ค้นหาด้วย AI บน Chrome Browser Hijacker
การรักษาความปลอดภัยอุปกรณ์จำเป็นต้องอาศัยการเฝ้าระวังอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งเมื่อ PUP (โปรแกรมที่อาจไม่พึงประสงค์) ที่รุกล้ำและไม่น่าเชื่อถือกำลังพัฒนาอย่างต่อเนื่อง แอปพลิเคชันเหล่านี้มักถูกนำเสนอตัวเองว่าเป็นเครื่องมือที่มีประโยชน์ แต่อาจก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัว บั่นทอนความสมบูรณ์ของเบราว์เซอร์ และเปิดเผยเนื้อหาที่ไม่ปลอดภัยแก่ผู้ใช้ ตัวอย่างหนึ่งคือ Search with AI บน Chrome ซึ่งเป็นส่วนขยายที่แสดงพฤติกรรมการแฮ็กเบราว์เซอร์
สารบัญ
ส่วนเสริมหลอกลวงที่แอบอ้างว่าเป็นเครื่องมือที่มีประโยชน์
การค้นหาด้วย AI บน Chrome วางตัวเองเป็นตัวช่วยเสริมสำหรับการท่องเว็บ แต่เมื่อพิจารณาอย่างใกล้ชิดพบว่ามันทำงานคล้ายกับไฮแจ็คเกอร์เบราว์เซอร์ เมื่อติดตั้งแล้ว มันจะเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์หลายอย่างโดยไม่ได้ให้ประโยชน์ใดๆ ที่ถูกต้อง เป้าหมายของมันคือการส่งเสริมบริการค้นหาที่น่าสงสัย มากกว่าที่จะมอบฟังก์ชันการทำงานที่มีประโยชน์
หลังจากเพิ่มส่วนขยายลงในเบราว์เซอร์แล้ว ส่วนขยายนี้จะแทนที่เครื่องมือค้นหา โฮมเพจ และที่อยู่แท็บใหม่เริ่มต้นด้วย copilsearch.com เว็บไซต์นี้ไม่ได้ดำเนินการในฐานะผู้ให้บริการค้นหาที่แท้จริง แต่จะส่งต่อคำค้นหาไปยัง bing.com หรือเว็บไซต์อื่นๆ ทำให้เป็นเสมือนฉากบังหน้าที่สร้างขึ้นเพื่อดึงดูดผู้เข้าชมมากกว่าที่จะมอบความสามารถในการค้นหาที่แท้จริง
ทำไมเครื่องมือค้นหาปลอมจึงเป็นอันตราย
แม้ว่าผู้ใช้อาจเห็นผลลัพธ์จากผู้ให้บริการที่ถูกต้องตามกฎหมาย เช่น Bing แต่สิ่งนี้ไม่ได้ทำให้การตั้งค่านั้นน่าเชื่อถือ เครื่องมือค้นหาปลอมทำหน้าที่เป็นตัวกลางที่สามารถเปลี่ยนเส้นทางผู้ใช้ผ่านการเปลี่ยนเส้นทางเพิ่มเติม ซึ่งนำไปสู่เนื้อหาที่ทำให้เข้าใจผิด การหลอกลวง หรือหน้าเว็บที่ออกแบบมาเพื่อส่งซอฟต์แวร์ที่ไม่พึงประสงค์ การเปิดเผยข้อมูลนี้เพิ่มโอกาสในการเกิดปัญหาความเป็นส่วนตัว การพยายามฉ้อโกง และความเสี่ยงด้านความปลอดภัยอื่นๆ
ผู้ให้บริการส่วนขยายยังได้รับโอกาสในการติดตามกิจกรรมการท่องเว็บอีกด้วย ข้อมูลต่างๆ เช่น คำค้นหา หน้าเว็บที่เข้าชม ที่อยู่ IP และในกรณีที่ร้ายแรง อาจมีการเก็บรวบรวมข้อมูลการเข้าสู่ระบบ การเก็บเกี่ยวข้อมูลดังกล่าวเป็นภัยคุกคามต่อความเป็นส่วนตัวของผู้ใช้ และอาจเป็นจุดเริ่มต้นของการโจรกรรมข้อมูลส่วนบุคคลหรือแคมเปญหลอกลวงแบบเจาะจงเป้าหมาย
