ในช่วงไม่กี่ปีที่ผ่านมา แอดแวร์เป็นหนึ่งในภัยคุกคามความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดในโลกดิจิทัล อันที่จริง ปีที่แล้วมีความก้าวร้าวมากขึ้น โดยกำหนดเป้าหมายธุรกิจและผู้บริโภคที่ใช้อุปกรณ์ Windows, Mac และ Android อย่างหนัก ตามรายงานของ Malwarebytes มีการตรวจจับแอดแวร์ของ Windows ประมาณ 24 ล้านตัวและ Mac 30 ล้านตัว
สิ่งที่ทำให้แอดแวร์แพร่หลายมากคือผู้ใช้ไม่ได้มองว่าเป็นอันตรายเหมือนกับมัลแวร์ประเภทอื่นๆ และคนส่วนใหญ่ที่คอมพิวเตอร์ติดไวรัสนั้นไม่ทราบจริง ๆ ว่ามีแอดแวร์อยู่ เมื่อพวกเขาเห็นโฆษณาจำนวนมากบนเบราว์เซอร์ พวกเขาเพียงแค่ยักไหล่เมื่อโฆษณาแสดงโดยเว็บไซต์ที่พวกเขากำลังเข้าชม
น่าเสียดายที่คนส่วนใหญ่ประเมินผลที่ตามมาของการติดมัลแวร์ต่ำเกินไป แอดแวร์โดยตัวมันเองอาจไม่อันตรายเท่ากับมัลแวร์อื่นๆ เช่น โทรจันและแรนซัมแวร์ อย่างไรก็ตาม อันตรายอยู่ที่ความสามารถในการเปลี่ยนเส้นทางผู้ใช้ที่ได้รับผลกระทบไปยังเว็บไซต์ที่อาจเป็นอันตราย
หนึ่งในแอดแวร์ที่ได้รับความนิยมมากที่สุดในขณะนี้คือ Turbostream เบราว์เซอร์เปลี่ยนเส้นทางที่หลอกให้ผู้ใช้สมัครรับการแจ้งเตือนแบบพุชเพื่อให้สามารถแสดงโฆษณาที่ไม่พึงประสงค์และน่ารำคาญบนคอมพิวเตอร์ที่ได้รับผลกระทบ โดยพื้นฐานแล้วมันทำงานเหมือนกับมัลแวร์อื่น ๆ แต่แอดแวร์นี้ใช้หลายโดเมนเพื่อเพิ่มจำนวนซอฟต์แวร์ที่เป็นอันตราย
หากคุณคิดว่าอุปกรณ์หรือคอมพิวเตอร์ของคุณติดมัลแวร์ Turbostream บทความนี้จะช่วยให้คุณเข้าใจว่าแอดแวร์นี้ทำอะไรกับระบบของคุณอย่างไรและเข้ามาได้อย่างไรในตอนแรก นอกจากนี้เรายังจะแสดงคำแนะนำการลบ Turbostream ทีละขั้นตอนให้คุณด้วย
เทอร์โบสตรีมคืออะไร
Turbostream เป็นแอดแวร์ที่แจกจ่ายโดยการแจ้งเตือนแบบป๊อปอัปที่เป็นอันตรายซึ่งพยายามหลอกลวงผู้ใช้ให้สมัครรับการแจ้งเตือนแบบพุชเพื่อให้แอดแวร์สามารถส่งโฆษณาที่ไม่ต้องการไปยังคอมพิวเตอร์ของเหยื่อได้โดยตรง การแจ้งเตือนเหล่านี้จะปรากฏขึ้นเมื่อคุณเยี่ยมชม Turbostream ที่ออกแบบมาสำหรับการกระจายมัลแวร์ นี่คือบางส่วนของ URL ที่สามารถพบป๊อปอัป Turbostream:
- Turbostream.club
