雅虎搜索 - 使用合法搜索引擎的浏览器劫持者
浏览器劫持者是一种非常常见的潜在有害应用程序。在我们更深入地研究劫机者之前,我们应该首先解释什么是潜在有害应用程序。
潜在有害应用程序或 PUA 是一类软件,它占据了合法软件和成熟的危险恶意软件之间模糊的灰色区域。虽然 PUA 不会像勒索软件那样直接影响您的系统文件,并且没有病毒的破坏力或木马的间谍能力,但它们仍然会损害您的用户体验,并且可以对您的系统进行未经您同意的更改。
许多浏览器劫持者的一个共同特点是他们会交换您最喜欢的浏览器的主页和默认搜索引擎。如果您突然发现您的主页有所不同,并且您使用浏览器默认搜索引擎的搜索结果略有不同,则表明可能存在浏览器劫持者。
很多时候,为了掩盖他们的活动并保持低调,浏览器劫持者会使用一种常见的策略。劫机者不仅会更改您的搜索引擎,还会捕获您的搜索查询 - 未经用户明确同意,绝不应该这样做。
在很多这样的设置中,劫机者将捕获用户的搜索,收集他们需要的任何数据,然后通过常规的雅虎搜索,使用合法的雅虎搜索引擎,将查询结果返回给用户。
这种行为可以通过将普通 Yahoo 搜索的 URL 与首先通过浏览器劫持程序的重定向 Yahoo 搜索生成的 URL 进行比较来检测。浏览器劫持者会在生成的 URL 中放置标记,而这些标记不会出现在常规 Yahoo 搜索中。
这种行为还可能伴随着在结果页面上注入广告,如果您只是访问雅虎的搜索引擎并运行查询,则在浏览器劫持者还与广告软件共享某些功能的情况下,这些广告将不会出现。