Searches-world.com 宣傳瀏覽器劫持者

在調查詐騙網站時，我們的研究人員發現了一個安裝程序，其中包含一個瀏覽器劫持者，宣傳虛假搜尋引擎 Searches-world.com。

通常，瀏覽器劫持軟體會透過重定向修改瀏覽器設定來認可此類網站。然而，在這種情況下，它沒有對我們測試系統上的瀏覽器進行任何更改。相反，它使用了一種複雜的方法來確保其持久性，從而使其難以去除。

在我們的測試系統上安裝推廣 search-world.com 後，在 URL 欄中輸入搜尋查詢會導致重新導向到該特定網站。非法搜尋引擎通常缺乏提供實際搜尋結果的能力，因此它們會將用戶重新導向到合法的網路搜尋引擎，如 Bing、Google、Yahoo 等。

然而，searches-world.com 的目的地可能會大不相同。包括重定向鏈在內的重定向看起來是隨機的，但也在一定程度上受到使用者位置的影響。在我們的研究過程中，我們觀察到 Searches-world.com 會引導至真正的 Bing 搜尋引擎 (bing.com) 和幾個非功能性頁面。

如前所述，該瀏覽器劫持者採用一種技術來確保其持久性並防止用戶恢復其瀏覽器。

重定向是透過稱為“UITheme.exe”的進程來實現的。然而，刪除它並不簡單。劫持者利用 Microsoft 部署工具包中名為「ServiceUI」的合法 Windows 工具，可確保「UITheme.exe」在終止後重新啟動，無論是透過工作管理員還是在系統重新啟動後。

瀏覽器劫持者如何影響您的網路安全？

瀏覽器劫持者可能會對您的線上安全和整體瀏覽體驗產生多種不利影響：

• 更改瀏覽器設定：瀏覽器劫持者未經您的同意修改您的瀏覽器設定。他們可以更改您的主頁、預設搜尋引擎和新選項卡設置，將您重定向到您不打算訪問的網站。
• 不需要的和欺騙性的廣告：瀏覽器劫持者經常將不需要的廣告、彈出視窗和橫幅注入到您造訪的網站中。這些廣告可能具有欺騙性，會引導您造訪可能有害或詐騙的網站。
• 資料追蹤：許多瀏覽器劫持者會在未經您同意的情況下收集您的瀏覽習慣、搜尋查詢和其他個人資訊。這些數據可用於有針對性的廣告，或在某些情況下，共享或出售給第三方。
• 漏洞增加：瀏覽器劫持者可能會為您的瀏覽器引入安全漏洞。透過更改設置，他們可能會讓您面臨額外的風險，包括惡意軟體下載和資料外洩。
• 效能下降：瀏覽器劫持者可能會降低瀏覽器的效能，導致頁面載入緩慢並降低瀏覽器的回應速度。
• 侵犯隱私：瀏覽器劫持者收集您的瀏覽資料和個人資訊可能會導致隱私侵犯和敏感資訊的潛在暴露。
• 重定向到惡意網站：某些瀏覽器劫持者可能會將您重定向到惡意網站，您可能會無意中下載惡意軟體、成為網路釣魚攻擊的受害者或遇到其他線上威脅。