- Turbostream.bar
- Turbostream.icu
- Turbostream.fun
- Videostay.site
- Videostay.uno
- Antihipe.club
ตามชื่อเว็บไซต์ เว็บไซต์เหล่านี้อ้างว่าเป็นเว็บไซต์สตรีมมิ่งปลอมเพื่อหลอกล่อผู้ใช้ที่ต้องการเข้าถึงภาพยนตร์ฟรี เมื่อคุณเยี่ยมชมเว็บไซต์ใด ๆ เหล่านี้ ข้อความจะปรากฏขึ้นทันที ขอให้คุณสมัครรับการแจ้งเตือนทั้งหมดจากเว็บไซต์ อาจดูไม่เป็นอันตราย เนื่องจากเว็บไซต์จำนวนมากทำเช่นนี้เพื่อให้ผู้ใช้ได้รับแจ้งเนื้อหาใหม่หรืออัปเดตล่าสุดบนเว็บไซต์ได้ง่ายขึ้น แต่ข้อความแจ้งเตือน Turbostream นี้ทำงานแตกต่างจากการแจ้งเตือนของเว็บไซต์อื่นๆ
นี่คือข้อความป๊อปอัปที่คุณมักจะพบ:
Turbostream.club ต้องการแสดงการแจ้งเตือน
โปรดกดอนุญาตเพื่อดูต่อ!
ข้อความจะเหมือนกันสำหรับ URL ทั้งหมดที่ระบุไว้ข้างต้น หากคุณคลิกปุ่ม "อนุญาต" ในที่สุดคุณจะถูกโจมตีด้วยโฆษณาป๊อปอัปที่ไม่ต้องการจาก Turbostream บนเบราว์เซอร์ของคุณ แม้ว่าคุณจะไม่ได้อยู่ที่เว็บไซต์นั้นแล้วหรือในบางครั้ง แม้ว่าเบราว์เซอร์จะปิดอยู่ก็ตาม
การคลิกปุ่มอนุญาตจะทำให้แอดแวร์มีโอกาสติดตั้งตัวเองบนคอมพิวเตอร์ของคุณ เพิ่มส่วนขยายให้กับเบราว์เซอร์ของคุณ แก้ไขการตั้งค่าเบราว์เซอร์ของคุณ และสแปมเว็บเบราว์เซอร์ของคุณด้วยโฆษณาที่ไม่ต้องการ คุณจะต้องลบการอนุญาตที่คุณให้ด้วยตนเองด้วย
แอดแวร์ Turbostream นี้ประกอบด้วยเครือข่ายของเว็บไซต์หลอกลวงที่ทำงานในลักษณะเดียวกับมัลแวร์และไซต์ประเภทแอดแวร์อื่นๆ เมื่อคุณตรวจสอบ URL ที่ระบุไว้ข้างต้น คุณจะพบว่าไม่มีเนื้อหาที่เป็นประโยชน์ใดๆ บนเว็บไซต์เลย คุณจะเห็นเฉพาะสี่เหลี่ยมสีดำที่ดูเหมือนเครื่องเล่นสื่อก่อนที่ทุกอย่างจะเป็นสีเทาและการแจ้งเตือนจะปรากฏขึ้น คลิกปุ่มอนุญาตจะไม่โหลดเนื้อหาจริงจากเว็บไซต์ คุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นที่มีการโฮสต์โฆษณาที่น่ารำคาญแทน การคลิกปุ่มบล็อกจะทำให้ได้ผลลัพธ์เช่นเดียวกัน ซึ่งหมายความว่าการดาวน์โหลดแอดแวร์จะถูกเรียกใช้ไม่ว่าคุณจะคลิกปุ่มใด ตราบใดที่คุณคลิกที่ใดก็ได้ในข้อความป๊อปอัป มัลแวร์จะถูกดาวน์โหลดไปยังเว็บไซต์ของคุณก็ตาม
