Easysearching.net
保護裝置和瀏覽器免受侵入性且不可信的潛在有害程式 (PUP) 的侵害,是維護線上安全和隱私的關鍵環節。許多此類應用程式偽裝成實用工具,卻暗中篡改瀏覽器行為、收集用戶資料或使用戶面臨其他威脅。 Easy Search 就是其中一個例子。安全研究人員已將其識別為瀏覽器劫持程序,它會修改瀏覽器設置,推廣可疑的搜尋引擎 Easysearching.net,但不會為用戶提供任何實際價值。
目錄
簡易搜尋:偽裝成實用工具的瀏覽器劫持程序
Easy Search 自稱是一款實用的瀏覽器擴充程序,但其主要目的是推廣 Easysearching.net 網站。安裝後,此擴充功能會修改關鍵的瀏覽器設置,強制使用者與推廣的搜尋平台進行互動。
通常情況下,Easy Search 會將 Easysearching.net 指定為:
- 預設搜尋引擎
- 新標籤頁
- 其他與搜尋相關的瀏覽器設置
因此,使用者每次透過網址列進行搜尋或開啟新的瀏覽器標籤頁時,都會被重新導向至 Easysearching.net。這種未經授權的修改是瀏覽器劫持軟體的典型特徵,而且使用者往往在不完全了解後果的情況下就發生了。
鑑於其行為,強烈建議用戶避免安裝 Easy Search,如果瀏覽器中已存在該應用程式,請立即將其刪除。
Easysearching.net:徒有其名的搜尋引擎
Easysearching.net 被歸類為虛假搜尋引擎。與正規搜尋引擎不同,它不會產生自己的搜尋結果。
相反,透過 Easysearching.net 輸入的搜尋查詢會被重新導向到 Bing 等主流搜尋引擎。在某些情況下,使用者可能需要先造訪其他網站或搜尋引擎才能到達最終目的地。具體的重定向路徑可能因使用者地理位置等因素而異。
雖然重定向搜尋乍看之下似乎無害,但虛假搜尋引擎通常用作中間人,旨在產生流量、收集用戶資料或讓用戶接觸贊助內容和可疑網站。
由於 Easysearching.net 缺乏獨立的搜尋功能,使用者幾乎沒有理由依賴它,而應該選擇成熟可靠的搜尋服務提供者。
使移除過程複雜化的持久性機制
許多瀏覽器劫持程式會採用一些旨在增加清除難度的技術。 Easy Search 可能使用了此類軟體常見的持久化機制。
此類機制可能包括:
- 在使用者嘗試恢復瀏覽器設定後,還原瀏覽器設定
- 限制對某些瀏覽器配置選項的訪問
- 阻止搜尋相關偏好的修改
- 瀏覽器重新啟動後重新應用不需要的設置
這些策略旨在控制瀏覽器並延長劫持程序在受影響系統上的存在時間。因此,一些用戶可能會發現,即使手動調整後,他們偏好的設定也會反覆被恢復。
資料收集和隱私風險
瀏覽器劫持程式帶來的另一個重大隱患是資料收集。 Easy Search 可能會監控使用者的瀏覽活動,並收集與使用者線上行為相關的各類資訊。
可能收集的數據包括:
- 搜尋查詢
- 造訪過的網站
- 瀏覽紀錄
- IP位址
- 瀏覽器 Cookie
- 技術設備資訊
- 其他瀏覽相關詳情
收集到的資訊可能會與第三方分享,用於廣告宣傳或其他商業用途。在不太理想的情況下,此類資料處理不當可能導致隱私洩露,並增加用戶遭受定向詐騙或其他惡意活動的風險。
對於注重隱私的用戶來說,這種追蹤行為是一個相當大的問題。
瀏覽器劫持者更廣泛的風險
瀏覽器劫持程式通常被認為是無關緊要的小麻煩,但它們的影響可能遠遠超出不必要的重定向。
像Easy Search之類的軟體可以促進:
- 隱私洩漏
- 接觸欺騙性網站
- 下載不需要的軟體的風險增加
- 金融詐騙
- 憑證竊取企圖
- 身分詐欺
雖然並非所有瀏覽器劫持者都會直接參與所有這些活動,但它們的存在會創造一個用戶更容易遇到安全和隱私威脅的環境。
為什麼瀏覽器劫持者常常偽裝成合法用戶
瀏覽器劫持軟體的開發者很少將他們的產品宣傳為侵入性軟體。相反,這些擴充功能通常被宣傳為能夠增強瀏覽體驗、改善搜尋、提供快速資訊存取或添加便利功能的工具。
實際上,所承諾的功能往往被誇大、功能有限,甚至完全無法實現。其真正目的通常是為了推廣網站引流、收集使用者資訊或賺取廣告收入。
這種欺騙性的行銷手段是導致許多用戶在不了解瀏覽器劫持程式真實用途的情況下安裝它們的原因之一。
PUP 和瀏覽器劫持程式是如何傳播的
軟體捆綁仍然是潛在有害程式 (PUP) 開發者最常用的分發方式之一。瀏覽器劫持程式經常與從以下網站下載的免費應用程式捆綁在一起:
- 免費軟體網站
- 免費文件託管服務
- 非官方軟體倉庫
- 點對點 (P2P) 共享網絡
其他組件通常隱藏在組裝包中,因此在安裝過程中很容易被忽略。
誤導性的安裝方法
許多用戶在匆忙完成安裝步驟時,無意中安裝了不需要的軟體。
可能會自動授權安裝捆綁組件。
選擇「自訂」或「進階」安裝設定可以更清楚地了解選用功能,並允許使用者在安裝不需要的功能之前拒絕它們。
詐騙網站和網路詐騙
瀏覽器劫持程式也會透過專門設計的網站進行推廣,這些網站力求使其看起來合法且有益。使用者可能透過以下途徑造訪這些網站:
- 誤導性廣告
- 虛假軟體更新提示
- 詐欺警報
- 冒充可信任服務的詐騙頁面
這些策略旨在說服使用者安裝原本會避免安裝的軟體。
重定向鍊和垃圾郵件通知
侵入式瀏覽器通知和強制重定向是另一個常見的傳播管道。
使用者可能會透過以下途徑被引導至瀏覽器劫持程式推廣頁面:
- 可疑網站
- 垃圾郵件瀏覽器通知
- 網址輸入錯誤
- 已存在的廣告軟體感染
- 激進的廣告網絡
一旦接觸到這些頁面,用戶可能會被誘導安裝看似無害但最終會更改瀏覽器設定並損害隱私的擴充功能。
最終評估
Easy Search 是一款瀏覽器劫持程序,它透過修改瀏覽器設定並強制使用者與一個虛假搜尋引擎互動來推廣 Easysearching.net。由於 Easysearching.net 本身並不會產生搜尋結果,而是將搜尋重新導向到其他搜尋引擎提供者,因此它幾乎沒有任何實際價值。此外,Easy Search 還可能收集瀏覽相關信息,難以被移除,並使用戶面臨隱私和安全風險。
使用者如果發現系統上安裝了 Easy Search,則應立即刪除該擴充程序,並檢查瀏覽器是否對搜尋引擎、主頁設定和新標籤頁配置進行了任何未經授權的更改。
