ภัยคุกคามของ Wave Browser: ทำอะไรได้บ้างและจะลบออกได้อย่างไร?
8 นาที. อ่าน
อัปเดตเมื่อวันที่
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ในยุคปัจจุบัน การสำรวจเว็บมักก่อให้เกิดความเสี่ยงต่อผู้ใช้ทุกคน นี่คือเหตุผลที่บริษัทเทคโนโลยีต่างๆ ยังคงปรับปรุงผลิตภัณฑ์ด้านความปลอดภัยของตนอย่างต่อเนื่อง เพื่อปกป้องลูกค้าที่ใช้งานออนไลน์อยู่เสมอ อย่างไรก็ตาม ภัยคุกคามมีอยู่ทุกหนทุกแห่งและสามารถเติบโตได้จากเกือบทุกอย่างทางออนไลน์ หนึ่งในข้อกังวลที่ใหญ่ที่สุดของรอบล่าสุดคือ Wave Browser ซึ่งเป็นเว็บเบราว์เซอร์ที่ใช้ Chromium ที่น่าสนใจคือมีอยู่ใน เก็บไมโครซอฟท์ซึ่งดูเหมือนว่าจะให้ความน่าเชื่อถือในฐานะเบราว์เซอร์ที่สะอาด อย่างไรก็ตาม รายงานจำนวนมากระบุว่าเป็นโครงการที่อาจไม่เป็นที่ต้องการ (PUP) ที่อาจทำอันตรายคุณมากกว่าผลดี
Wave Browser มีปัญหาอะไร?
Wave Browser สร้างขึ้นโดย Wavesor Software ซึ่ง Polarity Technologies Ltd ในไซปรัสเป็นเจ้าของ นี่คือจุดเริ่มต้นของรายละเอียดที่น่าสงสัยเกี่ยวกับเรื่องนี้ Polarity เป็นเจ้าของโดย Genimous Technology Co Ltd (ตั้งอยู่ในฮ่องกง) ซึ่งเป็นบริษัทที่อยู่เบื้องหลังการจี้เบราว์เซอร์ต่างๆ หนึ่ง บทความ จากสื่อกลางทำให้เรามีความคิดที่ดีขึ้นเกี่ยวกับบริษัท:
“Genimous กำลังรวบรวมและจัดเก็บข้อมูลผู้ใช้ที่มีความละเอียดอ่อน รวมถึงคำค้นหาบนเซิร์ฟเวอร์จีน แม้ว่าจะมีนโยบายความเป็นส่วนตัวของส่วนขยายซึ่งสามารถแก้ไขได้ตลอดเวลา ซึ่งข้อมูลอยู่ภายใต้กฎหมายจีนเกี่ยวกับความเป็นส่วนตัวของข้อมูล แม้ว่านโยบายความเป็นส่วนตัวของพวกเขาจะอ้างว่าไม่จัดเก็บข้อมูลผู้ใช้ที่ "ระบุตัวตน" แต่การวิจัยในอดีตพบว่าการลบข้อมูลระบุตัวตนนั้นทำได้ง่าย การค้นหาที่อาจมีความละเอียดอ่อนสามารถเชื่อมโยงกับผู้ใช้ได้”
https://www.reddit.com/r/sysadmin/comments/mlkwuj/wave_browser_by_wavesor_software/
ดังที่ได้กล่าวมาแล้ว โปรแกรมนี้มีอยู่ใน Microsoft Store แต่ยังสามารถดาวน์โหลดได้ที่ เว็บไซต์. ผู้ใช้บางรายที่ติดตั้งโดยตั้งใจรายงานว่า เวฟเบราว์เซอร์ เป็นโปรแกรมที่ไม่เป็นอันตรายซึ่งตอบสนองวัตถุประสงค์ของมัน อย่างไรก็ตาม มีอีกหลายคนกล่าวว่าการติดตั้งโปรแกรมเกิดขึ้นโดยไม่ได้รับการอนุมัติ (อาจเกิดจากการรวมซอฟต์แวร์เข้าด้วยกัน) ในกรณีนั้น หากคุณพบเห็นมันแม้ว่าคุณจะไม่ได้ติดตั้งมันด้วยตัวเอง คุณอาจต้องหาข้อมูลบางอย่างเกี่ยวกับสิ่งที่มันทำกับระบบหรือเบราว์เซอร์ของคอมพิวเตอร์ของคุณ สิ่งนี้นำเราไปสู่สิ่งที่มันทำอย่างแน่นอน มันจะทำให้คุณจมอยู่กับโฆษณาที่น่าสงสัยจำนวนมากพร้อมลิงก์ที่อาจนำไปสู่ปัญหาที่สำคัญยิ่งขึ้นเมื่อคุณคลิกโฆษณาเหล่านั้น
