Browsing-shield.xyz

在调查浏览器劫持软件期间，网络安全研究人员发现了一个名为 browsing-shield.xyz 的虚假搜索引擎。这些网站通常无法生成搜索结果，而是将用户重定向到其他目的地，其中可能包括合法搜索引擎或提供可疑赞助广告和链接的搜索引擎。

此外，推广 browsing-shield.xyz 等网站的常用方法是使用 PUP（潜在有害程序）和浏览器劫持程序，毕竟用户不太可能自愿决定使用假冒搜索引擎。此外，支持这些虚假搜索引擎的软件通常具有从用户那里收集敏感信息的能力。

在您的设备上安装 PUP 的侵入性后果

浏览器劫持者通常通过将虚假搜索引擎设置为用户浏览器上的默认主页、搜索引擎和新选项卡/窗口 URL 来推广虚假搜索引擎。一旦用户安装了浏览器劫持程序，通过 URL 栏或打开的新浏览器选项卡/窗口执行的任何网络搜索都将导致重定向到虚假搜索引擎。

浏览器劫持软件通常会限制对与删除相关的设置的访问，并可能撤消用户所做的任何更改，从而使删除过程复杂化。

大多数非法搜索引擎无法提供搜索结果，而是将用户重定向到合法搜索引擎。在研究期间，browsing-shield.xyz 求助于 Bing 搜索引擎 (bing.com)。但是，重定向目的地可能会因各种因素而异，例如用户地理位置。

除了非法之外，虚假搜索引擎和浏览器劫持者还可以收集用户数据。这可能包括搜索查询、访问的 URL、查看的页面、IP 地址（地理位置）、Internet cookie、个人身份详细信息、用户名/密码和财务相关数据。然后可以将收集到的信息出售或与第三方共享，包括网络犯罪分子。

警惕 PUP 分发中使用的欺骗性策略

PUP 通常通过欺骗性策略进行分发，可以诱使用户下载和安装它们。用于分发 PUP 的一些常见策略包括：

1. 1. 捆绑：PUP 通常与合法软件捆绑在一起。当用户下载并安装合法程序时，PUP 会自动下载并与其一起安装。

1. 1. 虚假下载按钮：这些按钮旨在诱骗用户点击它们，相信他们会启动合法下载。相反，它们会触发 PUP 的下载。

1. 1. 恶意广告：PUP 通常通过旨在看起来像合法广告的恶意广告进行分发。当 PC 用户点击广告时，他们将被重定向到一个自动下载并安装 PUP 的网站。

1. 1. 社会工程：一些 PUP 是通过社会工程策略分发的，这些策略涉及欺骗用户相信他们必须安装该软件才能保护他们的计算机或解决问题。

1. 1. 垃圾邮件：PUP 也可以通过包含下载和安装软件链接的垃圾邮件活动进行分发。

总体而言，PUP 依靠欺骗性策略来传播和渗透用户的设备。用户在下载软件时应谨慎，只从可信赖的来源下载。用户还应警惕点击链接或从未知来源下载软件。此外，保持防病毒和反恶意软件处于最新状态有助于检测和防止安装 PUP。