ForceGuide
信息安全研究人员发现了一个针对 Mac 用户的新 PUP(潜在有害程序)。这个名为 ForceGuide 的特定应用程序能够同时用作广告软件和浏览器劫持程序。由于在 Mac 系统上安装了 ForceGuide,用户将受到大量侵入性广告的影响,而他们的浏览器将被迫打开一个陌生的站点。
传递的广告不可信,因为它们可能会导致可疑的第三方网站。为了增加合法性,不需要的弹出窗口、调查、横幅和文本链接可能会被注入到用户查看的网站中,就好像它们来自那里一样。
同时,可以修改已安装的Web浏览器的主页、新页面选项卡和默认搜索引擎,以打开推广地址。通常,浏览器劫持者的目标是为特定的虚假搜索引擎生成尽可能多的人工流量。假引擎的特点是无法产生任何结果。每当在虚假引擎中发起搜索查询时,它将被重定向到合法引擎(雅虎、必应和谷歌)。
最后,用户还要担心 PUP 监视他们的浏览活动的可能性默默。整个浏览历史、搜索历史、点击的 URL 等都可以打包,然后传输到远程服务器。其他信息,例如设备详细信息,甚至已保存到受影响浏览器中的支付数据,也可能会被收集。