ก่อนที่จะเจาะลึกลงไปในนั้น สิ่งสำคัญอันดับแรกคือต้องตอบคำถามเกี่ยวกับลักษณะที่แท้จริงของ Wave Browser ดังที่กล่าวไว้ คุณสามารถดาวน์โหลดได้จาก Microsoft Store (ซึ่งให้ความประทับใจครั้งแรกที่ "น่านับถือ") ประเด็นก็คือ การวิเคราะห์ต่างๆ ตั้งค่าสถานะโปรแกรมว่าเป็นอันตราย หนึ่งในนั้นมาจากเครื่องมือวิเคราะห์มัลแวร์แบบอัตโนมัติและเชิงลึก โจ แซนด์บ็อกซ์ให้คะแนนว่า "เป็นอันตราย" โดยมีคะแนนการปฏิบัติตามข้อกำหนดต่ำ การวิเคราะห์แบบไฮบริดซึ่งให้บริการวิเคราะห์มัลแวร์ฟรีสำหรับชุมชน และยังติดธงว่าเป็นอันตรายอีกด้วย
ในทางกลับกัน เบราว์เซอร์อธิบายว่า “หลีกเลี่ยงการวิเคราะห์อย่างยิ่ง” โดยหนึ่งในผู้ร่วมให้ข้อมูลจาก การแลกเปลี่ยนภัยคุกคามแบบเปิดของ AlienVault. “การวิเคราะห์จนถึงตอนนี้รวมถึงสัญญาณของสปายแวร์, Keylogging, Persistence และ Evasion” ผู้ร่วมให้ข้อมูลกล่าวเสริม “จากการทดสอบบนเครื่องเนทีฟ Wave Browser ได้เพิ่มตัวเองไปยังแอพพลิเคชั่นเริ่มต้นและคงอยู่ผ่านการรีบูต ดูเหมือนว่าจะใช้ UPnP ผ่านพอร์ต 1900 เพื่อตรวจจับอุปกรณ์เครือข่ายอื่น”
จากคำให้การของผู้ใช้จำนวนมาก Wave Browser ไม่เพียงแต่สามารถติดตั้งตัวเองได้อย่างอิสระ มันยังสามารถทำการเปลี่ยนแปลงที่สำคัญกับระบบเบราว์เซอร์ของตัวเอง หรือแม้แต่สร้างและทิ้งไฟล์บางไฟล์ไว้ในระบบคอมพิวเตอร์ สิ่งนี้อธิบายได้ว่าทำไมผู้พบเห็น PUP เห็นว่ามีการกระทำที่ก้าวร้าวเช่นการเปลี่ยนหน้าแรกของเบราว์เซอร์เพื่อจำกัดการเข้าถึงไฟล์คอมพิวเตอร์บางไฟล์ ยิ่งไปกว่านั้น ผู้ใช้ดังกล่าวมักพบโฆษณาที่เกี่ยวข้องและไม่เกี่ยวข้องปรากฏขึ้นทุกที่ทุกครั้งที่ออนไลน์
โฆษณาเป็นข่าวดีสำหรับเจ้าของ Wave Browser เนื่องจากหมายถึงรายได้สำหรับพวกเขา อย่างไรก็ตาม เนื่องจากโฆษณาส่วนใหญ่ที่แสดงโดยเบราว์เซอร์มาจากบริษัทที่น่าสงสัย อันตรายจากการจับไวรัสต่างๆ จึงเป็นเรื่องร้ายแรง มันทำให้คุณมีโอกาสได้รับมัลแวร์และถูกจี้เนื่องจากตอนนี้มีผู้ไม่ประสงค์ดีจำนวนมากขึ้นใช้ประโยชน์จากการกระจาย/ดาวน์โหลดมัลแวร์ผ่านลิงก์โฆษณาที่ติดไวรัส