CDIC 2023

ทำความรู้จักกับ Browser Hijacking

mcafee_logo

ลองจินตนาการดูนะครับ ถ้าวันหนึ่ง คุณใช้คอมพิวเตอร์ เปิด Google Chrome หรือ Firefox เพื่อจะเล่นเน็ต แต่ Homepage ของคุณกลับแสดงหน้า Seach Engine แปลกๆที่คุณไม่เคยเห็นมาก่อน แทนที่จะเป็นหน้า Home หรือหน้า Blank … นั่นล่ะครับ คุณโดนแฮ็คเกอร์ Hijack เบราเซอร์เรียบร้อยแล้ว

Browser Hijacking เกิดขึ้นเมื่อการตั้งค่าเว็บเบราเซอร์ เช่น Chrome, Firefox, IE ถูกเปลี่ยนแปลง หน้า Default Homepage หรือหน้า Search ของคุณอาจเปลี่ยนไปจากเดิม หรืออยู่ๆก็มีโฆษณา pop-up ขึ้นมาเต็มไปหมด เหล่านี้เกิดจากมัลแวร์ที่เรียกว่า “Hijackware” ซึ่งแฮ็คเกอร์จะแอบแฝงมันมากับพวกโปรแกรมเถื่อน, ไฟล์แนบบนอีเมลล์, ลิงค์โฆษณา หรือเว็บไซต์สำหรับแชร์ไฟล์ต่างๆ ซึ่งเมื่อเบราเซอร์ของคุณถูกไฮแจ็ค แฮ็คเกอร์สามารถเปลี่ยนหน้า Homepage ของคุณให้กลายเป็นหน้าเว็บไซต์ของแฮ็คเกอร์, ทำให้เว็บเบราเซอร์ใช้การไม่ได้ หรือติดตั้ง Spyware เป็นต้น

Credit: Ppiboon/ShutterStock
Credit: Ppiboon/ShutterStock

ทำไมแฮ็คเกอร์ถึงไฮแจ็คเว็บเบราเซอร์ ?

เช่นเดียวกับมัลแวร์รูปแบบอื่นๆ การไฮแจ็คเว็บเบราเซอร์สามารถทำเงินให้แก่แฮ็คเกอร์ได้เช่นกัน เช่น CoolWebSearch ซึ่งเป็น Hijackware รูปแบบหนึ่ง ทำการเปลี่ยนหน้า Homepage ของเหยื่อให้เป็นหน้า Search ของแฮ็คเกอร์ และผลลัพธ์ของการ search จะเป็นลิงค์ที่แฮ็คเกอร์ต้องการ เมื่อคุณคลิ๊กเลือกที่ลิงค์เหล่านั้น แฮ็คเกอร์ก็จะได้เงินจากการกดลิงค์ทันที รวมทั้งแฮ็คเกอร์สามารถใช้ข้อมูลการเล่นเน็ตของคุณไปขายต่อให้กับบริษัทอื่นๆเพื่อผลประโยชน์ทางการตลาดก็ได้

วิธีป้องกัน Browser Hijacking

  • อ่าน End User License Agreement (EULA) โดยละเอียดก่อนติดตั้งซอฟต์แวร์ใดๆ บ่อยครั้งที่ Hijackware จะถูกแฝงมาอยู่ใน EULA ซึ่งเมื่อคุณยอมรับเงื่อนไขการติดตั้งซอฟต์แวร์ นั่นหมายถึง คุณยอมรับการติดตั้ง Hijackware เช่นกัน
  • ระมัดระวังการดาวน์โหลดโปรแกรมฟรีจะเว็บไซต์ต่างๆ หรือโปรแกรมเถื่อนที่ไม่ทราบที่มา คุณอาจได้บางสิ่งแถมมาจากของฟรีเหล่านั้นก็ได้
  • อัพเดทเว็บเบราเซอร์ของคุณเป็นเวอร์ชันล่าสุดเสมอ
  • ใช้ซอฟต์แวร์รักษาความปลอดภัย เช่น โปรแกรม Antivirus

ที่มา: http://blogs.mcafee.com/consumer/browser-hijacking


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel เผยชิปประมวลผล 14th กำลังจะมาในธันวาคมนี้

Intel ได้ให้ข้อมูลเกี่ยวกับชิปรุ่นถัดไปหรือ 14th ที่ใช้ชื่อโค้ดว่า ‘Meteor Lake’ โดยคาดว่าจะปล่อยออกมาราวเดือนธันวาคมนี้ เพื่อกรุยทางต้อนรับงาน CES ต้นปีถัดไป ครั้งนี้มีรายละเอียดเชิงลึกเกี่ยวกับสถาปัตยกรรมทั้งแนวคิดการออกแบบที่เป็น Chiplet และส่วนประกอบต่างๆ รวมถึงแนวคิดการทำงานของ E-core …

Linux Foundation เปิดตัว Unified Acceleration Foundation

Linux Foundation เปิดตัว Unified Acceleration Foundation สร้างมาตรฐานกลางสำหรับ Accelerator Programming