ทำความรู้จักกับ Browser Hijacking

ลองจินตนาการดูนะครับ ถ้าวันหนึ่ง คุณใช้คอมพิวเตอร์ เปิด Google Chrome หรือ Firefox เพื่อจะเล่นเน็ต แต่ Homepage ของคุณกลับแสดงหน้า Seach Engine แปลกๆที่คุณไม่เคยเห็นมาก่อน แทนที่จะเป็นหน้า Home หรือหน้า Blank … นั่นล่ะครับ คุณโดนแฮ็คเกอร์ Hijack เบราเซอร์เรียบร้อยแล้ว

Browser Hijacking เกิดขึ้นเมื่อการตั้งค่าเว็บเบราเซอร์ เช่น Chrome, Firefox, IE ถูกเปลี่ยนแปลง หน้า Default Homepage หรือหน้า Search ของคุณอาจเปลี่ยนไปจากเดิม หรืออยู่ๆก็มีโฆษณา pop-up ขึ้นมาเต็มไปหมด เหล่านี้เกิดจากมัลแวร์ที่เรียกว่า “Hijackware” ซึ่งแฮ็คเกอร์จะแอบแฝงมันมากับพวกโปรแกรมเถื่อน, ไฟล์แนบบนอีเมลล์, ลิงค์โฆษณา หรือเว็บไซต์สำหรับแชร์ไฟล์ต่างๆ ซึ่งเมื่อเบราเซอร์ของคุณถูกไฮแจ็ค แฮ็คเกอร์สามารถเปลี่ยนหน้า Homepage ของคุณให้กลายเป็นหน้าเว็บไซต์ของแฮ็คเกอร์, ทำให้เว็บเบราเซอร์ใช้การไม่ได้ หรือติดตั้ง Spyware เป็นต้น

ทำไมแฮ็คเกอร์ถึงไฮแจ็คเว็บเบราเซอร์ ?

เช่นเดียวกับมัลแวร์รูปแบบอื่นๆ การไฮแจ็คเว็บเบราเซอร์สามารถทำเงินให้แก่แฮ็คเกอร์ได้เช่นกัน เช่น CoolWebSearch ซึ่งเป็น Hijackware รูปแบบหนึ่ง ทำการเปลี่ยนหน้า Homepage ของเหยื่อให้เป็นหน้า Search ของแฮ็คเกอร์ และผลลัพธ์ของการ search จะเป็นลิงค์ที่แฮ็คเกอร์ต้องการ เมื่อคุณคลิ๊กเลือกที่ลิงค์เหล่านั้น แฮ็คเกอร์ก็จะได้เงินจากการกดลิงค์ทันที รวมทั้งแฮ็คเกอร์สามารถใช้ข้อมูลการเล่นเน็ตของคุณไปขายต่อให้กับบริษัทอื่นๆเพื่อผลประโยชน์ทางการตลาดก็ได้

วิธีป้องกัน Browser Hijacking

• อ่าน End User License Agreement (EULA) โดยละเอียดก่อนติดตั้งซอฟต์แวร์ใดๆ บ่อยครั้งที่ Hijackware จะถูกแฝงมาอยู่ใน EULA ซึ่งเมื่อคุณยอมรับเงื่อนไขการติดตั้งซอฟต์แวร์ นั่นหมายถึง คุณยอมรับการติดตั้ง Hijackware เช่นกัน
• ระมัดระวังการดาวน์โหลดโปรแกรมฟรีจะเว็บไซต์ต่างๆ หรือโปรแกรมเถื่อนที่ไม่ทราบที่มา คุณอาจได้บางสิ่งแถมมาจากของฟรีเหล่านั้นก็ได้
• อัพเดทเว็บเบราเซอร์ของคุณเป็นเวอร์ชันล่าสุดเสมอ
• ใช้ซอฟต์แวร์รักษาความปลอดภัย เช่น โปรแกรม Antivirus

ที่มา: http://blogs.mcafee.com/consumer/browser-hijacking