โทรจันการเข้าถึงระยะไกล ไฮแจ็คเกอร์เบราว์เซอร์ ตัวขุดเหรียญ และไวรัสอื่นๆ กำลังแพร่กระจายโดยใช้กลยุทธ์นี้ในปัจจุบัน หากอุปกรณ์ของคุณมีไฟล์และข้อมูลที่มีความละเอียดอ่อน และเชื่อมต่อกับบัญชีสำคัญของคุณ การคลิกแบนเนอร์โฆษณาและลิงก์ที่นำเสนอโดย Wave Browser นั้นเหมือนกับการเล่นรูเล็ตรัสเซีย
การลบ Wave Browser
คุณไม่สามารถถอนการติดตั้ง Wave Browser ได้ในพริบตา ผู้ใช้หลายคนรายงานว่าพวกเขายังคงประสบปัญหาเดียวกันแม้หลังจากถอนการติดตั้งโปรแกรมจากพีซีแล้ว เหตุผลเบื้องหลังคือการเปลี่ยนแปลงที่เกิดขึ้นกับไฟล์การกำหนดค่าของเว็บเบราว์เซอร์และการตั้งค่าเครือข่าย ไม่ต้องพูดถึงงาน Wave Browser ที่เพิ่มลงใน Task Scheduler ซึ่งหมายความว่าคุณต้องย้อนกลับการตั้งค่า และไฟล์ที่โปรแกรมที่เหลืออยู่ในระบบคอมพิวเตอร์ของคุณต้องถูกล้างให้สะอาด
ในการดำเนินการนี้ คุณต้องเริ่มด้วยการล้างข้อมูลคอมพิวเตอร์ (Windows) ก่อน ก่อนดำเนินการดังกล่าว ขอแนะนำให้ปิดการเชื่อมต่ออินเทอร์เน็ตเพื่อป้องกันไม่ให้ Wave Browser ส่งข้อมูลเพิ่มเติมในระหว่างขั้นตอนการติดตั้ง เมื่อพร้อมแล้ว ไปที่ตำแหน่งต่อไปนี้ของระบบคอมพิวเตอร์ของคุณและล้างไฟล์ที่สร้างโดย Wave Browser ทำตามขั้นตอนด้านล่าง:
แอพและคุณสมบัติ
- ไปที่ปุ่ม Start และค้นหา "Apps and Features" โดยพิมพ์
- ค้นหา Wave Browser จากรายการแอพและคลิก “ถอนการติดตั้ง”
ตัวจัดการงาน (แท็บกระบวนการ)
- เปิดตัวจัดการงานและคลิก "กระบวนการ"
- ค้นหากระบวนการบางอย่างที่เกี่ยวข้องกับ Wave Browser (เช่น Wave Browser, Wavesor หรือ Iexplorer.exe) คลิกกระบวนการ/es และเลือก “สิ้นสุดงาน” ก่อนที่คุณจะจบ โปรดไปที่โฟลเดอร์ของกระบวนการอันธพาลเหล่านี้ คุณสามารถทำได้โดยคลิกขวาแล้วเลือก "เปิดตำแหน่งไฟล์" เมื่อคุณสิ้นสุดงานแล้ว คุณสามารถลบโฟลเดอร์เหล่านี้ที่สร้างโดย Wave Browser ได้
ตัวจัดการงาน (แท็บเริ่มต้น)
- ในตัวจัดการงาน คลิกที่แท็บ "เริ่มต้น"
- ค้นหารายการทั้งหมดที่เกี่ยวข้องกับ Wave Browser และคลิก "ปิดการใช้งาน"
โปรแกรม Registry Editor
- เปิดตัวแก้ไขรีจิสทรี คุณสามารถค้นหาได้ในแถบค้นหาของคอมพิวเตอร์ของคุณ
- คลิกแท็บ "แก้ไข" จากนั้นเลือก "ค้นหา"
- กล่องจะปรากฏขึ้นและพิมพ์ "Wave Browser" เลือก "ค้นหาถัดไป" และลบการค้นหาที่เกี่ยวข้องทั้งหมดที่จะปรากฏขึ้น
