ส่วนขยายเบราว์เซอร์ Mysearch.world
Mysearch.world เป็นส่วนขยายของเบราว์เซอร์ที่ใช้กลวิธีบีบบังคับเพื่อโปรโมตเครื่องมือค้นหาปลอมที่เรียกว่า mysearch.world ส่วนขยายทำได้โดยการไฮแจ็กเว็บเบราว์เซอร์ของผู้ใช้และทำการแก้ไขการตั้งค่าโดยไม่ได้รับอนุญาต กระบวนการไฮแจ็กเบราว์เซอร์นี้มักดำเนินการโดยที่ผู้ใช้ไม่ทราบหรือไม่ยินยอม
เมื่อผู้ใช้ติดตั้งส่วนขยายเบราว์เซอร์ Mysearch.world โดยไม่เจตนา ระบบจะเข้าควบคุมเบราว์เซอร์ของตนและบังคับตั้งค่าเครื่องมือค้นหาปลอมเป็นเครื่องมือค้นหาเริ่มต้นและหน้าแรก ด้วยเหตุนี้ เมื่อใดก็ตามที่ผู้ใช้เปิดแท็บเบราว์เซอร์ใหม่หรือเริ่มการค้นหา พวกเขาจะถูกเปลี่ยนเส้นทางไปที่ mysearch.the world แทนที่จะเป็นเครื่องมือค้นหาที่พวกเขาต้องการ
นักจี้เบราว์เซอร์เช่น Mysearch.world มีฟังก์ชันที่ล่วงล้ำ
แอปพลิเคชัน Mysearch.world ได้รับการออกแบบมาโดยเฉพาะเพื่อปรับเปลี่ยนการตั้งค่าที่สำคัญในเว็บเบราว์เซอร์ รวมถึงเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ การทำเช่นนั้นจะเป็นการบังคับเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหา mysearch.world ทุกครั้งที่ป้อนคำค้นหาโดยใช้เบราว์เซอร์ที่ได้รับผลกระทบ อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่า mysearch.world เป็นเครื่องมือค้นหาปลอมที่ไม่ได้แสดงผลการค้นหาที่แท้จริง
แทนที่จะสร้างผลการค้นหาที่ไม่ซ้ำใคร mysearch.world เปลี่ยนเส้นทางผู้ใช้ไปยังที่อยู่อื่น ๆ รวมถึง bing.com และ Nearlyme.io เป็นต้น กระบวนการเปลี่ยนเส้นทางนี้เกิดขึ้นผ่านห่วงโซ่การเปลี่ยนเส้นทางที่เปิดที่อยู่ที่น่าสงสัยหลายแห่ง เช่น abcweathercast.xyz, 2searches.com, gruppad.com, searchfst.com, searchterest.com และ zmtrk.com
แม้ว่า Bing จะเป็นเครื่องมือค้นหาที่ถูกกฎหมาย แต่การมีอยู่ของ mysearch.world และเครื่องมือค้นหาปลอมอื่น ๆ ทำให้เกิดความกังวลเกี่ยวกับความน่าเชื่อถือและความตั้งใจของพวกเขา เครื่องมือค้นหาปลอม เช่น mysearch.world ไม่ควรเชื่อถือ เนื่องจากอาจทำให้ผู้ใช้เข้าใจผิดและควบคุมผลการค้นหาเพื่อแสดงเนื้อหาที่อาจเป็นอันตรายได้
นอกจากนี้ ผู้ใช้ควรตระหนักว่าเครื่องมือค้นหาปลอมอาจมีส่วนร่วมในการติดตามกิจกรรมออนไลน์ของผู้ใช้และรวบรวมข้อมูลที่ละเอียดอ่อนโดยที่พวกเขาไม่รู้หรือไม่ยินยอม สิ่งนี้อาจนำไปสู่การละเมิดความเป็นส่วนตัวและการประนีประนอมข้อมูลส่วนบุคคล
ยิ่งไปกว่านั้น ส่วนขยายเบราว์เซอร์ Mysearch.world ยังได้รับสิทธิ์อย่างครอบคลุม ทำให้สามารถอ่านและแก้ไขข้อมูลผู้ใช้ทั้งหมดบนเว็บไซต์ทั้งหมดได้ การเข้าถึงระดับนี้หมายความว่าส่วนขยายอาจสามารถเก็บข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลส่วนบุคคล และประวัติการเข้าชม การกระทำดังกล่าวอาจนำไปสู่การโจรกรรมข้อมูลประจำตัว การเข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาต และกิจกรรมที่เป็นอันตรายอื่นๆ
