雅虎搜索 - 使用合法搜索引擎的瀏覽器劫持者
瀏覽器劫持者是一種非常常見的潛在有害應用程序。在我們更深入地研究劫機者之前,我們應該首先解釋什麼是潛在有害應用程序。
潛在有害應用程序或 PUA 是一類軟件,它佔據了合法軟件和成熟的危險惡意軟件之間模糊的灰色地帶。雖然 PUA 不會像勒索軟件那樣直接影響您的系統文件,並且沒有病毒的破壞力或木馬的間諜能力,但它們仍然會損害您的用戶體驗,並且可以對您的系統進行未經您同意的更改。
許多瀏覽器劫持者的一個共同特點是他們會交換您最喜歡的瀏覽器的主頁和默認搜索引擎。如果您突然發現您的主頁有所不同,並且您使用瀏覽器默認搜索引擎的搜索結果略有不同,則表明可能存在瀏覽器劫持者。
很多時候,為了掩蓋他們的活動並保持低調,瀏覽器劫持者會使用一種常見的策略。劫機者不僅會更改您的搜索引擎,還會捕獲您的搜索查詢 - 未經用戶明確同意,絕不應該這樣做。
在很多這樣的設置中,劫機者將捕獲用戶的搜索,收集他們需要的任何數據,然後通過常規的雅虎搜索,使用合法的雅虎搜索引擎,將查詢結果返回給用戶。
這種行為可以通過將普通 Yahoo 搜索的 URL 與首先通過瀏覽器劫持程序的重定向 Yahoo 搜索生成的 URL 進行比較來檢測。瀏覽器劫持者會在生成的 URL 中放置標記,而這些標記不會出現在常規 Yahoo 搜索中。
這種行為還可能伴隨著在結果頁面上註入廣告,如果您只是訪問雅虎的搜索引擎並運行查詢,則在瀏覽器劫持者還與廣告軟件共享某些功能的情況下,這些廣告將不會出現。