เว็บไซต์ Turbostream ถูกสร้างขึ้นเพื่อเรียกแบบฟอร์มการสมัครรับการแจ้งเตือนเท่านั้น เช่นเดียวกับการเปิดใช้งานเนื้อหาเพิ่มเติมจากหน้าผู้สนับสนุนและผู้โฆษณาอื่นๆ เว็บไซต์เหล่านี้ทั้งหมดได้รับการจัดการโดยนักพัฒนา PUP และผู้โฆษณา และมักจะได้รับการออกแบบในลักษณะเดียวกับ Pushtoday.icu, Nextyourcontent.com, Solo84.biz, Eztv.io และ utorrentie.exe
Turbostream ได้รับการออกแบบโดยใช้เทคนิควิศวกรรมสังคม ดังนั้นป๊อปอัป การแจ้งเตือน โฆษณา และเนื้อหาอื่น ๆ ที่แสดงโดยแอดแวร์นี้จึงสามารถเรียกเนื้อหาเพิ่มเติมประเภทต่างๆ ได้ Turbostream ไม่ใช่มัลแวร์ที่ร้ายกาจจริงๆ เพราะมันทำแค่โฆษณาแบบดิสเพลย์เท่านั้น แต่นอกเหนือจากการเปลี่ยนเส้นทางที่น่ารำคาญซึ่งเกิดขึ้นซ้ำแล้วซ้ำเล่า การเยี่ยมชมเว็บไซต์เหล่านี้อาจทำให้อุปกรณ์ของคุณได้รับมัลแวร์ที่เป็นอันตรายมากขึ้น
Turbostream ถูกแจกจ่ายอย่างไร
วิธีการทั่วไปในการกระจายมัลแวร์คือผ่านโฆษณาเว็บไซต์ที่หลอกลวง คุณอาจคลิกโฆษณาที่ใดที่หนึ่งซึ่งโปรโมตเว็บไซต์ Turbostream โดยเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ที่เป็นอันตราย โฆษณาเหล่านี้ส่วนใหญ่ได้รับการสนับสนุนและกำหนดเป้าหมาย เมื่อคุณคลิกโฆษณา คุณจะถูกส่งไปยัง URL ของ Turbostream ที่เรากล่าวถึงก่อนหน้านี้
วิธีการเผยแพร่ที่ได้รับความนิยมอีกวิธีหนึ่งคือการรวมแอปเข้าด้วยกัน ซึ่งมักจะเป็นกรณีนี้เมื่อคุณดาวน์โหลดซอฟต์แวร์ฟรีแวร์หรือแอปขนาดเล็กที่ใช้งานได้ฟรี ตัวอย่างยอดนิยมของฟรีแวร์ ได้แก่ ตัวแปลงไฟล์ ตัวดาวน์โหลดไฟล์ ไคลเอนต์ทอร์เรนต์ ตัวจัดการไฟล์ ตัวล้างระบบ เทมเพลตฟรี และยูทิลิตี้ฟรีอื่นๆ คุณไม่เคยสงสัยเลยว่าพวกเขาทำเงินได้อย่างไร? พวกเขาได้รับเงินจากบุคคลที่สามเพื่อรวมแอปที่เป็นอันตรายไว้ในแพ็คเกจตัวติดตั้ง
เมื่อคุณติดตั้งฟรีแวร์บนคอมพิวเตอร์ของคุณ คุณมักจะมีสองตัวเลือก:ติดตั้งด่วนหรือติดตั้งแบบกำหนดเอง ผู้ใช้ส่วนใหญ่ไม่ต้องการความยุ่งยากในการดำเนินการทุกอย่างเพียงเพื่อติดตั้งตัวแปลง mp3 หรือโปรแกรมดาวน์โหลด YouTube ดังนั้นพวกเขาจึงมักเลือกตัวเลือกการติดตั้งอย่างรวดเร็ว สิ่งที่พวกเขาไม่ทราบก็คือกระบวนการติดตั้งอย่างรวดเร็วนั้นรวมถึงการติดตั้งมัลแวร์ที่แถมมาโดยอัตโนมัติ หากคุณเลือก Custom Install คุณจะเห็นขั้นตอนการติดตั้งทุกขั้นตอน ซึ่งรวมถึงความพยายามของมัลแวร์ในการติดตั้งตัวเองพร้อมกับแอปที่คุณดาวน์โหลด
