جستجوی بی نهایت

پسوند مرورگر Infinity Search توسط محققان امنیت سایبری کشف شد تا توسط وب سایت های مشکوک تبلیغ شود. این افزونه قول می دهد که ویژگی های مفیدی را در اختیار کاربران قرار دهد، اما تجزیه و تحلیل نشان داده است که دارای عملکرد hijacker مرورگر است. در واقع، دانلود و نصب Infinity Search می‌تواند منجر به تغییر تنظیمات حیاتی مرورگر شود تا کاربران به‌جای موتور جستجوی پیش‌فرض خود به موتور جستجوی جعلی search.infinity-searches.com هدایت شوند. این سرقت مرورگر پیامدهای جدی دارد، زیرا به طور بالقوه می تواند منجر به نقض حریم خصوصی یا سایر خطرات بالقوه شود.

ربایندگان مرورگر مانند Infinity Search ممکن است اقدامات مزاحم متعددی را انجام دهند

افزونه مرورگر Infinity Search ممکن است تنظیمات مختلف مرورگر، از جمله موتور جستجوی پیش‌فرض، صفحه اصلی و تنظیمات برگه/پنجره جدید را تغییر دهد تا کاربران را به سایت search.infinity-searches.com هدایت کند. در نتیجه، هر جستجویی که از طریق نوار URL یا برگه های جدید مرورگر انجام شود به این موتور جستجوی جعلی هدایت می شود. در بیشتر موارد، موتورهای جستجوی جعلی معمولاً نمی توانند نتایج جستجوی دقیقی ارائه دهند. در مورد search.infinity-searches.com، مشاهده شد که نتایج از موتور جستجوی قانونی بینگ گرفته شده است. با این حال، این ممکن است بسته به عواملی مانند مکان کاربر متفاوت باشد.

برای اطمینان از پایداری آن، Infinity Search از تکنیک‌های مختلفی استفاده می‌کند تا از حذف افزونه و بازیابی تنظیمات اصلی مرورگر توسط کاربران جلوگیری کند.

علاوه بر این، Infinity Search احتمالا برای ردیابی داده‌های کاربر طراحی شده است، که ممکن است شامل تاریخچه مرور و جستجو، کوکی‌ها، اعتبارنامه‌های ورود به سیستم، اطلاعات شناسایی شخصی، داده‌های مالی و موارد دیگر باشد. داده‌های جمع‌آوری‌شده ممکن است به اشخاص ثالث فروخته شود یا برای سودجویی توسط مهاجمان استفاده شود.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب نصب خود را پنهان می کنند

ربایندگان مرورگر و PUP ها اغلب از طریق تاکتیک های مشکوکی توزیع می شوند که می توانند کاربران را غافلگیر کنند. برخی از رایج‌ترین تاکتیک‌های مورد استفاده توسط توزیع‌کنندگان این برنامه‌ها شامل بسته‌بندی آن‌ها با بارگیری‌های نرم‌افزار قانونی، پنهان کردن آن‌ها به عنوان به‌روزرسانی نرم‌افزار یا وصله‌های امنیتی، و استفاده از تبلیغات فریبنده برای تشویق کاربران به نصب آن‌ها است.

در بسیاری از موارد، کاربران حتی از نصب یک hijacker یا PUP مرورگر تا زمانی که قبلاً روی رایانه خود نصب نشده است، آگاه نیستند. پس از نصب، این برنامه ها می توانند تنظیمات مرورگر را تغییر دهند، کاربران را به وب سایت های ناخواسته هدایت کنند، تبلیغات را به صفحات وب تزریق کنند و فعالیت کاربر را ردیابی کنند.

توزیع کنندگان ربایندگان مرورگر و PUP ها نیز ممکن است از طرح های مهندسی اجتماعی برای ترغیب کاربران به نصب این برنامه ها استفاده کنند. برای مثال، ممکن است از تاکتیک‌های ترساندن، مانند نمایش هشدارهای جعلی یا پیام‌های خطا، استفاده کنند تا کاربران را متقاعد کنند که رایانه‌شان به بدافزار آلوده شده است یا نیاز به توجه فوری دارد. آنها همچنین ممکن است نرم افزار رایگان یا مشوق های دیگری را برای تشویق کاربران به نصب برنامه های خود ارائه دهند.

در برخی موارد، ربایندگان مرورگر و PUP ها نیز ممکن است از طریق وب سایت های مخرب، ایمیل های فیشینگ یا سایر محتوای گمراه کننده توزیع شوند. برای جلوگیری از قربانی شدن این تاکتیک ها، کاربران باید هنگام دانلود نرم افزار از وب سایت های ناآشنا محتاط باشند، همیشه قبل از نصب هر نرم افزاری شرایط و ضوابط را به دقت مطالعه کنند و از نرم افزارهای آنتی ویروس معتبر برای محافظت از رایانه خود در برابر بدافزارها و سایر تهدیدها استفاده کنند.