ค้นหาอินฟินิตี้

ส่วนขยายของเบราว์เซอร์ Infinity Search ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยในโลกไซเบอร์เพื่อโปรโมตโดยเว็บไซต์ที่น่าสงสัย ส่วนขยายสัญญาว่าจะให้คุณลักษณะที่เป็นประโยชน์แก่ผู้ใช้ แต่การวิเคราะห์ได้เปิดเผยว่ามีฟังก์ชันการทำงานของนักจี้เบราว์เซอร์ การดาวน์โหลดและติดตั้ง Infinity Search อาจส่งผลให้การตั้งค่าเบราว์เซอร์ที่สำคัญถูกแก้ไขเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาปลอม search.infinity-searches.com แทนเครื่องมือค้นหาเริ่มต้น การไฮแจ็กเบราว์เซอร์นี้มีนัยยะสำคัญ เนื่องจากอาจส่งผลให้เกิดการละเมิดความเป็นส่วนตัวหรือความเสี่ยงอื่นๆ

นักจี้เบราว์เซอร์เช่น Infinity Search อาจทำการกระทำที่ล่วงล้ำหลายอย่าง

ส่วนขยายเบราว์เซอร์ Infinity Search อาจแก้ไขการตั้งค่าเบราว์เซอร์ต่างๆ รวมถึงเครื่องมือค้นหาเริ่มต้น หน้าแรก และการตั้งค่าแท็บ/หน้าต่างใหม่ เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ search.infinity-searches.com ด้วยเหตุนี้ การค้นหาใดๆ ที่ดำเนินการผ่านแถบ URL หรือแท็บเบราว์เซอร์ใหม่จะถูกเปลี่ยนเส้นทางไปยังเครื่องมือค้นหาปลอมนี้ ในกรณีส่วนใหญ่ เครื่องมือค้นหาปลอมมักไม่สามารถแสดงผลการค้นหาที่ถูกต้องได้ สำหรับ search.infinity-searches.com พบว่าได้รับผลลัพธ์จากเครื่องมือค้นหา Bing ที่ถูกต้องตามกฎหมาย อย่างไรก็ตาม สิ่งนี้อาจแตกต่างกันไปขึ้นอยู่กับปัจจัยต่างๆ เช่น ตำแหน่งของผู้ใช้

เพื่อให้มั่นใจได้ Infinity Search ใช้เทคนิคต่างๆ เพื่อป้องกันไม่ให้ผู้ใช้ลบส่วนขยายและกู้คืนการตั้งค่าเบราว์เซอร์เดิม

ยิ่งไปกว่านั้น Infinity Search มีแนวโน้มที่จะออกแบบมาเพื่อติดตามข้อมูลผู้ใช้ ซึ่งอาจรวมถึงประวัติการท่องเว็บและการค้นหา คุกกี้ ข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลส่วนตัวที่สามารถระบุตัวตนได้ ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่เก็บรวบรวมอาจถูกขายให้กับบุคคลที่สามหรือใช้เพื่อผลกำไรโดยผู้โจมตี

ไฮแจ็คเกอร์เบราว์เซอร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักจะซ่อนการติดตั้งไว้

นักจี้เบราว์เซอร์และ PUP มักจะเผยแพร่ผ่านกลวิธีที่น่าสงสัยซึ่งสามารถดักจับผู้ใช้ได้ กลยุทธ์ทั่วไปบางส่วนที่ใช้โดยผู้จัดจำหน่ายของโปรแกรมเหล่านี้ ได้แก่ การรวมโปรแกรมเหล่านั้นด้วยการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย การปลอมแปลงเป็นโปรแกรมปรับปรุงซอฟต์แวร์หรือแพตช์ความปลอดภัย และการใช้โฆษณาหลอกลวงเพื่อกระตุ้นให้ผู้ใช้ติดตั้งโปรแกรมเหล่านั้น

ในหลายกรณี ผู้ใช้ไม่ทราบด้วยซ้ำว่ากำลังติดตั้งนักจี้เบราว์เซอร์หรือ PUP จนกว่าจะได้รับการติดตั้งบนคอมพิวเตอร์ของตนแล้ว เมื่อติดตั้งแล้ว โปรแกรมเหล่านี้สามารถปรับเปลี่ยนการตั้งค่าเบราว์เซอร์ เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่ไม่ต้องการ แทรกโฆษณาลงในหน้าเว็บ และติดตามกิจกรรมของผู้ใช้

ผู้จัดจำหน่ายเบราว์เซอร์ hijackers และ PUP อาจใช้โครงร่างวิศวกรรมสังคมเพื่อชักจูงผู้ใช้ให้ติดตั้งโปรแกรมเหล่านี้ ตัวอย่างเช่น พวกเขาอาจใช้กลยุทธ์ที่ทำให้ตกใจ เช่น การแสดงคำเตือนปลอมหรือข้อความแสดงข้อผิดพลาด เพื่อให้ผู้ใช้เชื่อว่าคอมพิวเตอร์ของตนติดมัลแวร์หรือต้องการการดูแลโดยด่วน นอกจากนี้ยังอาจเสนอซอฟต์แวร์ฟรีหรือสิ่งจูงใจอื่นๆ เพื่อกระตุ้นให้ผู้ใช้ติดตั้งโปรแกรมของตน

ในบางกรณี ไฮแจ็คเกอร์เบราว์เซอร์และ PUP อาจถูกเผยแพร่ผ่านเว็บไซต์ที่เป็นอันตราย อีเมลฟิชชิ่ง หรือเนื้อหาที่ทำให้เข้าใจผิดอื่นๆ เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลยุทธ์เหล่านี้ ผู้ใช้ควรระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ที่ไม่คุ้นเคย อ่านข้อกำหนดและเงื่อนไขอย่างถี่ถ้วนก่อนติดตั้งซอฟต์แวร์ใดๆ และใช้ซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียงเพื่อปกป้องคอมพิวเตอร์ของตนจากมัลแวร์และภัยคุกคามอื่นๆ