นอกเหนือจากการรวมกลุ่มและโฆษณาที่ได้รับการสนับสนุนแล้ว Turbostream ยังเผยแพร่ผ่านฟิชชิ่งอีกด้วย อีเมลหลอกลวงที่มีลิงก์ไปยัง Turbostream มักจะปลอมแปลงเป็นอีเมลใบแจ้งหนี้ การแจ้งเตือนด้านความปลอดภัย การอัปเดตซอฟต์แวร์ หรืออีเมลฟิชชิงประเภทอื่นๆ เมื่อคุณคลิกลิงก์ คุณจะถูกส่งไปยังเว็บไซต์ Turbostream โดยตรง
เทอร์โบสตรีมทำอะไรได้บ้าง
เมื่อคุณเยี่ยมชมเว็บไซต์ใด ๆ ของ Turbostream สิ่งแรกที่คุณเห็นคือหน้าที่ดูเหมือนเว็บไซต์สตรีมมิ่ง พร้อมด้วยเครื่องเล่นสื่อปลอม แต่ทั้งหมดนี้เป็นของปลอม เครื่องเล่นสื่อไม่แสดงอะไรเลยและดูเหมือนกล่องดำ ก่อนที่คุณจะสามารถดำเนินการใดๆ บนเว็บไซต์ได้ จะมีข้อความปรากฏขึ้นเพื่อขอให้คุณอนุญาตการแจ้งเตือนบนเว็บไซต์เพื่อให้คุณสามารถสตรีมต่อไปได้ แต่ตัวเลือกใดก็ตามที่คุณเลือก แอดแวร์จะยังคงถูกดาวน์โหลดบนเว็บไซต์ของคุณ จากนั้นคุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ต่างๆ ในขณะที่แสดงโฆษณาจำนวนมาก
ต่อไปนี้คือสัญญาณบ่งชี้ว่าคอมพิวเตอร์ของคุณถูกมัลแวร์ Turbostream แทรกซึม:
- หน้าแรกของเว็บเบราว์เซอร์ของคุณมีการเปลี่ยนแปลงอย่างลึกลับโดยไม่ได้รับอนุญาตจากคุณ หากคุณตรวจสอบหน้าแรกใหม่ คุณจะพบว่า URL เป็นหนึ่งในเว็บไซต์ Turbostream ที่ระบุไว้ด้านบน
- โฆษณาปรากฏขึ้นบ่อยครั้ง โฆษณาไม่ได้จำกัดเฉพาะเว็บไซต์ Turbostream อีกต่อไป แต่ในเว็บไซต์อื่นๆ ด้วย ในกรณีที่แย่กว่านั้น โฆษณาจะปรากฏแม้ในขณะที่ปิดเบราว์เซอร์
- เมื่อคุณคลิกลิงก์ในเว็บไซต์อื่น คุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่แตกต่างจากที่คุณคาดไว้ เนื่องจาก Turbostream เปลี่ยนคำและวลีปกติให้เป็นไฮเปอร์ลิงก์และเชื่อมโยงไปยังโฆษณาของตน ดังนั้นสิ่งที่คุณเห็นจึงไม่ใช่ลิงก์ แต่เป็นโฆษณาที่ส่งโดยมัลแวร์
- บางเว็บไซต์ที่คุณมักจะเข้าชมอาจโหลดไม่ถูกต้องเนื่องจากแอดแวร์ เนื่องจากมัลแวร์รบกวนการจัดวางหน้าเว็บและเนื้อหา
