Easysearching.net
การปกป้องอุปกรณ์และเบราว์เซอร์จากโปรแกรมที่ไม่พึงประสงค์ (Potentially Unwanted Programs หรือ PUPs) ที่รุกล้ำและไม่น่าเชื่อถือ เป็นส่วนสำคัญในการรักษาความปลอดภัยและความเป็นส่วนตัวทางออนไลน์ แอปพลิเคชันเหล่านี้จำนวนมากปลอมตัวเป็นเครื่องมือที่มีประโยชน์ ในขณะที่แอบเปลี่ยนแปลงพฤติกรรมของเบราว์เซอร์ รวบรวมข้อมูลผู้ใช้ หรือทำให้ผู้ใช้เผชิญกับภัยคุกคามเพิ่มเติม Easy Search ก็เป็นหนึ่งในตัวอย่างดังกล่าว นักวิจัยด้านความปลอดภัยระบุว่ามันเป็นโปรแกรมบุกรุกเบราว์เซอร์ที่ส่งเสริมเครื่องมือค้นหาที่น่าสงสัยอย่าง Easysearching.net โดยการแก้ไขการตั้งค่าเบราว์เซอร์โดยไม่ให้ประโยชน์ที่แท้จริงแก่ผู้ใช้
สารบัญ
Easy Search: โปรแกรมบุกรุกเบราว์เซอร์ที่ปลอมตัวเป็นเครื่องมือที่มีประโยชน์
Easy Search นำเสนอตัวเองว่าเป็นส่วนขยายเบราว์เซอร์ที่มีประโยชน์ แต่จุดประสงค์หลักคือการโปรโมต Easysearching.net หลังจากติดตั้งแล้ว ส่วนขยายจะแก้ไขการตั้งค่าเบราว์เซอร์ที่สำคัญและบังคับให้ผู้ใช้โต้ตอบกับแพลตฟอร์มการค้นหาที่โปรโมต
โดยปกติ Easy Search จะกำหนด Easysearching.net เป็น:
- เครื่องมือค้นหาเริ่มต้น
- หน้าแท็บใหม่
- การตั้งค่าเบราว์เซอร์อื่นๆ ที่เกี่ยวข้องกับการค้นหา
ผลที่ตามมาคือ ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยัง Easysearching.net ทุกครั้งที่ทำการค้นหาผ่านแถบที่อยู่หรือเปิดแท็บเบราว์เซอร์ใหม่ การเปลี่ยนแปลงที่ไม่ได้รับอนุญาตเช่นนี้เป็นลักษณะเฉพาะของซอฟต์แวร์บุกรุกเบราว์เซอร์ และมักเกิดขึ้นโดยที่ผู้ใช้ไม่เข้าใจผลที่ตามมาอย่างถ่องแท้
เนื่องจากพฤติกรรมของโปรแกรม Easy Search ผู้ใช้จึงควรหลีกเลี่ยงการติดตั้ง และควรลบออกทันทีหากติดตั้งอยู่ในเบราว์เซอร์แล้ว
Easysearching.net: เครื่องมือค้นหาที่มีชื่อแต่ไม่มีตัวตน
Easysearching.net ถูกจัดว่าเป็นเครื่องมือค้นหาปลอม ต่างจากผู้ให้บริการค้นหาที่ถูกต้องตามกฎหมายตรงที่มันไม่ได้สร้างผลการค้นหาของตัวเอง
แทนที่จะเป็นเช่นนั้น คำค้นหาที่ป้อนผ่าน Easysearching.net จะถูกเปลี่ยนเส้นทางไปยังบริการค้นหาที่เป็นที่ยอมรับ เช่น Bing ในบางกรณี ผู้ใช้อาจถูกนำไปยังเว็บไซต์หรือเครื่องมือค้นหาเพิ่มเติมก่อนที่จะถึงปลายทางสุดท้าย เส้นทางการเปลี่ยนเส้นทางที่แน่นอนอาจแตกต่างกันไปขึ้นอยู่กับปัจจัยต่างๆ เช่น ที่ตั้งทางภูมิศาสตร์ของผู้ใช้
