可信研究
保护设备免受侵入性和不可信的潜在有害程序 (PUP) 的侵害,是维护在线隐私和安全的重要组成部分。此类应用程序乍看之下往往无害甚至有益,但它们可能会引入不必要的更改、收集敏感信息,并使用户面临额外的网络安全风险。例如,Trusted Study 就是一款浏览器劫持程序,它伪装成有用的教育搜索工具,同时篡改浏览器设置并可能监视用户的浏览活动。
目录
权威研究:不仅仅是搜索扩展
Trusted Study 是一款浏览器扩展程序,旨在帮助学生和研究人员提升教育搜索体验。然而,安全研究人员在分析其行为后发现,它实际上是一款浏览器劫持程序。虽然该扩展程序标榜自己是一款提升效率的工具,但其主要功能是篡改浏览器设置,从而将流量引导至一个推广的搜索平台。
这类软件经常宣传一些实用功能来吸引用户安装。但实际上,这些承诺的功能往往没什么实际用处,其根本目的在于增加网站流量、收集用户数据,并让软件背后的运营者获利。
可信研究如何控制浏览器
安装完成后,Trusted Study 会修改几项重要的浏览器设置。具体来说,它会将 trustedstudysearch.com 设置为默认搜索引擎、主页和新标签页。这些更改确保用户每次启动浏览器、打开新标签页或进行网络搜索时,都会被引导至该推广网站。
这种方法是浏览器劫持程序的典型特征。通过控制关键的浏览器设置,这类软件无需用户持续同意,就能持续不断地为其指定平台引流。
研究人员还发现,trustedstudysearch.com 并非真正的搜索引擎。它不会生成自己的搜索结果,而是将搜索查询重定向到雅虎等外部搜索引擎。最终搜索结果可能因地理位置、用户设置和其他因素而异。
使删除更复杂的持久化技术
浏览器劫持者很少仅仅依靠更改浏览器设置。许多劫持者会采用持久化机制,力求尽可能长时间地维持控制。
Trusted Study 可能会干扰用户恢复浏览器偏好设置的尝试,例如撤销用户所做的更改或限制对某些设置的访问。因此,受影响的用户可能会发现,即使手动更正,他们首选的主页或搜索引擎也会反复自动切换回推广的网站。
这种持续策略旨在增加移除难度,并增加用户继续与劫持者推广的内容互动的可能性。
与可信研究相关的隐私问题
浏览器劫持程序最令人担忧的方面之一是其潜在的数据收集能力。此类软件通常会追踪浏览相关信息和其他用户数据。
Trusted Study可能会收集各种类型的信息,包括:
- 浏览历史记录和访问过的网站
- 在搜索引擎中输入的搜索查询
- 浏览器 cookie 和存储的会话数据
- IP地址和大致位置信息
- 其他可能涉及敏感信息的浏览细节
收集到的信息可能会与第三方共享或出售给外部机构。在更令人担忧的情况下,这些数据可能会落入网络犯罪团伙手中,他们利用这些信息进行欺诈活动。这会造成严重的隐私风险,并增加金融诈骗、账户盗用和身份盗窃的可能性。
公共事业单位使用的可疑分发方法
潜在有害程序很少仅仅依靠透明的安装方式。相反,它们通常采用旨在最大限度提高曝光率、同时最大限度降低用户意识的技术进行传播。
Trusted Study 可通过其官方推广网站获取,该网站将其宣传为一款实用的搜索解决方案。然而,它的分发方式不仅限于直接下载。
最常见的方法之一是利用欺骗性网站,将扩展程序包装成有价值的生产力或研究工具。这些页面通常会夸大其优点,同时淡化软件的侵入性行为。
软件捆绑是另一种广泛使用的伎俩。在捆绑安装中,一些不需要的应用程序会与合法程序打包在一起。用户如果匆忙完成安装过程、跳过许可协议或选择默认安装设置,可能会在不知不觉中授权安装浏览器劫持程序和其他不需要的软件。这类捆绑包经常出现在免费软件门户网站、免费文件托管服务、点对点 (P2P) 网络和非官方软件分发平台上。
其他传播渠道包括在可疑网站上投放侵入式广告、误导性弹窗、恶意页面生成的垃圾浏览器通知,以及设备上已存在的广告软件导致的重定向。有些广告甚至会在用户点击后直接触发下载或安装过程。
浏览器劫持程序带来的风险
虽然浏览器劫持程序并非总是被归类为高破坏性恶意软件,但也不容小觑。它们的存在可能会引发诸多安全和隐私问题。
潜在后果包括未经授权的数据收集、浏览隐私降低、接触误导性广告、被重定向到不可靠的网站以及更容易遭受网络诈骗。此外,此类软件收集的信息如果落入不法分子之手,可能会导致经济损失和身份盗窃等犯罪行为。
为什么应该移除可信的研究
Trusted Study 展现了浏览器劫持程序的典型特征。它会在不提供任何实质性好处的情况下更改浏览器设置,推广一个可疑的搜索平台,采用可能阻碍移除工作的策略,并通过潜在的数据收集活动引发显著的隐私问题。
鉴于以上原因,应尽快从受影响的浏览器中移除该扩展程序。及时清除浏览器劫持程序有助于恢复浏览器的正常功能,保护个人信息,并降低遭受通常伴随恶意软件而来的其他安全威胁的风险。