กลยุทธ์การติดตั้งที่น่าสงสัยที่ใช้โดย PUP
ซอฟต์แวร์ที่แทรกแซง เช่น การค้นหาด้วย AI บน Chrome มักปรากฏบนอุปกรณ์ผ่านวิธีการเผยแพร่ที่ออกแบบมาเพื่อทำให้เข้าใจผิด กลยุทธ์เหล่านี้มีจุดมุ่งหมายเพื่อลดการควบคุมของผู้ใช้และสร้างภาพลวงตาของการติดตั้งโดยสมัครใจ
เทคนิคที่มักถูกใช้ในทางที่ผิด ได้แก่:
การรวมกับฟรีแวร์หรือแชร์แวร์ : โปรแกรมติดตั้งสำหรับแอปพลิเคชันที่ไม่เกี่ยวข้องอาจรวมส่วนประกอบเพิ่มเติมที่เลือกไว้ล่วงหน้าสำหรับการติดตั้ง ผู้ใช้ที่ข้ามหรือรีบเร่งผ่านหน้าจอการตั้งค่าอาจอนุญาตให้ใช้ส่วนเสริมเหล่านี้โดยไม่รู้ตัว
ปุ่มดาวน์โหลดที่เข้าใจผิดและโฆษณาที่หลอกลวง : โฆษณาที่ไม่น่าเชื่อถือ คำเตือนการอัปเดตปลอม หรือลิงก์ดาวน์โหลดปลอม จะทำให้ผู้ใช้ต้องติดตั้งส่วนขยายที่พวกเขาเชื่อว่าจำเป็นหรือเป็นประโยชน์
ป๊อปอัปที่ก้าวร้าวและการบังคับเปลี่ยนเส้นทาง : เว็บไซต์ที่น่าสงสัยอาจเปิดหน้าโดยอัตโนมัติเพื่อแจ้งให้ผู้ใช้เพิ่มส่วนขยาย โดยบางครั้งอาจอ้างว่าจำเป็นต้องดำเนินการต่อ
วิธีการจัดจำหน่ายเหล่านี้ทำให้ไม่ชัดเจนถึงเจตนาของผู้ใช้และเพิ่มโอกาสที่ซอฟต์แวร์ที่ไม่ต้องการจะปรากฏบนอุปกรณ์
พฤติกรรมที่คงอยู่และความท้าทายในการกำจัด
นอกเหนือจากการบุกรุกครั้งแรก ส่วนขยายนี้อาจแสดงกลไกการคงอยู่ซึ่งทำให้การลบออกทำได้ยากขึ้น บางครั้งผู้ใช้รายงานว่าการตั้งค่ากลับคืนหลังจากการแก้ไขด้วยตนเอง หรือส่วนขยายปรากฏขึ้นอีกครั้งหลังจากถูกปิดใช้งาน ในกรณีเช่นนี้ อาจจำเป็นต้องใช้เครื่องมือรักษาความปลอดภัยที่มีชื่อเสียงเพื่อกำจัดส่วนประกอบที่ทำให้เกิดปัญหาและกู้คืนการควบคุมเบราว์เซอร์
การปกป้องสภาพแวดล้อมการท่องเว็บของคุณ
แฮกเกอร์เบราว์เซอร์อย่าง Search with AI บน Chrome ก่อให้เกิดความเสี่ยงที่มากกว่าประโยชน์ที่โฆษณาไว้มาก การปรับแต่งการตั้งค่าเบราว์เซอร์ การเปลี่ยนเส้นทางไปยังเครื่องมือค้นหาปลอม และพฤติกรรมการขโมยข้อมูลที่อาจเกิดขึ้น ก่อให้เกิดสภาพแวดล้อมที่เป็นอันตรายต่อผู้ใช้ หากพบพฤติกรรมดังกล่าว ขอแนะนำอย่างยิ่งให้ลบส่วนขยายและยกเลิกการแก้ไข
การเฝ้าระวัง การตรวจสอบการติดตั้ง และการใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้ ช่วยให้มั่นใจได้ว่าประสบการณ์การท่องเว็บจะปลอดภัยและเป็นส่วนตัวมากขึ้น
