Explorespot.io

调查发现，Explorespot.io 是一个欺骗性搜索引擎网站。研究人员发现，该网站是通过一种名为 Explore Spot 的侵入性浏览器劫持程序进行宣传的。Explore Spot 最初被宣传为一种增强浏览体验的工具，但实际上它操纵浏览器配置，以支持 explorespot.io 非法搜索引擎，通常是通过重定向。

Explorespot.io 取代了基本的浏览器设置

浏览器劫持程序是一种软件程序，它会更改浏览器设置，例如默认搜索引擎、主页和新选项卡/窗口设置。这些更改可能会迫使用户每次打开新浏览器选项卡/窗口或使用 URL 栏进行网络搜索时都访问特定网站。例如，Explore Spot 通过这些重定向将用户引导至 explorespot.io 网页。通常，像 explorespot.io 这样的假冒搜索引擎无法提供真正的搜索结果，通常会将用户重定向到合法的互联网搜索网站。

Explorespot.io 反过来又将用户引导至另一个欺骗性搜索引擎 boyu.com.tr。虽然 boyu.com.tr 可以生成搜索结果，但它们并不可靠，可能包含赞助、不可信、欺骗性和潜在不安全的内容。值得注意的是，explorespot.io 的重定向目的地可能会有所不同，并受用户地理位置等因素的影响。

浏览器劫持软件采用各种技术来确保持久性并阻止用户轻松恢复受影响的浏览器设置。例如，Explore Spot 利用 Google Chrome 中的“由您的组织管理”功能来实现此目的。

此外，像 Explore Spot 这样的恶意扩展程序经常监视用户的浏览活动，因为数据跟踪是浏览器劫持程序的常见功能。收集的信息可能包括访问过的 URL、查看过的网页、搜索查询、浏览器 cookie、用户名/密码、个人身份信息、财务数据等。这些数据可以出售给第三方或以其他方式用于牟利。

用户几乎从不故意安装 PUP（潜在有害程序）和浏览器劫持程序

由于利用了可疑的分发做法，用户可能会无意中在设备上安装 PUP 和浏览器劫持程序。这些做法通常涉及欺骗或误导性策略，掩盖所安装软件的真实性质，导致用户忽视或误解他们所同意的内容。

一种常见的方法是捆绑，即将 PUP 和浏览器劫持程序包含在合法软件下载中。在安装过程中，用户可能会匆忙浏览或忽略服务协议条款中的细则，导致他们无意中同意安装他们不打算安装的附加软件。

另一种手段是通过模仿系统警报或警告的误导性广告或弹出窗口，诱使用户相信他们需要出于安全或性能原因安装某些软件。这些广告可能设计得看起来合法且权威，进一步诱骗用户下载可能有害的程序。

此外，一些 PUP 和浏览器劫持程序可能会伪装成有用或合法的工具，承诺提供增强的浏览体验、改进的系统性能或其他理想的功能。用户可能会被诱惑安装这些程序，而没有完全了解其潜在的负面影响。

此外，一些分发渠道利用软件下载平台或第三方应用商店的漏洞或松懈的安全措施，使得 PUP 和浏览器劫持程序可以在未经适当审查的情况下与合法软件一起分发。

总体而言，这些可疑的分发行为利用了用户的信任和缺乏意识，使得他们很难意识到自己的设备上安装了 PUP 和浏览器劫持程序，直到他们开始遇到不必要的弹出窗口、浏览器重定向或浏览器设置更改等症状。