搜寻中心

在对可疑网站进行例行检查时，网络安全研究人员发现了搜索中心浏览器扩展程序。最初作为一种用于网站文本搜索和突出显示并支持键盘快捷键的工具进行销售，专家经过仔细检查后发现，它实际上是一种广告软件。搜索中心并没有提供其声称的功能，而是旨在运行侵入性广告活动，破坏用户的浏览体验。此外，人们发现该扩展程序具有收集私人数据的能力，引发了对用户隐私和数据安全的严重担忧。

搜索中心等广告软件应用程序可能会导致隐私风险增加

广告软件应用程序充当传播第三方图形内容的平台，其中可能包括网页或其他数字界面上的弹出窗口、覆盖、调查等元素。但是，该软件的行为可能会根据某些条件而有所不同。例如，在特定条件不合适的情况下，例如不兼容的浏览器或系统、用户地理位置或未访问某些网站，它可能不会展示侵入性广告活动。尽管广告显示存在潜在的可变性，但它仍然是一个安全威胁。

广告软件生成的广告主要用于宣传在线诈骗、不可靠或危险的软件以及潜在的恶意软件。其中一些广告可能能够执行脚本，在交互时（通常是通过点击它们）触发秘密下载和安装。

值得注意的是，虽然这些广告中偶尔可能会出现合法内容，但此类认可不太可能得到官方认可。相反，诈骗者更有可能利用与产品相关的联属计划来非法赚取佣金。

此外，与许多广告软件程序一样，搜索中心可能配备数据跟踪功能。此类软件通常针对广泛的信息，包括浏览和搜索引擎历史记录、互联网 cookie、用户名和密码、个人身份详细信息以及财务数据等。收集到的数据可能会通过出售给第三方来货币化，从而引发严重的隐私问题。

广告软件应用程序经常通过可疑的分发技术来混淆其安装

广告软件应用程序通常通过可疑的分发实践进行传播，这些策略通常用于最大限度地扩大其影响力和影响力。分发广告软件应用程序的一些常见方法包括：

• 捆绑软件：广告软件经常与用户故意下载和安装的合法软件捆绑在一起。在安装过程中，用户可能不知道他们也同意安装额外的广告软件。这通常以难以注意到的方式呈现，例如通过预先选择的复选框或安装协议中的细则。
• 欺骗性广告：广告软件可能通过欺骗性广告进行分发，这可能会导致用户相信他们正在下载合法的应用程序或更新。这些广告通常使用诱人的优惠或虚假警告来说服用户下载并安装广告软件。
• 恶意网站：一些网站托管广告软件并推广其安装。用户可能会通过各种方式被重定向到这些网站，例如误导性链接或弹出广告。一旦进入此类网站，用户就会被鼓励以获取内容或服务的访问权限为借口安装广告软件。
• 电子邮件附件：广告软件也可以通过电子邮件附件或链接进行分发。毫无戒心的用户可能会收到看似来自可信来源的电子邮件。尽管如此，这些电子邮件仍包含附件或链接，当打开或单击这些附件或链接时，就会启动广告软件的下载和安装。
• 虚假更新：广告软件开发人员有时会创建虚假的软件更新通知，模仿流行应用程序、浏览器或操作系统的合法更新。误入这些虚假更新提示的用户最终会安装广告软件，而不是承诺的更新。
• 社会工程：广告软件创建者经常采用社会工程技术来操纵用户自愿下载和安装其软件。这可能涉及说服用户该广告软件对于提高性能、安全性或增强功能是必要的。

这些可疑的分发做法旨在欺骗或操纵用户安装广告软件，它们可能会导致各种不良后果，包括侵入性广告、隐私泄露，甚至可能存在安全漏洞。为了避免成为广告软件分发的受害者，用户必须谨慎行事，仅从可信来源下载软件，保持系统和软件最新，并使用可靠的安全软件来检测和阻止潜在威胁。