快速工作区浏览器扩展

在对 Quick Workspace 扩展进行广泛评估后，网络安全专家确定了其主要功能，其核心是充当浏览器劫持者，目的是推广欺骗性搜索引擎 find.searchu.co。为了实现这一目标，该扩展程序会更改网络浏览器的设置，从而获得对其功能和行为进行控制的能力，而无需征求用户的明确许可。

Quick Workspace 等浏览器劫持者接管用户的浏览器

快速工作区通过操纵浏览器设置对用户施加影响，使 find.searchu.co 成为默认搜索引擎、主页和新标签页。当用户发起搜索时，他们将被带到 find.searchu.co。反过来，这个假搜索引擎会将他们重定向到 bing.com，这是一个信誉良好的合法搜索引擎。需要注意的是，find.searchu.co 本身并不提供可靠的搜索结果。

利用虚假搜索引擎可能会让运营商秘密收集用户数据，包括搜索查询和浏览习惯，同时伪装成合法搜索引擎。这种数据收集可以用于定向广告甚至不安全活动等目的。事实上，遭受强制重定向和使用虚假搜索引擎的后果可能包括失去用户信任、隐私和安全问题以及浏览体验质量的整体下降。

需要强调的是，像 Quick Workspace 这样的浏览器劫持者还可能秘密收集大量用户数据，然后在用户不知情或不同意的情况下将这些数据出售给第三方实体。这些第三方随后可以将获取的数据用于各种目的，进一步加剧受影响用户的隐私和安全风险。

用户很少在知情的情况下安装浏览器劫持者和 PUP（可能不需要的程序）

浏览器劫持者和 PUP 经常采用可疑的分发策略来渗透用户的系统。这些策略通常旨在欺骗或操纵用户无意中安装不需要的软件。以下是浏览器劫持者和 PUP 使用的一些常见的可疑分发策略：

• 软件捆绑：最流行的策略之一是捆绑。 PUP 和浏览器劫持程序通常作为附加组件包含在免费或看似合法的软件下载中。用户在安装过程中可能不会注意到这些附加程序，如果他们不自定义安装设置，PUP 就会与所需的软件一起安装。
• 欺骗性广告和弹出窗口：欺诈性广告和欺骗性弹出窗口可能会诱骗用户点击它们，从而导致 PUP 或浏览器劫持程序的自动下载或安装。这些广告可能会错误地声称用户的系统已被感染或已过时，敦促他们点击寻找所谓的解决方案。
• 虚假软件更新：一些 PUP 模仿合法的软件更新提示，欺骗用户相信他们需要更新软件或插件。当用户点击这些虚假更新警报时，他们会无意中安装 PUP 或浏览器劫持程序，而不是真正的更新。
• 网络钓鱼电子邮件和不安全链接：网络犯罪分子可能会发送包含指向虚假网站或 PUP 和浏览器劫持者下载的链接的网络犯罪分子。这些电子邮件通常使用社会工程策略来操纵用户点击所提供的链接。
• 文件共享平台：PUP 还可以通过文件共享平台进行传播，用户可以在其中下载破解或盗版软件。用户不知道的是，这些破解版本通常捆绑有不需要的程序，包括浏览器劫持程序。
• 误导性的安装提示：在看似合法的软件或插件的安装过程中，用户可能会遇到欺骗性的安装提示，从而在不知不觉中安装 PUP 或更改浏览器设置。
• 浏览器扩展和附加组件：浏览器劫持者还可以将自己伪装成看似有用的浏览器扩展或附加组件，诱骗用户安装它们。安装后，这些扩展程序可能会更改用户的浏览器设置。

为了防止这些可疑的分发策略，建议 PC 用户在下载和安装软件时要小心，尤其是来自未经验证的来源的软件。必须仔细阅读安装提示，选择自定义或高级安装选项来取消不需要的组件，保持软件和操作系统最新，并使用信誉良好的反恶意软件工具来扫描和保护其系统。此外，谨慎点击可疑链接和广告有助于防止无意中安装 PUP 和浏览器劫持者。