搜尋

潛在有害程式 (PUP) 經常潛入使用者的裝置並可能損害隱私和安全。安裝軟體或點擊不熟悉的連結時保持警惕和謹慎至關重要。

資訊安全研究人員分析了 Exyz Search 瀏覽器擴充程序，發現它劫持網路瀏覽器來推廣欺騙性搜尋引擎。該擴充功能操縱各種關鍵的瀏覽器設定來強制使用特定的網址，有效地迫使用戶使用其推廣的詐騙搜尋引擎。

Exyz 搜尋瀏覽器劫持者可能會讓用戶面臨更大的隱私風險

安裝後，Exyz 搜尋瀏覽器擴充功能會變更 Web 瀏覽器內的關鍵設置，包括預設搜尋引擎、主頁和新選項卡頁，將它們導向至 blpsearch.com。因此，每當開啟受影響的瀏覽器或新分頁時，使用者在執行搜尋查詢時都會自動定向到 blpsearch.com。專家進行的檢查顯示，blpsearch.com 是一個假搜尋引擎。

調查發現 blpsearch.com 並不會產生自己的搜尋結果。相反，它將用戶重定向到 google.com，顯示來自 Google 搜尋引擎的搜尋結果。 Blpsearch.com 也可能根據使用者的 IP 位址和地理位置等因素將使用者重新導向到其他合法且不可靠的搜尋引擎。

blpsearch.com 等虛假搜尋引擎通常不可靠，可能會導致使用者造訪可疑或有害的網站。它們可以宣傳惡意內容，增加遇到策略、網路釣魚網站或託管惡意軟體或不需要的軟體的頁面的風險。

此外，假冒搜尋引擎可能會收集和利用瀏覽資料和其他個人信息，從而帶來隱私和安全風險。這些數據可能會出售給第三方或用於不安全的目的。

瀏覽器劫持者和 PUP 經常會在用戶設備上偷偷安裝

瀏覽器劫持者和 PUP 採用各種策略偷偷地將自己安裝在使用者的裝置上。這些策略通常會利用毫無戒心的使用者並利用軟體或使用者行為中的漏洞：

• 捆綁軟體：最受歡迎的方法之一是將瀏覽器劫持者或 PUP 與合法軟體下載捆綁在一起。使用者可能會在不仔細查看條款和條件的情況下，透過快速點擊安裝提示，在不知不覺中安裝附加軟體以及所需的程式。

為了降低瀏覽器劫持者和PUP 的風險，用戶應始終從信譽良好的來源下載軟體，在繼續操作之前仔細閱讀安裝提示，保持作業系統和應用程式升級，使用廣告攔截和反惡意軟體軟體，並在點擊連結時小心謹慎或從未知來源下載附件。