ส่วนขยายเบราว์เซอร์ Active Land

ส่วนขยายเบราว์เซอร์ Active Land ถูกค้นพบโดยทีมวิจัยขณะตรวจสอบเว็บไซต์ที่น่าสงสัย ส่วนขยายนี้วางตลาดเป็นเครื่องมือที่เข้าถึงได้ง่ายสำหรับเนื้อหาเกี่ยวกับกีฬา อย่างไรก็ตาม เมื่อวิเคราะห์ Active Land พบว่าเป็นนักจี้เบราว์เซอร์ ส่วนขยายเปลี่ยนการตั้งค่าเบราว์เซอร์และส่งเสริมเครื่องมือค้นหาปลอม find.co ที่ดีที่สุดผ่านการเปลี่ยนเส้นทาง

ส่วนขยายของเบราว์เซอร์เช่น Active Land อาจทำให้เกิดปัญหาความเป็นส่วนตัว

เมื่อนักจี้เบราว์เซอร์เช่น Active Land ถูกติดตั้ง โดยทั่วไปจะเปลี่ยนการตั้งค่าเริ่มต้นของเบราว์เซอร์ รวมถึงหน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ เพื่อโปรโมตเว็บไซต์เฉพาะ ในกรณีของ Active Land จะส่งเสริมเครื่องมือค้นหาปลอม find best.co ซึ่งเปลี่ยนเส้นทางการค้นหาของผู้ใช้และแท็บใหม่ไปยังไซต์นั้น

เครื่องมือค้นหาปลอม เช่น find best.co มักจะไม่สร้างผลการค้นหา แต่เปลี่ยนเส้นทางไปยังเครื่องมือค้นหาที่ถูกต้องตามกฎหมาย เช่น Bing อย่างไรก็ตาม ตำแหน่งทางภูมิศาสตร์ของผู้ใช้อาจส่งผลต่อปลายทางการเปลี่ยนเส้นทาง

นอกจากนี้ นักจี้เบราว์เซอร์มักจะใช้เทคนิคการคงอยู่เพื่อให้แน่ใจว่ายังคงติดตั้งบนอุปกรณ์ของผู้ใช้ Active Land ก็ไม่มีข้อยกเว้นและน่าจะใช้เทคนิคดังกล่าวด้วย

นอกจากนี้ นักจี้เบราว์เซอร์ยังอาจรวบรวมกิจกรรมการท่องเว็บของผู้ใช้ เช่น URL ที่เยี่ยมชม หน้าที่ดู ข้อความค้นหา ที่อยู่ IP คุกกี้ และข้อมูลที่สามารถระบุตัวบุคคลได้ ซึ่งรวมถึงชื่อผู้ใช้ รหัสผ่าน และข้อมูลทางการเงิน ข้อมูลนี้สามารถแบ่งปันกับหรือขายให้กับบุคคลที่สาม ทำให้การใช้ซอฟต์แวร์ดังกล่าวมีความเสี่ยงด้านความเป็นส่วนตัวอย่างมาก

ผู้ใช้ควรให้ความสนใจกับกลยุทธ์ที่น่าสงสัยที่ใช้ในการแจกจ่าย PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ)

PUPs และนักจี้เบราว์เซอร์มักเผยแพร่ผ่านกลวิธีที่น่าสงสัย เช่น การรวมเข้ากับซอฟต์แวร์ที่ถูกต้องตามกฎหมาย การปลอมแปลงเป็นการอัปเดตหรือไฟล์ระบบที่จำเป็น หรือใช้โฆษณาป๊อปอัปหลอกลวงเพื่อหลอกให้ผู้ใช้ติดตั้ง การรวมเป็นกลยุทธ์ทั่วไปที่รวม PUP หรือ hijacker ไว้เป็นส่วนหนึ่งของกระบวนการติดตั้งของโปรแกรมที่ถูกต้องตามกฎหมาย โดยมักจะไม่ได้รับความรู้หรือความยินยอมจากผู้ใช้

โฆษณาป๊อปอัปที่หลอกลวงเป็นอีกหนึ่งกลยุทธ์ทั่วไปที่ใช้ในการแจกจ่าย PUP และไฮแจ็คเกอร์ โฆษณาเหล่านี้มักอ้างว่าระบบของผู้ใช้ติดไวรัสหรือซอฟต์แวร์ของตนล้าสมัยและจำเป็นต้องได้รับการอัปเดต เมื่อผู้ใช้พีซีคลิกที่พวกเขาจะถูกนำไปยังเว็บไซต์ที่แจ้งให้ดาวน์โหลดและติดตั้ง PUP หรือนักจี้

นอกจากนี้ PUPs และ hijacker ยังสามารถเผยแพร่ผ่านไฟล์แนบอีเมลที่ไม่ปลอดภัย เว็บไซต์ที่ถูกบุกรุก หรือเครือข่ายการแชร์ไฟล์แบบ peer-to-peer นอกจากนี้ยังอาจถูกปลอมแปลงเป็นไฟล์ระบบหรือซอฟต์แวร์ที่ถูกต้อง ทำให้ผู้ใช้ระบุได้ยากว่าอาจเป็นอันตราย