Smartshopsearch.com

Smartshopsearch.com ถูกระบุว่าเป็นเครื่องมือค้นหาที่ผิดกฎหมาย เว็บไซต์ที่น่าสงสัยในลักษณะนี้มักได้รับการส่งเสริมโดยนักจี้เบราว์เซอร์และ PUP ที่ล่วงล้ำอื่น ๆ (โปรแกรมที่อาจไม่เป็นที่ต้องการ) โปรแกรมซอฟต์แวร์ที่ไม่น่าเชื่อถือเหล่านี้มีเป้าหมายที่เบราว์เซอร์ของผู้ใช้และทำการแก้ไขการตั้งค่าเบราว์เซอร์โดยไม่ได้รับอนุญาต เป็นผลให้ผู้ใช้ถูกบังคับให้เปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไฮแจ็คเกอร์รับรอง ซึ่งมักจะนำไปสู่ปลายทางที่น่าสงสัยหรือเป็นอันตราย

ไฮแจ็คเกอร์เบราว์เซอร์และเครื่องมือค้นหาที่ร่มรื่นเช่น Smartshopsearch.com อาจทำให้เกิดปัญหาความเป็นส่วนตัวที่ร้ายแรง

นักจี้เบราว์เซอร์ควบคุมการตั้งค่าเริ่มต้นของเบราว์เซอร์หลายอย่าง เช่น เครื่องมือค้นหา หน้าแรก และแท็บใหม่ เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังที่อยู่เว็บไซต์ที่ได้รับการประชาสัมพันธ์ เมื่อมีการติดตั้งนักจี้เบราว์เซอร์ เช่น ตัวส่งเสริม smartshopsearch.com ความพยายามใดๆ ก็ตามที่จะเปิดแท็บหรือหน้าต่างเบราว์เซอร์ใหม่ หรือทำการค้นหาผ่านแถบ URL จะนำไปสู่การเปลี่ยนเส้นทางโดยอัตโนมัติไปยังไซต์ดังกล่าว

ในกรณีของเสิร์ชเอ็นจิ้นปลอม มักจะไม่มีความสามารถในการแสดงผลการค้นหาของแท้ ในการแก้ปัญหา พวกเขามักจะเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาทางอินเทอร์เน็ตที่ถูกต้อง เช่น Google, Bing หรือ Yahoo อย่างไรก็ตาม smartshopsearch.com แตกต่างจากบรรทัดฐานนี้ เนื่องจากพยายามสร้างผลการค้นหา น่าเสียดายที่ผลลัพธ์ที่แสดงนั้นไม่ถูกต้อง เต็มไปด้วยเนื้อหาที่ไม่เกี่ยวข้อง ลิงก์ผู้สนับสนุน และเนื้อหาที่อาจไม่น่าเชื่อถือหรือแม้แต่เนื้อหาที่ไม่ปลอดภัย ยิ่งไปกว่านั้น smartshopsearch.com ยังมีส่วนร่วมในการส่งเสริมสแปมการแจ้งเตือนของเบราว์เซอร์ ทำให้การแจ้งเตือนที่ล่วงล้ำและไม่ต้องการปรากฏขึ้นบนเบราว์เซอร์ของผู้ใช้

แง่มุมหนึ่งที่เกี่ยวข้องกับนักจี้เบราว์เซอร์คือการใช้เทคนิคการรักษาความคงอยู่ เทคนิคเหล่านี้มีวัตถุประสงค์เพื่อป้องกันไม่ให้ผู้ใช้กู้คืนเบราว์เซอร์เป็นการตั้งค่าเริ่มต้นได้อย่างง่ายดาย ตัวอย่างเช่น ซอฟต์แวร์อาจบล็อกการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการนำออกหรือเลิกทำการเปลี่ยนแปลงใดๆ ที่ผู้ใช้ทำเพื่อเปลี่ยนกลับเป็นการกำหนดค่าเบราว์เซอร์ดั้งเดิม

ปัญหาร้ายแรงอีกประการหนึ่งที่เกี่ยวข้องกับซอฟต์แวร์การลักลอบใช้เบราว์เซอร์และเครื่องมือค้นหาที่ผิดกฎหมายคือการรวบรวมข้อมูลผู้ใช้ที่ละเอียดอ่อน พวกเขาอาจรวบรวมข้อมูลที่หลากหลาย รวมถึงคำค้นหาของผู้ใช้, URL ที่เยี่ยมชม, หน้าเว็บที่ดู, ที่อยู่ IP, คุกกี้อินเทอร์เน็ต, ชื่อผู้ใช้, รหัสผ่าน, รายละเอียดที่ระบุตัวบุคคลได้, ข้อมูลทางการเงินและอื่น ๆ ข้อมูลที่รวบรวมนี้สามารถสร้างรายได้จากการขายให้กับหน่วยงานบุคคลที่สาม ซึ่งเพิ่มความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยสำหรับผู้ใช้ที่ได้รับผลกระทบ