แม้ว่าการเปลี่ยนเส้นทางการค้นหาอาจดูเหมือนไม่เป็นอันตรายในตอนแรก แต่เครื่องมือค้นหาปลอมมักทำหน้าที่เป็นตัวกลางที่ออกแบบมาเพื่อสร้างปริมาณการเข้าชม รวบรวมข้อมูลผู้ใช้ หรือทำให้ผู้ใช้พบกับเนื้อหาที่ได้รับการสนับสนุนและเว็บไซต์ที่น่าสงสัย
เนื่องจาก Easysearching.net ขาดฟังก์ชันการค้นหาที่เป็นอิสระ จึงไม่มีเหตุผลมากนักที่ผู้ใช้จะพึ่งพาเว็บไซต์นี้แทนที่จะใช้ผู้ให้บริการค้นหาที่มีชื่อเสียงและน่าเชื่อถือ
กลไกการคงอยู่ของสารที่ทำให้การกำจัดทำได้ยาก
โปรแกรมแฮ็กเบราว์เซอร์จำนวนมากใช้วิธีการต่างๆ เพื่อทำให้การกำจัดทำได้ยากขึ้น Easy Search อาจใช้กลไกการคงอยู่ในเบราว์เซอร์ซึ่งมักพบในซอฟต์แวร์ประเภทนี้
กลไกดังกล่าวอาจรวมถึง:
- การตั้งค่าเบราว์เซอร์จะถูกคืนค่าหลังจากผู้ใช้พยายามกู้คืน
- การจำกัดการเข้าถึงตัวเลือกการกำหนดค่าเบราว์เซอร์บางอย่าง
- ป้องกันการแก้ไขการตั้งค่าที่เกี่ยวข้องกับการค้นหา
- การตั้งค่าที่ไม่ต้องการจะถูกนำกลับมาใช้ใหม่หลังจากรีสตาร์ทเบราว์เซอร์
กลยุทธ์เหล่านี้ถูกออกแบบมาเพื่อรักษาการควบคุมเบราว์เซอร์และยืดระยะเวลาที่โปรแกรมบุกรุกยังคงอยู่ในระบบที่ได้รับผลกระทบ ส่งผลให้ผู้ใช้บางรายอาจพบว่าการตั้งค่าที่ต้องการเปลี่ยนกลับไปเป็นค่าเดิมซ้ำแล้วซ้ำเล่า แม้ว่าจะปรับด้วยตนเองแล้วก็ตาม
ความเสี่ยงด้านการเก็บรวบรวมข้อมูลและความเป็นส่วนตัว
อีกหนึ่งข้อกังวลสำคัญที่เกี่ยวข้องกับโปรแกรมบุกรุกเบราว์เซอร์คือการเก็บรวบรวมข้อมูล Easy Search อาจตรวจสอบกิจกรรมการท่องเว็บและรวบรวมข้อมูลหลายประเภทที่เกี่ยวข้องกับพฤติกรรมออนไลน์ของผู้ใช้
ข้อมูลที่อาจถูกรวบรวมได้นั้นอาจรวมถึง:
- คำค้นหา
- เว็บไซต์ที่เข้าชม
- ประวัติการเข้าชม
- ที่อยู่ IP
- คุกกี้ของเบราว์เซอร์
- ข้อมูลทางเทคนิคของอุปกรณ์
- รายละเอียดอื่นๆ ที่เกี่ยวข้องกับการท่องเว็บ
ข้อมูลที่รวบรวมไว้อาจถูกแบ่งปันกับบุคคลที่สาม นำไปใช้เพื่อวัตถุประสงค์ในการโฆษณา หรือสร้างรายได้ในรูปแบบอื่น ในกรณีที่เลวร้ายกว่านั้น การจัดการข้อมูลดังกล่าวอย่างไม่เหมาะสมอาจนำไปสู่การละเมิดความเป็นส่วนตัวและเพิ่มความเสี่ยงที่ผู้ใช้จะตกเป็นเป้าหมายของการหลอกลวงหรือกิจกรรมที่เป็นอันตรายอื่น ๆ
สำหรับผู้ใช้งานที่ให้ความสำคัญกับความเป็นส่วนตัว พฤติกรรมการติดตามประเภทนี้ถือเป็นเรื่องที่น่ากังวลอย่างมาก
