Energyprotab.com
Energyprotab.com 被確定為一個假搜尋引擎,網路安全研究人員發現該搜尋引擎是由 Energy Pro Tab 瀏覽器劫持者推廣的。該瀏覽器擴充功能作為一種有用的工具向用戶推銷,使他們能夠自訂瀏覽器選項卡,同時據稱支援綠色能源計劃。然而,Energy Pro Tab 並沒有滿足這些要求,而是操縱關鍵的瀏覽器設定、啟動重定向,並可能從受影響的用戶那裡收集敏感的瀏覽資料。
Energyprotab.com 覆蓋基本瀏覽器設定
Energy Pro Tab 將 energyprotab.com 設定為受影響 Web 瀏覽器中的首頁、新分頁和預設搜尋引擎。因此,每當用戶開啟受影響的瀏覽器、嘗試使用 URL 欄進行搜尋或開啟新分頁時,他們都會自動重新導向到此欺騙性搜尋引擎。
通常,這類假搜尋引擎不會產生真實的搜尋結果,而是將使用者重新導向至 Bing 等合法搜尋引擎。但是,重定向目的地可能會根據使用者地理位置等因素而有所不同。
此外,像 Energy Pro Tab 這樣的瀏覽器劫持軟體通常會採用技術來確保持久性,這使得用戶很難刪除或撤銷所做的更改。這可能包括阻止存取與刪除相關的設定或撤銷使用者配置的修改,從而使將瀏覽器恢復到原始狀態的過程變得複雜。
此外,Energy Pro Tab 可能配備了通常與瀏覽器劫持者相關的資料追蹤功能。這些侵入性程式通常針對各種類型的敏感使用者數據,包括造訪的 URL、查看的網頁、搜尋查詢、網路 cookie、使用者名稱、密碼、個人識別資訊 (PII)、財務詳細資料等。這些收集到的資料可能會透過出售給第三方或其他形式的濫用來獲利,從而給受影響的用戶帶來嚴重的隱私和安全風險。
從新的或未經驗證的來源安裝應用程式時要密切注意
用戶在從未經驗證的來源安裝應用程式時應格外小心,這主要是因為存在與潛在有害程式 (PUP) 和瀏覽器劫持者相關的風險。原因如下:
- 隱藏安裝不需要的軟體:來自未經驗證來源的許多應用程式可能會與安裝過程中未預先披露的其他軟體捆綁在一起。用戶可能會無意中將 PUP 與預期的應用程式一起安裝。這些 PUP 可能包括廣告軟體、間諜軟體或其他可能有害的程式。
為了減輕這些風險,使用者應採用以下準則:
- 堅持使用官方應用程式商店:僅從可靠的來源下載應用程序,例如 Apple App Store、Google Play Store 或知名軟體開發商的官方網站。
- 閱讀權限和評論:在安裝任何應用程式之前,請仔細查看其所需的權限並閱讀用戶評論以檢查是否存在任何潛在問題或危險信號。
- 注意安裝提示:在安裝過程中密切注意。選擇退出任何其他軟體產品或不明確需要的瀏覽器設定變更。
- 使用安全軟體:安裝可靠的反惡意軟體,可以偵測並移除 PUP 和瀏覽器劫持者。
透過謹慎行事並採用最佳實踐,使用者可以降低無意中安裝 PUP 並遇到相關問題的風險。
