在 Aliexpress 广告软件上按图片搜索

翻译为：

在现代数字环境中，用户面临着无数来自侵入性和不可信软件的风险。潜在有害程序 (PUP) 可能伪装成有用的工具，但实际上，它们往往会损害系统性能、隐私和安全。最近的一个例子是 Aliexpress 上的浏览器扩展程序“按图搜索”，它伪装成一个实用的购物工具，但实际上却以广告软件的形式运行。

乍一看，Aliexpress 上的“按图搜索”似乎是一个合法的扩展程序，允许用户在 AliExpress 平台上执行基于图像的快速搜索。然而，网络安全专家发现，它实际上是一种广告软件，会在用户访问的网站和浏览器界面中插入侵入性的第三方广告。

这些广告可能会让用户接触到诈骗、欺诈服务或危险的下载内容。在某些情况下，只需点击广告就可能触发可疑或恶意软件的隐秘安装。虽然有些广告可能看似在推广合法服务，但务必了解，诈骗者经常利用联盟计划牟利，这意味着这些推广活动既不可信，也未获得官方认可。

除了不受欢迎的广告外，速卖通上的“按图搜索”功能还可能监控和记录用户活动。相关数据可能包括：

一旦收集到这些信息，可能会被出售给第三方或被用于欺诈目的，大大增加身份盗窃、财务损失和系统入侵的风险。

诸如 Aliexpress 上的“按图搜索”之类的隐匿垃圾程序通常通过缺乏透明度的方式接触用户。这款扩展程序在其“官方”宣传页面上被发现，但它也可能通过欺骗性或不安全的在线来源进行推送。常见策略包括：

捆绑安装
广告软件通常与免费软件或共享软件打包在一起。如果用户匆忙完成安装过程而没有仔细查看“高级”或“自定义”选项，可能会在不知情的情况下允许安装其他软件。

恶意重定向和广告
恶意广告网络、侵入性推送通知以及预先存在的广告软件感染可能会将用户重定向到 PUP 的促销页面。点击某些广告甚至可能触发隐藏脚本，在未经用户明确同意的情况下下载软件。

其他分发渠道包括点对点文件共享平台、第三方下载器和非官方应用商店，它们都因提供不安全的软件包而臭名昭著。

虽然 Aliexpress 上的“图搜”等扩展程序看似方便，但其真实行为却损害了用户的信任。这类应用会向浏览器推送大量侵入性广告、追踪用户隐私数据，并将设备暴露给隐秘的下载程序，从而构成严重风险。安装时间越长，隐私侵犯、财务损失甚至全面感染恶意软件的可能性就越高。

Aliexpress 上的“按图搜索”功能凸显了广告软件驱动的隐匿垃圾程序 (PUP) 的欺骗性。这些程序通常会伪装成实用工具，却悄悄地损害用户的隐私和安全。为了确保安全，用户应避免从不可靠的来源下载软件，密切关注安装设置，并定期检查浏览器中是否存在可疑扩展程序。

搜索