ความเสี่ยงที่กว้างขึ้นของโปรแกรมบุกรุกเบราว์เซอร์
โปรแกรมแฮ็กเบราว์เซอร์มักถูกมองว่าเป็นเพียงเรื่องน่ารำคาญเล็กน้อย แต่ผลกระทบของมันอาจขยายวงกว้างไปไกลกว่าการเปลี่ยนเส้นทางที่ไม่พึงประสงค์
ซอฟต์แวร์อย่าง Easy Search สามารถช่วยได้ในด้านต่างๆ ดังนี้:
- การละเมิดความเป็นส่วนตัว
- การสัมผัสกับเว็บไซต์ที่หลอกลวง
- ความเสี่ยงในการดาวน์โหลดซอฟต์แวร์ที่ไม่พึงประสงค์เพิ่มขึ้น
- การฉ้อโกงทางการเงิน
- ความพยายามขโมยข้อมูลประจำตัว
- การฉ้อโกงที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
แม้ว่าโปรแกรมแฮ็กเบราว์เซอร์จะไม่กระทำการทั้งหมดเหล่านี้โดยตรง แต่การมีอยู่ของโปรแกรมเหล่านี้สร้างสภาพแวดล้อมที่ผู้ใช้มีแนวโน้มที่จะเผชิญกับภัยคุกคามด้านความปลอดภัยและความเป็นส่วนตัวมากขึ้น
เหตุใดโปรแกรมแฮ็กเบราว์เซอร์จึงมักดูเหมือนของจริง
ผู้พัฒนาโปรแกรมแอบอ้างเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์มักไม่โฆษณาผลิตภัณฑ์ของตนว่าเป็นซอฟต์แวร์ที่รุกล้ำความเป็นส่วนตัว แต่โดยทั่วไปแล้วจะโปรโมตส่วนเสริมเหล่านี้ว่าเป็นเครื่องมือที่ช่วยเพิ่มประสิทธิภาพการท่องเว็บ ปรับปรุงการค้นหา ให้เข้าถึงข้อมูลได้อย่างรวดเร็ว หรือเพิ่มคุณสมบัติที่สะดวกสบาย
ในความเป็นจริง ฟังก์ชันการทำงานที่สัญญาไว้มักจะเกินจริง มีข้อจำกัด หรือใช้งานไม่ได้เลย เป้าหมายที่แท้จริงมักจะเป็นการดึงดูดผู้เข้าชมเว็บไซต์ที่โปรโมต รวบรวมข้อมูลผู้ใช้ หรือสร้างรายได้จากการโฆษณา
วิธีการทำการตลาดที่หลอกลวงเช่นนี้เป็นหนึ่งในเหตุผลที่ทำให้ผู้ใช้จำนวนมากติดตั้งโปรแกรมเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์โดยไม่รู้ถึงจุดประสงค์ที่แท้จริงของมัน
วิธีที่โปรแกรม PUP และโปรแกรมบุกรุกเบราว์เซอร์แพร่กระจาย
การรวมซอฟต์แวร์เข้ากับแพ็กเกจยังคงเป็นหนึ่งในวิธีการเผยแพร่ที่นักพัฒนา PUP ใช้กันมากที่สุด โปรแกรมบุกรุกเบราว์เซอร์มักถูกบรรจุมาพร้อมกับแอปพลิเคชันฟรีที่ดาวน์โหลดจาก:
- เว็บไซต์ซอฟต์แวร์ฟรี
- บริการฝากไฟล์ฟรี
- แหล่งเก็บซอฟต์แวร์ที่ไม่เป็นทางการ
- เครือข่ายการแชร์แบบ Peer-to-Peer (P2P)
ส่วนประกอบเพิ่มเติมมักถูกซ่อนอยู่ภายในแพ็คเกจการติดตั้ง ทำให้มองข้ามได้ง่ายในระหว่างการติดตั้ง
วิธีการติดตั้งที่ทำให้เข้าใจผิด
ผู้ใช้หลายคนติดตั้งซอฟต์แวร์ที่ไม่ต้องการโดยไม่ได้ตั้งใจ เนื่องจากรีบร้อนทำตามขั้นตอนการติดตั้ง
