無限搜索

網絡安全研究人員發現 Infinity Search 瀏覽器擴展程序是由可疑網站推廣的。該擴展程序承諾為用戶提供有用的功能，但分析表明它帶有瀏覽器劫持者功能。事實上，下載和安裝 Infinity Search 可能會導致關鍵的瀏覽器設置被修改，將用戶重定向到虛假搜索引擎 search.infinity-searches.com，而不是他們的默認搜索引擎。這種瀏覽器劫持具有嚴重的影響，因為它可能會導致隱私洩露或其他潛在風險。

像 Infinity Search 這樣的瀏覽器劫持者可能會執行許多侵入性操作

Infinity Search 瀏覽器擴展可能會修改各種瀏覽器設置，包括默認搜索引擎、主頁和新選項卡/窗口設置，以將用戶重定向到 search.infinity-searches.com 站點。因此，通過 URL 欄或新的瀏覽器選項卡進行的任何搜索都將被重定向到這個虛假的搜索引擎。在大多數情況下，虛假搜索引擎通常無法提供準確的搜索結果。至於 search.infinity-searches.com，據觀察從合法的 Bing 搜索引擎獲取結果。但是，這可能會因用戶位置等因素而異。

為確保其持久性，Infinity Search 採用各種技術來防止用戶刪除擴展程序並恢復其原始瀏覽器設置。

此外，Infinity Search 可能旨在跟踪用戶數據，其中可能包括瀏覽和搜索歷史記錄、cookie、登錄憑據、個人身份信息、財務數據等。收集的數據可能會出售給第三方或被攻擊者用於牟利。

瀏覽器劫持者和 PUP（潛在有害程序）通常會隱藏其安裝

瀏覽器劫持者和 PUP 通常通過可疑的策略進行分發，這會使用戶措手不及。這些程序的分發者使用的一些最常見的策略包括將它們與合法軟件下載捆綁在一起，將它們偽裝成軟件更新或安全補丁，以及使用欺騙性廣告來鼓勵用戶安裝它們。

在許多情況下，用戶甚至不知道他們正在安裝瀏覽器劫持程序或 PUP，直到它已經安裝到他們的計算機上。安裝後，這些程序可以修改瀏覽器設置、將用戶重定向到不需要的網站、將廣告注入網頁並跟踪用戶活動。

瀏覽器劫持程序和 PUP 的分發者也可能使用社會工程計劃來誘使用戶安裝這些程序。例如，他們可能會使用恐嚇策略（例如顯示虛假警告或錯誤消息）讓用戶相信他們的計算機感染了惡意軟件或需要立即關注。他們還可以提供免費軟件或其他激勵措施來鼓勵用戶安裝他們的程序。

在某些情況下，瀏覽器劫持程序和 PUP 也可能通過惡意網站、網絡釣魚電子郵件或其他誤導性內容進行分發。為避免成為這些策略的受害者，用戶在從不熟悉的網站下載軟件時應保持謹慎，在安裝任何軟件之前務必仔細閱讀條款和條件，並使用信譽良好的防病毒軟件來保護他們的計算機免受惡意軟件和其他威脅。