搜尋 PUP
在我們對欺騙性網站進行調查的過程中,我們的研究團隊發現了 Searchify 潛在有害應用程式 (PUA)。這種流氓軟體的術語借用了合法的線上工具,該工具使開發人員能夠將搜尋功能合併到網站和應用程式中。然而,需要強調的是,該應用程式並不隸屬於正宗的 Searchify 服務。
該 PUA 推廣假冒搜尋引擎 – searchify.app,該網站的網域模仿與正版 Searchify 相關的 URL(例如 searchify.com 和 searchify.io)。如前所述,該非法應用程式採用名稱“Searchify”,屬於與該不良軟體無關的合法服務。 PUA 的常見策略是利用與正版產品或服務相關的名稱或圖形來製造合法性假象並欺騙用戶信任有問題的軟體。
在我們的測試機器上安裝 Searchify 不需要的應用程式後,它會將其圖示附加到工作列的系統托盤上,通常包含系統時鐘和日期等元素。點擊該圖示將啟動預設瀏覽器,並開啟 searchify.app 假搜尋引擎。需要重申的是,網頁與真實的 Searchify 網站沒有任何關係。
欺詐性搜尋引擎通常缺乏提供真實搜尋結果的能力,而是將使用者重新導向到合法的網路搜尋網站。在我們的調查過程中,當在 searchify.app 的搜尋欄中輸入查詢時,它會重新導向到 Bing 搜尋引擎。
值得注意的是,該非法網站的目的地可能會根據使用者地理位置等因素而有所不同。存取虛假搜尋引擎被視為隱私威脅,因為它們通常會收集並可能出售訪客資料。
潛在不需要的應用程式經常包含資料追蹤功能,這可能適用於 Searchify。目標資訊可能包括瀏覽和搜尋引擎歷史記錄、網路 cookie、使用者名稱/密碼、個人識別詳細資料、信用卡號等。
廣告軟體應用程式通常如何分佈?
廣告軟體應用程式通常透過各種方法進行分發,通常利用欺騙性策略來滲透用戶的裝置。以下是分發廣告軟體的常見方式:
捆綁軟體安裝程式:
廣告軟體通常與免費或盜版軟體捆綁在一起。當用戶下載並安裝此類軟體時,他們可能會無意中同意安裝其他程序,包括廣告軟體,作為軟體包的一部分。
虛假軟體更新:
廣告軟體分發者可能會建立虛假的彈出通知或網站,提示使用者更新其軟體。毫無戒心的用戶點擊這些虛假更新可能最終會下載廣告軟體。
惡意網站:
造訪某些惡意網站或點擊誤導性線上廣告可能會在未經使用者同意的情況下觸發廣告軟體自動下載並安裝到使用者的裝置上。
電子郵件附件和連結:
廣告軟體可能透過惡意電子郵件附件或連結進行分發。打開附件或點擊網路釣魚電子郵件中的連結的用戶可能會無意中將廣告軟體下載到他們的裝置上。
點選劫持和社會工程:
廣告軟體分發者可能會使用點擊劫持技術,其中欺騙性按鈕或圖形誘騙用戶點擊隱藏的廣告軟體安裝程式。社會工程策略,例如虛假調查或誘人的優惠,也可以引誘使用者下載廣告軟體。
免費軟體和分享軟體平台:
廣告軟體通常透過免費軟體和共享軟體平台進入使用者的裝置。下載免費或試用版軟體的使用者可能會在不知不覺中接受廣告軟體的安裝作為安裝過程的一部分。
檔案共享網路:
廣告軟體可以透過檔案分享網路進行分發,使用者可以從對等網路下載檔案。軟體或媒體檔案的非法副本可能包含廣告軟體安裝程式。
為了防範廣告軟體,使用者在下載軟體時應小心謹慎,尤其是從非官方來源下載軟體時。閱讀用戶評論、對不請自來的彈出視窗或電子郵件附件持懷疑態度、保持軟體最新以及使用信譽良好的防毒或反惡意軟體工具可以幫助防止廣告軟體感染。此外,建議定期掃描和清理設備中是否存在不需要的軟體。