Searchthatweb.com

在网络安全威胁不断演变的形势下，用户不仅要警惕恶意软件，还要警惕潜在有害程序 (PUP)。这类软件虽然并非绝对安全，但可能带来严重的安全、隐私和性能风险。这些应用程序通常伪装成实用工具，但实际上具有侵入性，利用用户的信任来控制系统设置、收集敏感信息并重定向网络流量。最近的一个案例涉及通过 SearchThatWeb 浏览器扩展程序分发的 Searchthatweb.com 伪造搜索引擎。

SearchThatWeb 及其可疑意图

Searchthatweb.com 伪装成合法搜索引擎，但缺乏独立功能。它会重新路由用户查询——有时会重定向到 Google 等真正的搜索引擎，但重定向路径可能会根据用户位置和系统配置而有所不同。此行为源于其与 SearchThatWeb（一个伪装成提高工作效率的浏览器工具的浏览器劫持程序）的关联。

一旦安装，此扩展程序可能会强制将 searchthatweb.com 指定为所有 Web 浏览器的默认主页、新标签页和搜索引擎。每次搜索或新标签页操作都可能被拦截，导致用户在最终到达搜索引擎之前，经过不必要的重定向链。这种强制重定向不仅会造成干扰，而且还可能被用来追踪用户行为并显示定向或欺骗性广告。

PUP 如何渗透：欺骗性分发策略

像 SearchThatWeb 这样的隐匿垃圾程序很少通过透明的、用户主动下载的方式传播。相反，它们依赖于一些可疑的传播策略，旨在诱骗用户安装它们：

• 捆绑：这是最常见的伎俩之一。合法的软件安装包可能捆绑了不必要的附加程序。这些额外的程序通常是预先选定安装的，并隐藏在“高级”或“自定义”安装选项中——许多用户为了使用默认或“快速”设置而忽略了这些选项。
• 虚假更新和警告：PUP 经常通过欺诈网站分发，这些网站会显示警告消息，例如虚假的系统错误警报或虚假的更新提示，以诱骗用户下载扩展程序。
• 恶意广告和重定向：不良网站上的侵入性广告可能会将用户重定向到虚假的下载页面。点击此类广告甚至可能通过嵌入的脚本触发静默下载，有时甚至在用户不知情的情况下发生。
• 垃圾邮件通知和拼写错误的 URL ：用户在访问充满拼写错误的网址或启用欺骗性浏览器通知（这些通知会向他们发送大量误导性提示和链接）后，也可能会遇到这些扩展。

即使是看似官方的网站——比如用于分发 SearchThatWeb 的网站——也不应该未经审查就认定为可信。这些幌子旨在增强信任，并掩盖软件的真实本质。

重定向背后的风险

除了不必要的重定向和主页劫持之外，像 SearchThatWeb 这样的浏览器劫持程序还可能主动收集用户数据。这通常包括：

• 浏览历史记录和搜索查询
• 存储的 Cookie 和会话数据
• 登录凭证和个人身份信息
• 财务或交易详情

这些信息可能会被出售给不正当的数据经纪人，或被用于网络钓鱼攻击、身份盗窃和金融诈骗。此外，顽固的劫持者可能会采用各种技术来阻止删除，例如修改系统策略或通过计划任务重新安装。

不要让你的浏览器被劫持

为了保护自己免受 SearchThatWeb 等威胁，请养成安全的浏览和安装习惯：

• 始终选择“高级”安装设置并仔细阅读每个步骤。
• 避免从未经验证的第三方网站或点对点网络下载软件。
• 保持您的浏览器、操作系统和安全软件为最新版本。
• 对推送下载或更新的未经请求的消息和弹出警报保持警惕。
• 定期审核您安装的浏览器扩展并删除任何看起来可疑或不熟悉的扩展。

最后警告：侵入性软件是更大威胁的门户

虽然像 SearchThatWeb 这样的隐匿垃圾程序看似无害，但它们的底层行为和传播方式却远非无害。它们侵犯用户自主权，损害隐私，并为更严重的感染或数据盗窃埋下隐患。保持知情并保持谨慎是抵御这些隐藏威胁的最佳方法。