Superstar3.io 推出假搜索引擎

从不可信的网站下载可疑安装程序后，我们的团队发现了 superstar3.io，这是一个误导性的搜索引擎，提供来自各种其他搜索引擎的搜索结果。需要强调的是，用于推广 superstar3.io 的安装程序可能包含其他恶意组件。

我们的调查显示 superstar3.io 是由任务管理器中名为“SuperStar.SearchOptimizer”的进程启动的。此外，还有第二个与 superstar3.io 相关的进程，称为“SuperStar.OptimizerService”。这个辅助进程可确保“SearchOptimizer”在终止时继续运行，这对于浏览器劫持者来说是非常不寻常的。大多数浏览器劫持者通常采用浏览器扩展的形式，而不是与网络浏览器交互的单独的可执行文件。

此外，我们的研究结果表明，superstar3.io 显示来自各种来源的搜索结果，包括 searchmenow.gg（不值得信赖的搜索引擎）、Yahoo（信誉良好的搜索引擎）以及其他可能可靠或可疑的搜索引擎。 superstar3.io 将用户重定向到的另一个网站是 bangsearch[.]pro。

使用 superstar3.io 等虚假搜索引擎和 searchmenow.gg 等可疑搜索引擎可能会让用户面临多种风险。这些引擎可能会操纵搜索结果来推广恶意网站或显示欺骗性广告，从而可能导致用户下载恶意软件或泄露敏感信息。

此外，这些引擎可能会出于未经授权的目的跟踪和收集搜索数据，从而损害用户隐私。与此类搜索引擎交互会增加遇到欺诈计划、欺骗性内容和其他网络威胁的可能性。

考虑到 superstar3.io 是通过恶意安装程序进行推广的，因此它很可能与各种不需要的软件捆绑在一起，包括广告软件、浏览器劫持程序，甚至是恶意应用程序。

恶意安装程序通常如何在线传播？

恶意安装程序通过各种欺骗方法和渠道在线传播。网络犯罪分子采用这些策略来诱骗用户下载有害软件并将其安装到其设备上。以下是恶意安装程序的一些常见分发方式：

网络钓鱼电子邮件：
网络犯罪分子发送看似合法的电子邮件，并且通常包含诱人的主题行或紧急消息。这些电子邮件可能包含恶意附件或指向托管安装程序的恶意网站的链接。

恶意广告：
恶意广告或恶意广告可能会显示在合法网站上。点击这些广告可能会导致下载恶意安装程序。广告网络有时会受到损害来提供这些恶意广告。

捆绑软件：
免费软件或共享软件下载通常与其他软件捆绑在一起，包括恶意安装程序。如果用户不仔细阅读安装提示并拒绝捆绑优惠，则在安装合法程序时可能会无意中安装恶意软件。

种子和文件共享网站：
网络犯罪分子将流行软件、游戏、电影或其他内容的假冒或受感染版本上传到 torrent 和文件共享网站。下载并安装这些文件的用户可能会在不知不觉中将恶意软件引入其设备。

假更新：
用户会收到虚假的软件更新通知，通常模仿操作系统或软件的合法更新提示。单击这些提示可能会导致恶意软件的下载和安装。

网站上的社会工程：
一些网站使用社会工程技术来欺骗用户单击下载按钮，这实际上会触发恶意安装程序的下载。这些按钮通常设计得类似于合法的下载按钮。

盗版软件和破解：
提供盗版软件或软件破解程序的网站因分发恶意安装程序而闻名。寻找付费软件的免费版本的用户可能会无意中下载恶意软件。