书签浏览器扩展

翻译为：

经过对书签应用程序的彻底分析，很明显该软件具有与浏览器劫持者相关的典型属性。浏览器劫持者因能够通过修改几个关键设置来控制 Web 浏览器而闻名。这些类型的可疑应用程序采用的普遍策略是推广假冒搜索引擎。遗憾的是，用户经常发现自己无意中在计算机系统上安装了此类应用程序。

书签应用程序通过对关键方面（例如默认搜索引擎、主页和新选项卡页）进行修改来对 Web 浏览器进行控制。这些更改导致上述设置被 find.hmysearchup.com 替换。假冒搜索引擎（例如此搜索引擎）无法自行产生结果。相反，用户将被系统地重定向到 Bing，从那里获取显示的搜索结果。

最重要的是要了解 Bing 是一个合法且信誉良好的搜索引擎。然而，使用像 find.hmysearchup.com 这样的假冒搜索引擎会给用户带来各种各样的风险。这些欺骗性搜索引擎可能会精心策划重定向到不可靠的网页，从而传播额外的 PUP（潜在有害程序）或试图非法获取敏感的个人信息。

此外，虚假搜索引擎有可能呈现被操纵或篡改的搜索结果，有效地将用户引导至不可信、欺骗性或误导性的内容。这种情况为用户可能成为诈骗受害者或接触不适当或有害材料奠定了基础。

除了这些风险之外，假冒搜索引擎还具有仔细监控用户搜索模式并聚合其浏览数据的能力。这对用户的隐私构成了威胁，因为特定 PUP 的运营商可能决定将数据出售给未经验证的第三方。

浏览器劫持者和 PUP 采用各种欺骗性分发做法来渗透用户系统。这些策略利用了用户的信任和缺乏意识，导致意外安装。以下是浏览器劫持者和 PUP 所采用的一些常见的可疑分发做法：

软件捆绑：这是最流行的方法之一。浏览器劫持者和 PUP 与用户愿意下载的合法软件捆绑在一起。捆绑软件可能不会在安装过程中清楚地披露这些不需要的组件的存在。
误导性下载源：被篡改或误导性网站可能会提供流行软件的下载，但这些文件可能包含隐藏的浏览器劫持者或 PUP。从这些来源下载的用户会无意中安装不需要的程序。
欺骗性广告：网站上的欺诈性广告或弹出窗口可能会模仿合法的下载按钮或系统警报。单击这些欺骗性元素可能会导致意外安装浏览器劫持程序或 PUP。
虚假软件更新：网络犯罪分子可能会为软件、插件或安全应用程序创建虚假更新警报。单击这些提示可能会导致下载并安装浏览器劫持程序或 PUP。
电子邮件附件和链接：不安全的电子邮件附件或链接可能会将用户引导至提示他们下载和安装浏览器劫持程序或 PUP 的网站，这些程序通常伪装成有用的工具或更新。
社会工程：涉及说服性语言、虚假认可或捏造问题的策略可能会导致用户安装浏览器劫持程序或 PUP。
虚假系统警报：声称感染恶意软件的虚假系统警报可能会提示用户下载并安装实际上是 PUP 的假定安全软件。

为了防范浏览器劫持者和 PUP，用户在下载软件时应谨慎行事，选择可信来源，仔细阅读安装提示并保持最新的安全软件。

搜索