- นอกจากนี้ ค้นหารายการที่เกี่ยวข้องกับ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DomainSuggestion (คีย์รีจิสทรี) และลบทั้งหมด
ตอนนี้พีซีของคุณสะอาดแล้ว แก้ไขเบราว์เซอร์ที่ได้รับผลกระทบจาก PUP เริ่มต้นด้วยการรีสตาร์ทคอมพิวเตอร์ในเซฟโหมด กระบวนการทำความสะอาดเบราว์เซอร์แตกต่างกันไปขึ้นอยู่กับเบราว์เซอร์ที่คุณใช้ แต่ประเด็นหลักของทุกอย่างคือการรีเซ็ตการตั้งค่าเบราว์เซอร์ (และล้างข้อมูลการท่องเว็บก่อนหน้าของคุณ) สำหรับเบราว์เซอร์ที่รู้จักกันดีบางตัว ให้ทำตามขั้นตอนต่อไปนี้:
ขอบ:
การตั้งค่าและอื่นๆ > การตั้งค่า > รีเซ็ตการตั้งค่า > ยืนยันโดยคลิก “รีเซ็ต”
Mozilla Firefox:
แท็บเมนู (แถบแนวนอนสามแถบที่มุมบนขวาของเบราว์เซอร์) > ความช่วยเหลือ > ข้อมูลการแก้ไขปัญหา > รีเฟรช Firefox > ยืนยันโดยคลิก “รีเฟรช Firefox”
Google Chrome:
แท็บการตั้งค่า > ขั้นสูง > รีเซ็ตและล้าง > คืนค่าการตั้งค่าเป็นค่าเริ่มต้นดั้งเดิม > ยืนยันโดยคลิก “รีเซ็ตการตั้งค่า”
Opera:
เมนูการตั้งค่า (ไอคอนรูปเฟือง) > ขั้นสูง > เบราว์เซอร์ > คืนค่าการตั้งค่าเป็นค่าเริ่มต้นดั้งเดิม > ยืนยันโดยคลิก “รีเซ็ต”
ดังที่กล่าวไว้ คุณต้องล้างข้อมูลของเบราว์เซอร์เหล่านั้นที่กล่าวถึงด้วย เพื่อให้กระบวนการล้างข้อมูลเสร็จสมบูรณ์ หลังจากนั้นให้รีสตาร์ทคอมพิวเตอร์
สรุป
ไม่ว่าการมีอยู่ของ Wave Browser ในระบบคอมพิวเตอร์และเบราว์เซอร์ของคุณเป็นผลมาจากการติดตั้งโดยสมัครใจหรือการรวมซอฟต์แวร์เข้าด้วยกัน การลบออกถือเป็นสิ่งที่ดีที่สุดที่ควรทำ จากการวิเคราะห์จากผู้เชี่ยวชาญด้านความปลอดภัยและกลุ่มและประสบการณ์ที่แบ่งปันโดยผู้ใช้ออนไลน์จำนวนมาก Wave Browser เป็นสิ่งที่คุณไม่อยากลอง มันสามารถเปิดประตูสำหรับโฆษณาที่ไม่พึงประสงค์ที่ไม่เพียงแต่ทำให้ประสบการณ์ออนไลน์ของคุณเสียไป แต่ยังทำให้คุณมีโอกาสได้รับไวรัสอีกด้วย
ในทางกลับกัน เพื่อป้องกันโอกาสที่จะมี Wave Browser โดยไม่ได้รับอนุญาตจากคุณ ทางที่ดีควรหลีกเลี่ยงการคลิกโฆษณาและลิงก์ที่น่าสงสัย เยี่ยมชมเว็บไซต์ที่ไม่คุ้นเคย และการดาวน์โหลดไฟล์หรือแอพจากเว็บจากแหล่งที่ไม่น่าเชื่อถือ สุดท้าย ตรวจสอบให้แน่ใจว่าได้ติดตั้งผลิตภัณฑ์รักษาความปลอดภัยที่เชื่อถือได้บนระบบคอมพิวเตอร์ของคุณ ซึ่งจะช่วยให้คุณสแกนไวรัสในระบบของคุณเป็นประจำ
