探索點io

一項調查發現 Explorespot.io 是一個欺騙性搜尋引擎網站。研究人員發現該網站是透過名為 Explore Spot 的侵入性瀏覽器劫持者進行廣告宣傳的。 Explore Spot 最初是作為增強瀏覽功能的工具進行銷售，但實際上通常透過重定向來操縱瀏覽器配置以支援 explorespot.io 非法搜尋引擎。

Explorespot.io 取代了基本的瀏覽器設置

瀏覽器劫持者是更改瀏覽器設定的軟體程序，例如預設搜尋引擎、主頁和新選項卡/視窗設定。這些變更可能會迫使使用者每次開啟新的瀏覽器標籤/視窗或使用 URL 欄進行 Web 搜尋時都會造訪特定網站。例如，Explore Spot 透過這些重新導向將使用者引導至 explorespot.io 網頁。通常，像explorespot.io這樣的假搜尋引擎缺乏提供真實搜尋結果的能力，並且經常將用戶重新導向到合法的網路搜尋網站。

Explorespot.io 反過來又將用戶引導至另一個欺騙性搜尋引擎 boyu.com.tr。雖然 boyu.com.tr 可以產生搜尋結果，但它們不可靠，並且可能包含贊助、不可信、欺騙性和潛在不安全的內容。值得注意的是，explorespot.io 的重新導向目的地可能會有所不同，並受到使用者地理位置等因素的影響。

瀏覽器劫持軟體採用各種技術來確保持久性並防止使用者輕鬆恢復受影響的瀏覽器設定。例如，Explore Spot 利用 Google Chrome 中的「由您的組織管理」功能來實現此目的。

此外，像 Explore Spot 這樣的流氓擴充功能通常會監視使用者的瀏覽活動，因為資料追蹤是瀏覽器劫持者的常見功能。收集的資訊可能包括造訪過的 URL、查看過的網頁、搜尋查詢、瀏覽器 cookie、使用者名稱/密碼、個人識別資訊、財務資料等。這些數據可以出售給第三方或以其他方式利用以獲取利潤。

使用者幾乎從不故意安裝 PUP（可能不需要的程式）和瀏覽器劫持者

由於利用了可疑的分發做法，用戶可能會無意中在其裝置上安裝 PUP 和瀏覽器劫持程式。這些做法通常涉及欺騙性或誤導性策略，掩蓋了所安裝軟體的真實性質，導致使用者忽略或誤解他們所同意的內容。

一種常見的方法是捆綁，即 PUP 和瀏覽器劫持程式包含在合法軟體下載中。在安裝過程中，使用者可能會匆忙瀏覽或忽略服務協議條款中的細則，導致他們無意中同意安裝他們不打算安裝的其他軟體。

另一種策略是透過模仿系統警報或警告的誤導性廣告或彈出窗口，欺騙用戶相信他們出於安全或效能原因需要安裝某些軟體。這些廣告可能被設計成看起來合法和權威，進一步欺騙用戶下載可能有害的程式。

此外，一些 PUP 和瀏覽器劫持者可能會將自己偽裝成有用或合法的工具，承諾增強瀏覽體驗、改善系統效能或其他所需功能。用戶可能會在沒有完全了解其潛在負面影響的情況下被誘騙安裝這些程式。

此外，一些分發管道利用軟體下載平台或第三方應用商店中的漏洞或鬆懈的安全措施，允許 PUP 和瀏覽器劫持者在未經適當審查的情況下與合法軟體一起分發。

總體而言，這些可疑的分發做法利用了用戶的信任和缺乏意識，使他們很難意識到自己在設備上安裝了PUP 和瀏覽器劫持程序，直到他們開始出現不需要的彈出視窗、瀏覽器重定向或更改等症狀。