Flash-Search 瀏覽器擴展

網絡安全研究人員分析了 Flash-Search 瀏覽器擴展並確定它充當瀏覽器劫持者。該程序的主要目標是推廣 flash-search.xyz，這是一個虛假的搜索引擎。為了實現這一目標，Flash-Search 修改了用戶網絡瀏覽器的設置。

像 Flash-Search 這樣的瀏覽器劫持者可能會引起隱私問題

將 Flash-Search 瀏覽器擴展添加到用戶的瀏覽器後，它會修改多個瀏覽器設置。這包括更改主頁和搜索引擎設置，將用戶重定向到虛假搜索引擎 flash-search.xyz。虛假搜索引擎顯示來自 Bing (bing.com) 的搜索結果，並有可能將用戶重定向到其他網站，例如 nearbyme.io。

但是，必須注意虛假和不可靠的搜索引擎會導致幾個問題。此類引擎可以顯示不可信或欺詐性的內容，還可以收集用戶搜索查詢和個人數據。這些虛假搜索引擎收集的信息可以以各種方式使用，從而危及用戶的安全和隱私。

因此，強烈建議用戶避免使用此類搜索引擎，而應選擇成熟可靠的搜索引擎。此外，值得注意的是，瀏覽器劫持者可以阻止用戶修改他們的默認主頁或搜索引擎設置。這些劫持者可能會使用戶很難將瀏覽器設置恢復到原始狀態或從他們的設備中刪除 PUP（可能不需要的程序）。

涉及 PUP 和瀏覽器劫持者分發的陰暗策略

可能會使用各種可疑的策略在用戶設備上安裝瀏覽器劫持程序和 PUP。最常見的策略之一是使用軟件捆綁，其中合法程序與其他不需要的軟件打包在一起，例如瀏覽器擴展、工具欄或廣告軟件，這些軟件是在用戶不知情或未經用戶同意的情況下安裝的。

另一種策略是使用欺騙性廣告或彈出窗口提示用戶下載或安裝程序，聲稱這是他們的設備或軟件正常運行所必需的。這些廣告通常使用恐嚇策略或提供免費下載，誘使用戶點擊它們。

網絡釣魚電子郵件或欺詐網站等社會工程手段也經常被用來誘騙用戶下載和安裝 PUP 或瀏覽器劫持程序。例如，他們可能會發送一封看似來自合法來源（例如銀行或電子商務網站）的電子郵件，並要求用戶下載包含惡意軟件的程序或更新其帳戶信息。