Defense-Search
防御搜索展示了浏览器劫持者应用程序的经典特征。它通过可疑的方式传播,因为它旨在隐藏其安装而不引起用户的注意,拥有允许它控制重要浏览器设置的侵入性功能,并推广虚假搜索引擎。
如果用户允许将应用程序部署在他们的计算机上,在大多数情况下,他们并没有意识到这一点,他们几乎会立即注意到他们的 Web 浏览器不再以相同的方式运行。实际上,受影响的 Web 浏览器的主页、新标签页和默认搜索引擎将被修改为现在打开不熟悉的地址 defence-search.xyz。此页面属于虚假搜索引擎。
虚假引擎无法向用户提供真正生成的搜索结果。毕竟,它们完全缺乏这种功能。相反,他们接受发起的搜索查询,将它们重定向到不同的搜索引擎,然后从那里获取结果。例如,defence-search.xyz 已被观察到显示 Bing 生成的结果。
浏览器劫持者和广告软件等 PUP(潜在有害程序)可能具有更具侵入性的功能。他们可以默默地监视在系统上进行的浏览活动并将其传输给他们的操作员。其他信息,例如各种设备详细信息,甚至从受影响的浏览器中提取的自动填充数据也可能被泄露。在最后一种情况下,用户有可能将机密信息(银行信息、支付数据、信用卡/借记卡号码)暴露给第三方。
