搜索 PUP
在我们对欺骗性网站进行调查的过程中,我们的研究团队发现了 Searchify 潜在有害应用程序 (PUA)。这种流氓软件的术语借用了合法的在线工具,该工具使开发人员能够将搜索功能合并到网站和应用程序中。然而,需要强调的是,该应用程序并不隶属于正宗的 Searchify 服务。
该 PUA 推广假冒搜索引擎 – searchify.app,该欺诈网站的域名模仿与正版 Searchify 相关的 URL(例如 searchify.com 和 searchify.io)。如前所述,该非法应用程序采用名称“Searchify”,属于与该不良软件无关的合法服务。 PUA 的常见策略是利用与正版产品或服务相关的名称或图形来制造合法性假象并欺骗用户信任有问题的软件。
在我们的测试机器上安装 Searchify 不需要的应用程序后,它会将其图标附加到任务栏的系统托盘上,通常包含系统时钟和日期等元素。单击该图标将启动默认浏览器,并打开 searchify.app 假搜索引擎。需要重申的是,该网页与真实的 Searchify 网站没有任何关系。
欺诈性搜索引擎通常缺乏提供真实搜索结果的能力,而是将用户重定向到合法的互联网搜索网站。在我们的调查过程中,当在 searchify.app 的搜索栏中输入查询时,它会重定向到 Bing 搜索引擎。
值得注意的是,该非法网站的目的地可能会根据用户地理位置等因素而有所不同。访问虚假搜索引擎被视为隐私威胁,因为它们通常会收集并可能出售访问者数据。
潜在不需要的应用程序经常包含数据跟踪功能,这可能适用于 Searchify。目标信息可能包括浏览和搜索引擎历史记录、互联网 cookie、用户名/密码、个人身份详细信息、信用卡号等。
广告软件应用程序通常如何分布?
广告软件应用程序通常通过各种方法进行分发,通常利用欺骗性策略来渗透用户的设备。以下是分发广告软件的常见方式:
捆绑软件安装程序:
广告软件通常与免费或盗版软件捆绑在一起。当用户下载并安装此类软件时,他们可能会无意中同意安装其他程序,包括广告软件,作为软件包的一部分。
虚假软件更新:
广告软件分发者可能会创建虚假的弹出通知或网站,提示用户更新其软件。毫无戒心的用户点击这些虚假更新可能最终会下载广告软件。
恶意网站:
访问某些恶意网站或点击误导性在线广告可能会在未经用户同意的情况下触发广告软件自动下载并安装到用户的设备上。
电子邮件附件和链接:
广告软件可能通过恶意电子邮件附件或链接进行分发。打开附件或点击网络钓鱼电子邮件中的链接的用户可能会无意中将广告软件下载到他们的设备上。
点击劫持和社会工程:
广告软件分发者可能会使用点击劫持技术,其中欺骗性按钮或图形诱骗用户点击隐藏的广告软件安装程序。社会工程策略,例如虚假调查或诱人的优惠,也可以引诱用户下载广告软件。
免费软件和共享软件平台:
广告软件通常通过免费软件和共享软件平台进入用户的设备。下载免费或试用版软件的用户可能会在不知不觉中接受广告软件的安装作为安装过程的一部分。
文件共享网络:
广告软件可以通过文件共享网络进行分发,用户可以从对等网络下载文件。软件或媒体文件的非法副本可能包含广告软件安装程序。
为了防范广告软件,用户在下载软件时应小心谨慎,尤其是从非官方来源下载软件时。阅读用户评论、对不请自来的弹出窗口或电子邮件附件持怀疑态度、保持软件最新以及使用信誉良好的防病毒或反恶意软件工具可以帮助防止广告软件感染。此外,建议定期扫描和清理设备中是否存在不需要的软件。