Browser Hijackers และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักถูกติดตั้งโดยไม่ได้ตั้งใจ
PUPs และนักจี้เบราว์เซอร์ถูกเผยแพร่โดยใช้เทคนิคที่คลุมเครือและหลอกลวงซึ่งใช้ประโยชน์จากความไว้วางใจของผู้ใช้และการขาดความตระหนัก เทคนิคเหล่านี้เกี่ยวข้องกับวิธีการต่างๆ ที่ออกแบบมาเพื่อหลอกลวงผู้ใช้ให้ติดตั้งซอฟต์แวร์ที่ไม่ต้องการโดยไม่ได้ตั้งใจ นี่คือวิธีการแจกจ่ายโปรแกรมที่ไม่ปลอดภัยเหล่านี้:
-
- Software Bundling : PUPs และ browser hijackers มักจะมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย เมื่อผู้ใช้ติดตั้งซอฟต์แวร์ที่ต้องการจากแหล่งที่ไม่น่าเชื่อถือหรือผ่านโปรแกรมติดตั้งที่หลอกลวง ผู้ใช้จะยอมรับการติดตั้งโปรแกรมที่ไม่ต้องการเพิ่มเติมโดยไม่รู้ตัว
-
- ตัวติดตั้งที่หลอกลวง : PUP และไฮแจ็คเกอร์บางตัวใช้กระบวนการติดตั้งที่หลอกลวงซึ่งควบคุมผู้ใช้ให้ยอมรับการติดตั้ง พวกเขาอาจใช้ถ้อยคำที่สับสน ช่องทำเครื่องหมายที่ไม่ชัดเจน หรือปุ่มที่ทำให้เข้าใจผิดเพื่อหลอกลวงผู้ใช้ให้ติดตั้งซอฟต์แวร์ที่ไม่ต้องการ
-
- การอัปเดตและดาวน์โหลดปลอม : PUPs และไฮแจ็คเกอร์อาจปลอมแปลงเป็นการอัปเดตซอฟต์แวร์หรือส่วนประกอบของระบบที่จำเป็น ผู้ใช้ที่ไม่สงสัยที่พบการแจ้งเตือนการอัปเดตปลอมอาจติดตั้งโปรแกรมที่เป็นอันตรายเหล่านี้แทนโดยไม่ตั้งใจ
-
- มัลแวร์โฆษณา : โฆษณาที่เป็นอันตราย (มัลแวร์โฆษณา) ที่แสดงบนเว็บไซต์สามารถชักนำผู้ใช้ให้คลิกลิงก์ที่กระตุ้นการดาวน์โหลดและติดตั้ง PUP และเบราว์เซอร์ไฮแจ็กเกอร์โดยไม่ได้ตั้งใจ
-
- อีเมลฟิชชิ่งและลิงก์ : PUPs และไฮแจ็คเกอร์อาจถูกเผยแพร่ผ่านอีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย การคลิกลิงก์เหล่านี้หรือการเปิดไฟล์แนบสามารถเริ่มต้นการติดตั้งซอฟต์แวร์ที่ไม่ต้องการได้
-
- ซอฟต์แวร์ละเมิดลิขสิทธิ์และทอร์เรนต์ : มักพบ PUPs และเบราว์เซอร์ไฮแจ็คเกอร์ในซอฟต์แวร์ละเมิดลิขสิทธิ์หรือทอร์เรนต์ ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์แบบเสียเงินเวอร์ชันแคร็กอาจดาวน์โหลดสำเนาที่ติดมัลแวร์โดยไม่รู้ตัว
-
- วิศวกรรมสังคม : ลูกหมาและนักจี้บางคนใช้กลยุทธ์วิศวกรรมสังคมเพื่อควบคุมผู้ใช้ให้เต็มใจติดตั้ง พวกเขาอาจปลอมตัวเป็นยูทิลิตี้ที่เป็นประโยชน์หรือเสนอบริการล่อลวงเพื่อดึงดูดผู้ใช้
เทคนิคการเผยแพร่ที่ไม่ชัดเจนเหล่านี้มีจุดมุ่งหมายเพื่อใช้ประโยชน์จากการขาดความระมัดระวังและความไว้วางใจของผู้ใช้ในแหล่งข้อมูลที่ดูเหมือนถูกต้องตามกฎหมาย
