Breaking News

ทำความรู้จักกับ Browser Hijacking

mcafee_logo

ลองจินตนาการดูนะครับ ถ้าวันหนึ่ง คุณใช้คอมพิวเตอร์ เปิด Google Chrome หรือ Firefox เพื่อจะเล่นเน็ต แต่ Homepage ของคุณกลับแสดงหน้า Seach Engine แปลกๆที่คุณไม่เคยเห็นมาก่อน แทนที่จะเป็นหน้า Home หรือหน้า Blank … นั่นล่ะครับ คุณโดนแฮ็คเกอร์ Hijack เบราเซอร์เรียบร้อยแล้ว

Browser Hijacking เกิดขึ้นเมื่อการตั้งค่าเว็บเบราเซอร์ เช่น Chrome, Firefox, IE ถูกเปลี่ยนแปลง หน้า Default Homepage หรือหน้า Search ของคุณอาจเปลี่ยนไปจากเดิม หรืออยู่ๆก็มีโฆษณา pop-up ขึ้นมาเต็มไปหมด เหล่านี้เกิดจากมัลแวร์ที่เรียกว่า “Hijackware” ซึ่งแฮ็คเกอร์จะแอบแฝงมันมากับพวกโปรแกรมเถื่อน, ไฟล์แนบบนอีเมลล์, ลิงค์โฆษณา หรือเว็บไซต์สำหรับแชร์ไฟล์ต่างๆ ซึ่งเมื่อเบราเซอร์ของคุณถูกไฮแจ็ค แฮ็คเกอร์สามารถเปลี่ยนหน้า Homepage ของคุณให้กลายเป็นหน้าเว็บไซต์ของแฮ็คเกอร์, ทำให้เว็บเบราเซอร์ใช้การไม่ได้ หรือติดตั้ง Spyware เป็นต้น

Credit: Ppiboon/ShutterStock
Credit: Ppiboon/ShutterStock

ทำไมแฮ็คเกอร์ถึงไฮแจ็คเว็บเบราเซอร์ ?

เช่นเดียวกับมัลแวร์รูปแบบอื่นๆ การไฮแจ็คเว็บเบราเซอร์สามารถทำเงินให้แก่แฮ็คเกอร์ได้เช่นกัน เช่น CoolWebSearch ซึ่งเป็น Hijackware รูปแบบหนึ่ง ทำการเปลี่ยนหน้า Homepage ของเหยื่อให้เป็นหน้า Search ของแฮ็คเกอร์ และผลลัพธ์ของการ search จะเป็นลิงค์ที่แฮ็คเกอร์ต้องการ เมื่อคุณคลิ๊กเลือกที่ลิงค์เหล่านั้น แฮ็คเกอร์ก็จะได้เงินจากการกดลิงค์ทันที รวมทั้งแฮ็คเกอร์สามารถใช้ข้อมูลการเล่นเน็ตของคุณไปขายต่อให้กับบริษัทอื่นๆเพื่อผลประโยชน์ทางการตลาดก็ได้

วิธีป้องกัน Browser Hijacking

  • อ่าน End User License Agreement (EULA) โดยละเอียดก่อนติดตั้งซอฟต์แวร์ใดๆ บ่อยครั้งที่ Hijackware จะถูกแฝงมาอยู่ใน EULA ซึ่งเมื่อคุณยอมรับเงื่อนไขการติดตั้งซอฟต์แวร์ นั่นหมายถึง คุณยอมรับการติดตั้ง Hijackware เช่นกัน
  • ระมัดระวังการดาวน์โหลดโปรแกรมฟรีจะเว็บไซต์ต่างๆ หรือโปรแกรมเถื่อนที่ไม่ทราบที่มา คุณอาจได้บางสิ่งแถมมาจากของฟรีเหล่านั้นก็ได้
  • อัพเดทเว็บเบราเซอร์ของคุณเป็นเวอร์ชันล่าสุดเสมอ
  • ใช้ซอฟต์แวร์รักษาความปลอดภัย เช่น โปรแกรม Antivirus

ที่มา: http://blogs.mcafee.com/consumer/browser-hijacking


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบ 11 ไลบรารีบน RubyGems ถูกฝัง Backdoor แนะควรตรวจสอบ

มีการค้นพบไลบรารี 11 ตัวบน RubyGems Repository ที่ถูกฝังโค้ด Backdoor เอาไว้ ซึ่งตอนนี้ทางทีมงานได้ทำการจัดการแล้วแต่ก็มีการดาวน์โหลดไปแล้วกว่า 3,548 ครั้ง ดังนั้นจึงแนะนำให้ผู้ใช้ตรวจสอบว่าตัวเองได้ดาวน์โหลดไปใช้หรือไม่

[Cisco แกะกล่อง] EP1: รู้จักยุคใหม่ของ WAN Network กับ Cisco SD-WAN

Cisco แกะกล่อง เป็นรายการวิดีโอใหม่จากทาง Cisco ซึ่งจะนำทุกท่านมาร่วมแกะกล่องเทคโนโลยีของ Cisco ในมุมมองที่ง่ายขึ้นและเข้าใจได้มากขึ้น รวมไปถึงอัปเดตเทรนด์ทางด้านนวัตกรรม IT ล่าสุดโดทีมผู้เชี่ยวชาญจากทีม Cisco Thailand เอง