Foodisgood.xyz

潜在有害程序 (PUP) 是指可能不具有明显不安全性但可能通过改变用户体验或显示不良行为而导致问题的应用程序。它们通常与合法软件捆绑在一起或伪装成有用的工具。

最近，安全研究人员发现了 Foodisgood.xyz，这是一个欺骗性搜索引擎，它与一个名为 FoodIsGood Default Search 的 PUP 相关联。此应用程序作为具有劫持功能的浏览器扩展程序运行，使其能够强制修改浏览器设置。结果，用户通过不断的重定向被引导到 Foodisgood.xyz 网页，违背了他们的意愿。

用户会发现 Foodisgood.xyz 取代了他们通常的浏览器设置

浏览器劫持程序是用于修改各种浏览器设置的软件工具，包括主页、默认搜索引擎和新标签页。这些修改会迫使用户在执行搜索或打开新浏览器标签或窗口时访问特定网站。例如，FoodIsGood Default Search 会将用户重定向到 foodisgood.xyz 网站。

通常，像 foodisgood.xyz 这样的虚假搜索引擎无法提供真正的搜索结果，而是将用户重定向到 Bing 等合法搜索引擎。但是，这些重定向的目的地可能会因用户位置等因素而异。

为了确保持久性并阻碍删除，浏览器劫持者经常采用阻止访问删除设置或撤销用户对浏览器所做的更改等策略。

此外，这些类型的软件通常包含数据跟踪功能，可能包括 FoodIsGood 默认搜索。这可能涉及收集各种类型的用户数据，例如访问过的 URL、搜索查询、cookie、登录凭据、个人信息、财务数据等。这些敏感信息可能会与第三方共享或出售用于各种目的。

PUP 试图通过可疑手段隐藏其安装

PUP 经常采用阴暗手段来隐藏其安装，使用户难以检测或删除它们。一些常见的手段包括：

• 与免费软件捆绑：PUP 经常与合法的免费软件下载捆绑在一起。在安装过程中，用户可能会忽略或匆忙点击安装屏幕，而没有意识到他们也同意安装其他程序。
• 误导性的安装方法：PUP 可能会使用误导性的默认安装对话框或复选框，诱骗用户在不知情的情况下将它们与所需软件一起安装。

通过采用这些策略，PUP 试图逃避检测并获取用户系统的访问权限，通常会导致浏览器设置发生不必要的更改、显示侵入性广告或在未经同意的情况下收集敏感的用户信息。