ทำความรู้จักกับ Browser Hijacking

mcafee_logo

ลองจินตนาการดูนะครับ ถ้าวันหนึ่ง คุณใช้คอมพิวเตอร์ เปิด Google Chrome หรือ Firefox เพื่อจะเล่นเน็ต แต่ Homepage ของคุณกลับแสดงหน้า Seach Engine แปลกๆที่คุณไม่เคยเห็นมาก่อน แทนที่จะเป็นหน้า Home หรือหน้า Blank … นั่นล่ะครับ คุณโดนแฮ็คเกอร์ Hijack เบราเซอร์เรียบร้อยแล้ว

Browser Hijacking เกิดขึ้นเมื่อการตั้งค่าเว็บเบราเซอร์ เช่น Chrome, Firefox, IE ถูกเปลี่ยนแปลง หน้า Default Homepage หรือหน้า Search ของคุณอาจเปลี่ยนไปจากเดิม หรืออยู่ๆก็มีโฆษณา pop-up ขึ้นมาเต็มไปหมด เหล่านี้เกิดจากมัลแวร์ที่เรียกว่า “Hijackware” ซึ่งแฮ็คเกอร์จะแอบแฝงมันมากับพวกโปรแกรมเถื่อน, ไฟล์แนบบนอีเมลล์, ลิงค์โฆษณา หรือเว็บไซต์สำหรับแชร์ไฟล์ต่างๆ ซึ่งเมื่อเบราเซอร์ของคุณถูกไฮแจ็ค แฮ็คเกอร์สามารถเปลี่ยนหน้า Homepage ของคุณให้กลายเป็นหน้าเว็บไซต์ของแฮ็คเกอร์, ทำให้เว็บเบราเซอร์ใช้การไม่ได้ หรือติดตั้ง Spyware เป็นต้น

Credit: Ppiboon/ShutterStock
Credit: Ppiboon/ShutterStock

ทำไมแฮ็คเกอร์ถึงไฮแจ็คเว็บเบราเซอร์ ?

เช่นเดียวกับมัลแวร์รูปแบบอื่นๆ การไฮแจ็คเว็บเบราเซอร์สามารถทำเงินให้แก่แฮ็คเกอร์ได้เช่นกัน เช่น CoolWebSearch ซึ่งเป็น Hijackware รูปแบบหนึ่ง ทำการเปลี่ยนหน้า Homepage ของเหยื่อให้เป็นหน้า Search ของแฮ็คเกอร์ และผลลัพธ์ของการ search จะเป็นลิงค์ที่แฮ็คเกอร์ต้องการ เมื่อคุณคลิ๊กเลือกที่ลิงค์เหล่านั้น แฮ็คเกอร์ก็จะได้เงินจากการกดลิงค์ทันที รวมทั้งแฮ็คเกอร์สามารถใช้ข้อมูลการเล่นเน็ตของคุณไปขายต่อให้กับบริษัทอื่นๆเพื่อผลประโยชน์ทางการตลาดก็ได้

วิธีป้องกัน Browser Hijacking

  • อ่าน End User License Agreement (EULA) โดยละเอียดก่อนติดตั้งซอฟต์แวร์ใดๆ บ่อยครั้งที่ Hijackware จะถูกแฝงมาอยู่ใน EULA ซึ่งเมื่อคุณยอมรับเงื่อนไขการติดตั้งซอฟต์แวร์ นั่นหมายถึง คุณยอมรับการติดตั้ง Hijackware เช่นกัน
  • ระมัดระวังการดาวน์โหลดโปรแกรมฟรีจะเว็บไซต์ต่างๆ หรือโปรแกรมเถื่อนที่ไม่ทราบที่มา คุณอาจได้บางสิ่งแถมมาจากของฟรีเหล่านั้นก็ได้
  • อัพเดทเว็บเบราเซอร์ของคุณเป็นเวอร์ชันล่าสุดเสมอ
  • ใช้ซอฟต์แวร์รักษาความปลอดภัย เช่น โปรแกรม Antivirus

ที่มา: http://blogs.mcafee.com/consumer/browser-hijacking

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้