PUPs และ Browser Hijackers ไม่ค่อยถูกติดตั้งอย่างรู้เท่าทัน

PUPs และนักจี้เบราว์เซอร์มักจะใช้กลยุทธ์การเผยแพร่ที่ร่มรื่นเพื่อแทรกซึมระบบของผู้ใช้โดยที่พวกเขาไม่รู้หรือไม่ยินยอม กลยุทธ์เหล่านี้มีเป้าหมายเพื่อหลอกลวงผู้ใช้และใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์และแนวทางปฏิบัติในการท่องเว็บ ต่อไปนี้เป็นกลยุทธ์การแจกจ่ายที่ไม่ปลอดภัยซึ่งใช้โดย PUP และนักจี้เบราว์เซอร์:

• Software Bundling : PUPs และ browser hijackers มักรวมมากับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมายหรือแอปพลิเคชันฟรีแวร์/แชร์แวร์ เมื่อผู้ใช้ติดตั้งซอฟต์แวร์ที่ต้องการ PUP หรือนักจี้เบราว์เซอร์จะถูกติดตั้งอยู่ข้างๆ ซึ่งมักจะซ่อนอยู่ในกระบวนการติดตั้ง ผู้ใช้อาจตกลงที่จะติดตั้งซอฟต์แวร์เพิ่มเติมโดยไม่รู้ตัว
• ปุ่มดาวน์โหลดที่ทำให้เข้าใจผิด : บางเว็บไซต์ใช้ปุ่มดาวน์โหลดหรือโฆษณาหลอกลวงที่เลียนแบบลักษณะของลิงก์ดาวน์โหลดที่ถูกต้อง เมื่อผู้ใช้คลิกที่ปุ่มที่ทำให้เข้าใจผิดเหล่านี้ พวกเขาดาวน์โหลด PUPs หรือ hijacker ของเบราว์เซอร์โดยไม่รู้ตัวแทนที่จะเป็นเนื้อหาที่ต้องการ
• Malvertising : PUPs และ browser hijackers อาจถูกเผยแพร่ผ่านโฆษณาที่ไม่ปลอดภัย (malvertising) โฆษณาเหล่านี้สามารถปรากฏบนเว็บไซต์ที่ถูกต้องและนำผู้ใช้ไปยังหน้า Landing Page ที่เป็นอันตรายซึ่งแจ้งให้ดาวน์โหลดซอฟต์แวร์ที่ไม่ต้องการ
• การอัปเดตซอฟต์แวร์ปลอม : PUP และนักจี้เบราว์เซอร์อาจปลอมแปลงเป็นการอัปเดตซอฟต์แวร์ปลอมหรือแพตช์ความปลอดภัย ผู้ใช้ที่คลิกที่การอัปเดตปลอมเหล่านี้จะแจ้งให้ดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่ตั้งใจ
• การติดตั้งส่วนขยายของเบราว์เซอร์ : PUP บางตัวถูกแจกจ่ายเป็นส่วนขยายของเบราว์เซอร์หรือส่วนเสริม พวกเขาอาจได้รับการส่งเสริมเป็นเครื่องมือที่มีประโยชน์ แต่เมื่อติดตั้งแล้ว พวกเขาเริ่มแสดงพฤติกรรมที่ล่วงล้ำและจี้การตั้งค่าเบราว์เซอร์
• การดาวน์โหลดแบบ Drive-by : PUP และโปรแกรมไฮแจ็คเกอร์ของเบราว์เซอร์สามารถเผยแพร่ผ่านการดาวน์โหลดแบบ Drive-by ซึ่งผู้ใช้เยี่ยมชมเว็บไซต์ที่ถูกบุกรุกหรือไม่ปลอดภัยซึ่งจะเริ่มการดาวน์โหลดโดยอัตโนมัติโดยไม่ต้องมีการโต้ตอบกับผู้ใช้
• อีเมลฟิชชิ่งและวิศวกรรมสังคม : PUPs และเบราว์เซอร์ hijackers อาจถูกเผยแพร่ผ่านอีเมลฟิชชิ่งที่หลอกให้ผู้ใช้คลิกลิงก์ที่ไม่ปลอดภัยหรือดาวน์โหลดไฟล์แนบที่ติดไวรัส เทคนิควิศวกรรมสังคมใช้เพื่อควบคุมผู้ใช้ในการดำเนินการที่นำไปสู่การติดตั้ง PUP
• ซอฟต์แวร์ละเมิดลิขสิทธิ์และแคร็ก : การดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์หรือใช้ซอฟต์แวร์ที่ถูกกฎหมายเวอร์ชันแคร็กทำให้ผู้ใช้เสี่ยงต่อการติด PUP และเบราว์เซอร์ไฮแจ็กเกอร์

เพื่อป้องกัน PUP และนักจี้เบราว์เซอร์ ผู้ใช้ควรระมัดระวังในขณะที่ดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่คุ้นเคย หลีกเลี่ยงการคลิกลิงก์หรือโฆษณาที่น่าสงสัย ปรับปรุงซอฟต์แวร์และเบราว์เซอร์ให้ทันสมัยอยู่เสมอ ใช้ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่มีชื่อเสียง และตรวจทานส่วนขยายและส่วนเสริมของเบราว์เซอร์ที่ติดตั้งเป็นประจำ นอกจากนี้ การฝึกนิสัยการท่องเว็บอย่างปลอดภัยและการระแวดระวังกลวิธีทางวิศวกรรมสังคมสามารถช่วยผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของกลวิธีการกระจายที่แอบแฝงเหล่านี้