書籤瀏覽器擴展

翻譯為：

經過對書籤應用程序的徹底分析，很明顯該軟件具有與瀏覽器劫持者相關的典型屬性。瀏覽器劫持者因能夠通過修改幾個關鍵設置來控制 Web 瀏覽器而聞名。這些類型的可疑應用程序採用的普遍策略是推廣假冒搜索引擎。遺憾的是，用戶經常發現自己無意中在計算機系統上安裝了此類應用程序。

書籤應用程序通過對關鍵方面（例如默認搜索引擎、主頁和新選項卡頁）進行修改來對 Web 瀏覽器進行控制。這些更改導致上述設置被 find.hmysearchup.com 替換。假冒搜索引擎（例如此搜索引擎）無法自行產生結果。相反，用戶將被系統地重定向到 Bing，從那裡獲取顯示的搜索結果。

最重要的是要了解 Bing 是一個合法且信譽良好的搜索引擎。然而，使用像 find.hmysearchup.com 這樣的假冒搜索引擎會給用戶帶來各種各樣的風險。這些欺騙性搜索引擎可能會精心策劃重定向到不可靠的網頁，從而傳播額外的 PUP（潛在有害程序）或試圖非法獲取敏感的個人信息。

此外，虛假搜索引擎有可能呈現被操縱或篡改的搜索結果，有效地將用戶引導至不可信、欺騙性或誤導性的內容。這種情況為用戶可能成為詐騙受害者或接觸不適當或有害材料奠定了基礎。

除了這些風險之外，假冒搜索引擎還具有仔細監控用戶搜索模式並彙總其瀏覽數據的能力。這對用戶的隱私構成了威脅，因為特定 PUP 的運營商可能決定將數據出售給未經驗證的第三方。

瀏覽器劫持者和 PUP 採用各種欺騙性分發做法來滲透用戶系統。這些策略利用了用戶的信任和缺乏意識，導致意外安裝。以下是瀏覽器劫持者和 PUP 所採用的一些常見的可疑分發做法：

軟件捆綁：這是最流行的方法之一。瀏覽器劫持者和 PUP 與用戶願意下載的合法軟件捆綁在一起。捆綁軟件可能不會在安裝過程中清楚地披露這些不需要的組件的存在。
誤導性下載源：被篡改或誤導性網站可能會提供流行軟件的下載，但這些文件可能包含隱藏的瀏覽器劫持者或 PUP。從這些來源下載的用戶會無意中安裝不需要的程序。
欺騙性廣告：網站上的欺詐性廣告或彈出窗口可能會模仿合法的下載按鈕或系統警報。單擊這些欺騙性元素可能會導致意外安裝瀏覽器劫持程序或 PUP。
虛假軟件更新：網絡犯罪分子可能會為軟件、插件或安全應用程序創建虛假更新警報。單擊這些提示可能會導致下載並安裝瀏覽器劫持程序或 PUP。
電子郵件附件和鏈接：不安全的電子郵件附件或鏈接可能會將用戶引導至提示他們下載和安裝瀏覽器劫持程序或 PUP 的網站，這些程序通常偽裝成有用的工具或更新。
社會工程：涉及說服性語言、虛假認可或捏造問題的策略可能會導致用戶安裝瀏覽器劫持程序或 PUP。
虛假系統警報：聲稱感染惡意軟件的虛假系統警報可能會提示用戶下載並安裝實際上是 PUP 的假定安全軟件。

為了防範瀏覽器劫持者和 PUP，用戶在下載軟件時應謹慎行事，選擇可信來源，仔細閱讀安裝提示並保持最新的安全軟件。

搜索