- แอปอื่นๆ ได้รับการติดตั้งอย่างลึกลับในคอมพิวเตอร์ของคุณ
การเปลี่ยนเส้นทางของเบราว์เซอร์และการแสดงโฆษณาที่ล่วงล้ำเป็นสัญญาณบ่งชี้ที่พบบ่อยที่สุดของการติดไวรัสแอดแวร์ แอดแวร์บางตัวอาจมาพร้อมกับโปรแกรมที่อาจไม่ต้องการ (PUP) ที่ช่วยในการทำงานของซอฟต์แวร์ที่เป็นอันตราย นอกเหนือจากฟังก์ชันเหล่านี้ แอปแอดแวร์ส่วนใหญ่จะรวบรวมข้อมูลส่วนบุคคลของเหยื่อ เช่น ประวัติการท่องเว็บ คำค้นหา พฤติกรรมการซื้อ และข้อมูลอื่นๆ ที่จะช่วยให้พวกเขาแสดงโฆษณาที่ตรงเป้าหมายมากขึ้น
แต่สิ่งที่ทำให้ Turbostream มีความเสี่ยงคือเมื่อมันเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ภายนอกที่อาจโฮสต์มัลแวร์ที่เป็นอันตราย รวมถึงแรนซัมแวร์และโทรจัน
วิธีการลบ Turbostream
แอดแวร์ Turbostream อาจเป็นอันตรายน้อยกว่าเมื่อเทียบกับมัลแวร์ประเภทอื่น แต่คุณยังคงต้องลบออกจากคอมพิวเตอร์ของคุณโดยเร็วที่สุด แม้ว่าคุณจะสามารถทนต่อโฆษณาที่น่ารำคาญได้ คุณต้องพิจารณาถึงอันตรายที่เกิดจากการเปลี่ยนเส้นทางและการรวบรวมข้อมูลที่ดำเนินการโดย Turbostream
อย่างไรก็ตาม การกำจัด Turbostream นั้นพูดง่ายกว่าทำ คุณต้องตรวจสอบให้แน่ใจว่าส่วนประกอบทั้งหมดถูกลบเพื่อให้แน่ใจว่าจะไม่กลับมา หากคุณต้องการลบแอดแวร์นี้ออกจากคอมพิวเตอร์ของคุณ คุณต้องทำตามคำแนะนำการกำจัด Turbostream ด้านล่าง:
ขั้นตอนที่ 1:ออกจากกระบวนการ Turbostream ทั้งหมด
สิ่งแรกที่คุณต้องทำคือฆ่ากระบวนการทั้งหมดที่เกี่ยวข้องกับแอดแวร์ หากคุณเพียงแค่พยายามถอนการติดตั้ง PUP หรือเปลี่ยนกลับเป็นค่าเริ่มต้นของเบราว์เซอร์ คุณจะไม่สามารถดำเนินการได้สำเร็จและการเปลี่ยนแปลงจะไม่ถูกนำมาใช้ คุณต้องออกจากกระบวนการ Turbostream ทั้งหมดผ่าน Task Manager โดยทำตามคำแนะนำด้านล่าง:
- คลิกขวาที่ส่วนที่ว่างของแถบงาน จากนั้นเลือก Task Manager จากเมนูคลิกขวา
- ใต้แท็บ Processes ให้มองหารายการที่มี Turbostream ในชื่อ
- คลิกที่กระบวนการที่น่าสงสัย จากนั้นคลิกปุ่มสิ้นสุดกระบวนการ
- ทำตามขั้นตอนด้านบนสำหรับกระบวนการที่น่าสงสัยทั้งหมดในตัวจัดการงาน
ขั้นตอนที่ 2:ถอนการติดตั้ง Turbostream PUP
