijackware” ซึ่งแฮ็คเกอร์จะแอบแฝงมันมากับพวกโปรแกรมเถื่อน, ไฟล์แนบบนอีเมลล์, ลิงค์โฆษณา หรือเว็บไซต์สำหรับแชร์ไฟล์ต่างๆ ซึ่งเมื่อเบราเซอร์ของคุณถูกไฮแจ็ค แฮ็คเกอร์สามารถเปลี่ยนหน้า Homepage ของคุณให้กลายเป็นหน้าเว็บไซต์ของแฮ็คเกอร์, ทำให้เว็บเบราเซอร์ใช้การไม่ได้ หรือติดตั้ง Spyware เป็นต้น

Credit: Ppiboon/ShutterStock
Credit: Ppiboon/ShutterStock

ทำไมแฮ็คเกอร์ถึงไฮแจ็คเว็บเบราเซอร์ ?

เช่นเดียวกับมัลแวร์รูปแบบอื่นๆ การไฮแจ็คเว็บเบราเซอร์สามารถทำเงินให้แก่แฮ็คเกอร์ได้เช่นกัน เช่น CoolWebSearch ซึ่งเป็น Hijackware รูปแบบหนึ่ง ทำการเปลี่ยนหน้า Homepage ของเหยื่อให้เป็นหน้า Search ของแฮ็คเกอร์ และผลลัพธ์ของการ search จะเป็นลิงค์ที่แฮ็คเกอร์ต้องการ เมื่อคุณคลิ๊กเลือกที่ลิงค์เหล่านั้น แฮ็คเกอร์ก็จะได้เงินจากการกดลิงค์ทันที รวมทั้งแฮ็คเกอร์สามารถใช้ข้อมูลการเล่นเน็ตของคุณไปขายต่อให้กับบริษัทอื่นๆเพื่อผลประโยชน์ทางการตลาดก็ได้

วิธีป้องกัน Browser Hijacking

  • อ่าน End User License Agreement (EULA) โดยละเอียดก่อนติดตั้งซอฟต์แวร์ใดๆ บ่อยครั้งที่ Hijackware จะถูกแฝงมาอยู่ใน EULA ซึ่งเมื่อคุณยอมรับเงื่อนไขการติดตั้งซอฟต์แวร์ นั่นหมายถึง คุณยอมรับการติดตั้ง Hijackware เช่นกัน
  • ระมัดระวังการดาวน์โหลดโปรแกรมฟรีจะเว็บไซต์ต่างๆ หรือโปรแกรมเถื่อนที่ไม่ทราบที่มา คุณอาจได้บางสิ่งแถมมาจากของฟรีเหล่านั้นก็ได้
  • อัพเดทเว็บเบราเซอร์ของคุณเป็นเวอร์ชันล่าสุดเสมอ
  • ใช้ซอฟต์แวร์รักษาความปลอดภัย เช่น โปรแกรม Antivirus

ที่มา: http://blogs.mcafee.com/consumer/browser-hijacking



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Fortinet’s Management and Analytics

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Fortinet Webinar Series EP #7 เรื่อง “Fortinet’s Management and Analytics” ที่เพิ่งจัดไป หรือต้องการรับชมซ้ำอีกครั้ง สามารถดูบันทึกวิดีโอย้อนหลังได้ที่นี่ครับ

[Video Webinar] Mission แบบไหนต้องใช้ Wi-Fi 6? โดย Huawei

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Huawei Webinar เรื่อง “Mission แบบไหนต้องใช้ Wi-Fi 6?” พร้อมเจาะลึกถึงฟังก์ชันการทำงาน และนวัตกรรมที่มีอยู่ใน Huawei AirEngine รวมถึงการนำเทคโนโลยี Wi-Fi 6 …