- การเลือกโหมดการติดตั้ง เช่น:
- ง่าย
- ด่วน
- ที่แนะนำ
อาจอนุญาตให้ติดตั้งส่วนประกอบที่มาพร้อมกันโดยอัตโนมัติ
การเลือกการตั้งค่าการติดตั้งแบบ 'กำหนดเอง' หรือ 'ขั้นสูง' จะช่วยให้มองเห็นข้อเสนอเพิ่มเติมได้ชัดเจนยิ่งขึ้น และช่วยให้ผู้ใช้สามารถปฏิเสธส่วนเสริมที่ไม่ต้องการก่อนที่จะติดตั้งได้
เว็บไซต์หลอกลวงและการหลอกลวงทางออนไลน์
โปรแกรมแฮ็กเบราว์เซอร์ยังถูกโปรโมตผ่านเว็บไซต์เฉพาะที่ออกแบบมาเพื่อให้ดูเหมือนถูกต้องตามกฎหมายและเป็นประโยชน์ ผู้ใช้อาจพบเว็บไซต์เหล่านี้ได้ผ่านทาง:
- โฆษณาที่ทำให้เข้าใจผิด
- ข้อความแจ้งเตือนการอัปเดตซอฟต์แวร์ปลอม
- การแจ้งเตือนการฉ้อโกง
- เว็บไซต์หลอกลวงที่แอบอ้างเป็นบริการที่น่าเชื่อถือ
กลยุทธ์เหล่านี้มีจุดประสงค์เพื่อโน้มน้าวให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่พวกเขาอาจหลีกเลี่ยงหากไม่มีกลยุทธ์เหล่านี้
การเปลี่ยนเส้นทางและการแจ้งเตือนสแปม
การแจ้งเตือนที่รบกวนการใช้งานเบราว์เซอร์และการเปลี่ยนเส้นทางโดยบังคับเป็นอีกช่องทางการเผยแพร่ที่พบได้ทั่วไป
ผู้ใช้อาจถูกนำไปยังหน้าโปรโมชั่นของโปรแกรมแฮ็กเบราว์เซอร์ผ่านทาง:
- เว็บไซต์ที่น่าสงสัย
- การแจ้งเตือนสแปมจากเบราว์เซอร์
- URL ที่พิมพ์ผิด
- การติดแอดแวร์ที่มีอยู่แล้ว
- เครือข่ายโฆษณาเชิงรุก
เมื่อผู้ใช้พบหน้าเว็บเหล่านี้ พวกเขาอาจถูกชักชวนให้ติดตั้งส่วนขยายที่ดูเหมือนไม่มีอันตราย แต่ในที่สุดแล้วจะเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์และละเมิดความเป็นส่วนตัว
การประเมินขั้นสุดท้าย
Easy Search เป็นโปรแกรมเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์ที่โปรโมต Easysearching.net โดยการแก้ไขการตั้งค่าเบราว์เซอร์และบังคับให้ผู้ใช้โต้ตอบกับเครื่องมือค้นหาปลอม เนื่องจาก Easysearching.net ไม่ได้สร้างผลการค้นหาของตัวเอง แต่จะเปลี่ยนเส้นทางการค้นหาไปยังผู้ให้บริการรายอื่น จึงมีประโยชน์ใช้สอยน้อยมาก นอกจากนี้ Easy Search อาจรวบรวมข้อมูลที่เกี่ยวข้องกับการท่องเว็บ ต่อต้านความพยายามในการลบ และทำให้ผู้ใช้เสี่ยงต่อความเป็นส่วนตัวและความปลอดภัย
ผู้ใช้ที่พบ Easy Search ในระบบของตนควรลบส่วนขยายนี้โดยทันที และตรวจสอบเบราว์เซอร์ของตนว่ามีการเปลี่ยนแปลงใดๆ ที่ไม่ได้รับอนุญาตต่อเครื่องมือค้นหา การตั้งค่าหน้าแรก และการกำหนดค่าแท็บใหม่หรือไม่
