Searches-world.com 宣传浏览器劫持者

在调查欺诈网站时，我们的研究人员发现了一个安装程序，其中包含一个浏览器劫持者，宣传虚假搜索引擎 Searches-world.com。

通常，浏览器劫持软件通过重定向修改浏览器设置来认可此类网站。然而，在这种情况下，它没有对我们测试系统上的浏览器进行任何更改。相反，它使用了一种复杂的方法来确保其持久性，从而使其难以去除。

在我们的测试系统上安装推广 search-world.com 后，在 URL 栏中输入搜索查询会导致重定向到该特定网站。非法搜索引擎通常缺乏提供实际搜索结果的能力，因此它们会将用户重定向到合法的互联网搜索引擎，如 Bing、Google、Yahoo 等。

然而，searches-world.com 的目的地可能会有很大差异。包括重定向链在内的重定向看起来是随机的，但也在一定程度上受到用户位置的影响。在我们的研究过程中，我们观察到 Searches-world.com 会引导至真正的 Bing 搜索引擎 (bing.com) 和几个非功能性页面。

如前所述，该浏览器劫持者采用一种技术来确保其持久性并防止用户恢复其浏览器。

重定向是通过称为“UITheme.exe”的进程来实现的。然而，删除它并不简单。劫持者利用 Microsoft 部署工具包中名为“ServiceUI”的合法 Windows 工具，该工具可确保“UITheme.exe”在终止后重新启动，无论是通过任务管理器还是在系统重新启动后。

浏览器劫持者如何影响您的在线安全？

浏览器劫持者可能会对您的在线安全和整体浏览体验产生多种不利影响：

• 更改浏览器设置：浏览器劫持者未经您的同意修改您的浏览器设置。他们可以更改您的主页、默认搜索引擎和新选项卡设置，将您重定向到您不打算访问的网站。
• 不需要的和欺骗性的广告：浏览器劫持者经常将不需要的广告、弹出窗口和横幅注入到您访问的网站中。这些广告可能具有欺骗性，会引导您访问可能有害或欺诈的网站。
• 数据跟踪：许多浏览器劫持者会在未经您同意的情况下收集您的浏览习惯、搜索查询和其他个人信息。这些数据可用于有针对性的广告，或者在某些情况下，共享或出售给第三方。
• 漏洞增加：浏览器劫持者可能会给您的浏览器引入安全漏洞。通过更改设置，他们可能会让您面临额外的风险，包括恶意软件下载和数据泄露。
• 性能下降：浏览器劫持者可能会降低浏览器的性能，导致页面加载缓慢并降低浏览器的响应速度。
• 侵犯隐私：浏览器劫持者收集您的浏览数据和个人信息可能会导致隐私侵犯和敏感信息的潜在暴露。
• 重定向到恶意网站：某些浏览器劫持者可能会将您重定向到恶意网站，您可能会无意中下载恶意软件、成为网络钓鱼攻击的受害者或遇到其他在线威胁。