OpticalUpdaterfld 廣告軟體
OpticalUpdater 是一種具有瀏覽器劫持者特徵的廣告軟體。一旦成功滲透,它就會發起積極的廣告活動,並透過改變瀏覽器配置來支援假冒搜尋引擎。此外,與大多數廣告軟體和瀏覽器劫持者一樣,它會收集與使用者瀏覽活動相關的資訊。
通常,用戶會無意中下載並安裝 OpticalUpdater,導致其被歸類為潛在有害應用程式 (PUA)。
該軟體通常透過欺騙性的 Adobe Flash Player 更新進行分發。值得注意的是,詐騙軟體更新程式/安裝程式也被用來傳播更多惡意實體,例如木馬和勒索軟體。
廣告軟體有助於在各種網站或介面上顯示侵入性廣告,例如彈出視窗、橫幅、優惠券和調查。這些廣告會減慢頁面載入速度並阻礙內容可見性,進而對瀏覽體驗產生不利影響。此外,點擊這些侵入性廣告可能會將使用者重新導向至不可信或惡意網站,且某些廣告可能會秘密下載和安裝軟體,包括 PUA。
瀏覽器劫持者透過將假搜尋位址設定為首頁、預設搜尋引擎和新分頁/視窗 URL 來修改瀏覽器設定。安裝 OpticalUpdater 後,每個新的瀏覽器標籤/視窗以及透過 URL 欄進行的 Web 搜尋都會重新導向到升級的位址。假冒搜尋引擎通常無法提供真實的搜尋結果,導致重定向或重定向鏈最終到達雅虎、必應或谷歌等正版網站。
此外,瀏覽器劫持者有能力恢復使用者嘗試對其瀏覽器進行的任何修改,並可能限製或拒絕對瀏覽器設定的存取。因此,在不刪除劫持軟體的情況下,將受影響的瀏覽器恢復到正常狀態變得不可行。
瀏覽器劫持者通常如何在線上分散?
瀏覽器劫持者通常透過各種欺騙方法在網路上傳播。一些常見的分銷管道包括:
捆綁軟體:
瀏覽器劫持者通常與用戶從網路下載的免費軟體或應用程式捆綁在一起。如果使用者不仔細檢查安裝選項並取消選擇其他不必要的組件,他們可能會在不知不覺中安裝劫持程式以及所需的軟體。
欺騙性軟體更新:
攻擊者可能會利用虛假軟體更新,尤其是 Adobe Flash Player 或 Java 等流行應用程式。可能會透過彈出訊息或虛假更新通知提示使用者更新軟體,導致瀏覽器劫持者在不知情的情況下安裝。
惡意網站:
造訪惡意網站或點擊可疑連結可能會導致瀏覽器劫持程式自動下載和安裝。這些網站可能會託管惡意腳本或使用社會工程技術來誘騙用戶安裝劫持軟體。
受感染的電子郵件附件:
瀏覽器劫持者可以透過惡意電子郵件附件傳播。用戶可能會收到看似無害的電子郵件,其中包含附件,打開這些附件後,就會在系統上安裝劫持者。
點擊劫持:
點擊劫持涉及將惡意行為隱藏在看似合法的點擊背後。用戶可能會被誘騙點擊看似無害但實際上觸發瀏覽器劫持者下載和安裝的按鈕或連結。
免費軟體和分享軟體平台:
使用者經常從免費軟體或共享軟體平台下載軟體。瀏覽器劫持者可能會與看似合法的免費應用程式捆綁在一起,用戶在獲取其他軟體時可能會無意中安裝它們。
受損的瀏覽器擴充功能:
隨著時間的推移,某些瀏覽器擴充功能或附加元件可能會受到損害或被惡意攻擊。安裝這些擴充功能的用戶可能會發現他們的瀏覽器隨後被劫持,因為擴充功能會在用戶不知情的情況下修改設定。