หากแอดแวร์มาพร้อมกับโปรแกรมที่อาจไม่เป็นที่ต้องการ หรือหากคุณสังเกตเห็นบางแอพที่ติดตั้งบนคอมพิวเตอร์ของคุณอย่างลึกลับ คุณจะต้องถอนการติดตั้งจากคอมพิวเตอร์ของคุณ ในการดำเนินการนี้ เพียงไปที่การตั้งค่า> แอป> แอปและคุณลักษณะ จากนั้นค้นหา PUP หรือแอปที่น่าสงสัย คลิกถอนการติดตั้งเพื่อลบออกจากอุปกรณ์ของคุณ ถอนการติดตั้งแอปต่อไปจนกว่าจะถอนการติดตั้งแอปที่น่าสงสัยทั้งหมด
ขั้นตอนที่ 3:สแกนหาไฟล์ที่เหลือ
เมื่อคุณถอนการติดตั้งแอพแล้ว ให้ใช้โปรแกรมป้องกันมัลแวร์เพื่อสแกนคอมพิวเตอร์ของคุณเพื่อหาไฟล์ที่ติดไวรัสทั้งหมดและลบออกจากคอมพิวเตอร์ของคุณ ทำการสแกนเป็นประจำเพื่อให้แน่ใจว่าไม่มีมัลแวร์ผ่านความปลอดภัยของคุณ
ขั้นตอนที่ 4:เลิกทำการเปลี่ยนแปลงในเบราว์เซอร์ของคุณ
ขั้นตอนต่อไปคือการคืนค่าการเปลี่ยนแปลงที่แอดแวร์ได้ทำกับเบราว์เซอร์ของคุณในที่สุด คุณต้องตรวจสอบเบราว์เซอร์ Firefox, Chrome, Internet Explorer หรือ Safari เพื่อหาการเปลี่ยนแปลงที่ทำโดยแอดแวร์ และทำตามขั้นตอนด้านล่างเพื่อเลิกทำ
ต่อไปนี้เป็นขั้นตอนในการเลิกทำการเปลี่ยนแปลงใน Chrome:
- ถอนการติดตั้งส่วนขยาย Turbostream โดยไปที่เมนู> เครื่องมือเพิ่มเติม> ส่วนขยาย คลิกปุ่มลบบนส่วนขยายที่คุณต้องการถอนการติดตั้ง
- ไปที่เมนู> การตั้งค่า> เครื่องมือค้นหา จากนั้นตั้งค่าเครื่องมือค้นหาเริ่มต้นโดยคลิกรายการแบบเลื่อนลงข้างเครื่องมือค้นหาที่ใช้ในแถบที่อยู่
- คลิกลักษณะที่ปรากฏบนเมนูด้านซ้าย จากนั้นตั้งค่าหน้าแท็บใหม่และหน้าแรก
- หากคุณต้องการรีเซ็ตทุกอย่าง ให้คลิกขั้นสูง แล้วเลื่อนลงไปที่ส่วนรีเซ็ตการตั้งค่า คลิกคืนค่าการตั้งค่าเป็นค่าเริ่มต้นดั้งเดิม> รีเซ็ตการตั้งค่า
ขั้นตอนโดยทั่วไปจะเหมือนกันสำหรับเบราว์เซอร์อื่นๆ ยกเว้นข้อแตกต่างเล็กน้อยบางประการ สิ่งที่คุณต้องทำคือไปที่ส่วนการตั้งค่าและค้นหาส่วนประกอบที่คุณต้องการแก้ไข
สรุป
การกำจัดแอดแวร์ Turbostream อาจเป็นเรื่องยุ่งยากเล็กน้อย เนื่องจากคุณจำเป็นต้องทำกระบวนการกำจัดอย่างละเอียดถี่ถ้วน อย่างไรก็ตาม คุณจะพบว่ากระบวนการนี้ซับซ้อนน้อยลงเมื่อทำตามคำแนะนำด้านบนของเรา