ValidBoost

ValidBoost 被识别为具有双重功能的潜在有害程序 (PUP)，既充当广告软件，又充当专为 Mac 设备设计的浏览器劫持程序。该应用程序可互换称为 ValidBoost 和 ValidBoostfld，通过显示广告和操纵浏览器设置来推广虚假搜索引擎，从而表现出侵入行为。

ValidBoost 的主要目标是通过广告产生收入，同时将用户重定向到欺骗性搜索引擎。此重定向是由于应用程序启动的浏览器设置更改而发生的。此外，人们还担心 ValidBoost 可能会收集用户信息。 ValidBoost 采用的分发方法涉及伪装成 Adobe Flash Player 安装程序的欺骗性安装程序。

ValidBoost 一旦安装即可收集敏感用户数据

通常，广告软件通过传送各种形式的广告（例如横幅、弹出窗口、优惠券、调查等）为开发人员产生收入来运行。对于像 ValidBoost 这样的应用程序，广告通常用于宣传可疑网站。单击这些广告可能会导致意外下载或安装，特别是当广告旨在执行特定脚本时。建议谨慎行事并忽略来自 ValidBoost 等应用程序的广告。

ValidBoost 应用程序的另一个值得注意的问题是它能够更改浏览器设置以支持虚假搜索引擎。具体来说，ValidBoost将假搜索引擎的地址指定为浏览器的默认搜索引擎、主页和新标签页。当用户的浏览器被 ValidBoost 劫持时，每次打开新标签页或通过 URL 栏发起搜索查询时，他们都被迫访问特定地址。这种操纵可能会导致搜索结果包含潜在有害网站的链接、可疑广告或重定向到不可信地址。

此外，广告软件、浏览器劫持者和其他 PUP 经常参与收集浏览数据和其他信息。通常有针对性的浏览相关详细信息包括 IP 地址、访问的页面 URL、输入的搜索查询和地理位置。值得注意的是，特定的侵入性流氓应用程序可能会超出此范围并访问敏感的私人信息，例如信用卡详细信息和密码。

收集的信息可能用于各种目的，包括营销活动、出售给第三方，甚至被用于身份盗窃、未经授权的交易和未经授权的购买等不安全活动。因此，强烈建议用户在处理广告软件和类似应用程序时保持警惕和谨慎，以保护自己的隐私和安全。

PUP 经常通过欺骗性分发行为来偷偷安装

PUP 经常在未经明确同意的情况下采用欺骗性分发做法将其自身安装到用户的系统上。以下是 PUP 使用的一些常见策略：

• 捆绑软件：PUP 通常与合法软件下载捆绑在一起。如果用户不仔细阅读安装提示，他们可能会在不知不觉中将 PUP 与所需的软件一起安装。这种捆绑经常在细则中提到，用户可能会因为匆忙完成该过程而无意中同意安装。
• 虚假更新和安装程序：PUP 可以将自己伪装成流行程序的软件更新或安装程序。用户认为自己正在更新或安装合法应用程序，可能会在不知不觉中下载并安装 PUP。这是恶意行为者利用用户对软件更新的信任所使用的常见策略。
• 误导性广告和弹出窗口：PUP 经常使用误导性广告和弹出窗口来诱骗用户点击它们。这些广告可能声称提供系统优化、安全扫描或其他诱人的服务。单击这些广告可能会导致无意中下载和安装 PUP。
• 社会工程策略：PUP 可能会采用社会工程技术（例如有关恶意软件感染或系统错误的虚假警告）来操纵用户下载和安装程序。由于担心潜在威胁，用户可能更有可能在不验证来源合法性的情况下遵循建议的操作。
• 免费软件和共享软件平台：PUP 可能通过免费软件和共享软件平台进行分发。下载免费软件的用户可能不知道该软件捆绑了其他不需要的程序。 PUP 通常包含在服务条款中，用户可能不会彻底查看这些条款。
• 电子邮件附件和链接：某些 PUP 通过电子邮件附件或链接分发。用户可能会收到带有附件或链接的看似合法的电子邮件，打开或单击后，PUP 就会被下载并安装到系统上。这种策略经常用于网络钓鱼活动。
• 浏览器扩展：PUP 可以作为看似无害的浏览器扩展进行分发。用户可能会安装这些扩展程序来增强浏览体验，但实际上，这些扩展程序可能会执行不需要的活动，例如显示侵入性广告或收集浏览数据。

为了避免成为 PUP 安装的受害者，用户在下载软件时应谨慎行事，仔细阅读安装提示，通过官方渠道保持软件更新，使用可靠的安全软件，并对提示他们下载或安装任何内容的意外弹出窗口或电子邮件保持怀疑态度。