Browsing-shield.xyz

在調查瀏覽器劫持軟件期間，網絡安全研究人員發現了一個名為 browsing-shield.xyz 的虛假搜索引擎。這些網站通常無法生成搜索結果，而是將用戶重定向到其他目的地，其中可能包括合法搜索引擎或提供可疑贊助廣告和鏈接的搜索引擎。

此外，推廣 browsing-shield.xyz 等網站的常用方法是使用 PUP（潛在有害程序）和瀏覽器劫持程序，畢竟用戶不太可能自願決定使用假冒搜索引擎。此外，支持這些虛假搜索引擎的軟件通常具有從用戶那裡收集敏感信息的能力。

在您的設備上安裝 PUP 的侵入性後果

瀏覽器劫持者通常通過將虛假搜索引擎設置為用戶瀏覽器上的默認主頁、搜索引擎和新選項卡/窗口 URL 來推廣虛假搜索引擎。一旦用戶安裝了瀏覽器劫持程序，通過 URL 欄或打開的新瀏覽器選項卡/窗口執行的任何網絡搜索都將導致重定向到虛假搜索引擎。

瀏覽器劫持軟件通常會限制對與刪除相關的設置的訪問，並可能撤消用戶所做的任何更改，從而使刪除過程複雜化。

大多數非法搜索引擎無法提供搜索結果，而是將用戶重定向到合法搜索引擎。在研究期間，browsing-shield.xyz 求助於 Bing 搜索引擎 (bing.com)。但是，重定向目的地可能會因各種因素而異，例如用戶地理位置。

除了非法之外，虛假搜索引擎和瀏覽器劫持者還可以收集用戶數據。這可能包括搜索的查詢、訪問的 URL、查看的頁面、IP 地址（地理位置）、Internet cookie、個人身份詳細信息、用戶名/密碼和財務相關數據。然後可以將收集到的信息出售或與第三方共享，包括網絡犯罪分子。

警惕 PUP 分發中使用的欺騙性策略

PUP 通常通過欺騙性策略進行分發，可以誘使用戶下載和安裝它們。用於分發 PUP 的一些常見策略包括：

1. 1. 捆綁：PUP 通常與合法軟件捆綁在一起。當用戶下載並安裝合法程序時，PUP 會自動下載並與其一起安裝。

1. 1. 虛假下載按鈕：這些按鈕旨在誘騙用戶點擊它們，相信他們會啟動合法下載。相反，它們會觸發 PUP 的下載。

1. 1. 惡意廣告：PUP 通常通過旨在看起來像合法廣告的惡意廣告進行分發。當 PC 用戶點擊廣告時，他們將被重定向到一個自動下載並安裝 PUP 的網站。

1. 1. 社會工程：一些 PUP 是通過社會工程策略分發的，這些策略涉及欺騙用戶相信他們必須安裝該軟件才能保護他們的計算機或解決問題。

1. 1. 垃圾郵件：PUP 也可以通過包含下載和安裝軟件鏈接的垃圾郵件活動進行分發。

總體而言，PUP 依靠欺騙性策略來傳播和滲透用戶的設備。用戶在下載軟件時應謹慎，只從可信賴的來源下載。用戶還應警惕點擊鏈接或從未知來源下載軟件。此外，保持防病毒和反惡意軟件處於最新狀態有助於檢測和防止安裝 PUP。