美食好.xyz

潛在有害程式 (PUP) 是可能並非明顯不安全，但可能透過改變使用者體驗或顯示有害行為而導致問題的應用程式。它們通常與合法軟體捆綁在一起或偽裝成有用的工具。

最近，安全研究人員發現了 Foodisgood.xyz，這是一個欺騙性搜尋引擎，與名為 FoodIsGood Default Search 的 PUP 相關聯。該應用程式作為具有劫持功能的瀏覽器擴充功能運行，使其能夠強制修改瀏覽器設定。結果，使用者透過不斷的重定向，違背自己的意願被引導至 Foodisgood.xyz 網頁。

用戶會發現 Foodisgood.xyz 取代了他們常用的瀏覽器設置

瀏覽器劫持者是設計用來修改各種瀏覽器設定的軟體工具，包括首頁、預設搜尋引擎和新分頁。這些修改迫使使用者在執行搜尋或開啟新的瀏覽器標籤或視窗時造訪特定網站。例如，FoodIsGood 預設搜尋將使用者重新導向到 foodisgood.xyz 網站。

通常，像 foodisgood.xyz 這樣的假搜尋引擎無法提供真實的搜尋結果，而是將使用者重新導向到像 Bing 這樣的合法搜尋引擎。但是，這些重定向的目的地可能會根據使用者位置等因素而有所不同。

為了確保持久性並阻止刪除，瀏覽器劫持者經常採用阻止存取刪除設定或逆轉使用者對瀏覽器所做的變更等策略。

此外，這些類型的軟體通常包含資料追蹤功能，可能包括 FoodIsGood 預設搜尋。這可能涉及收集各種類型的使用者數據，例如存取的 URL、搜尋查詢、cookie、登入憑證、個人資訊、財務資料等。此類敏感資訊可能會與第三方共享或出於各種目的出售。

PUP 試圖以不正當手段隱藏其安裝

PUP 通常採用陰暗策略來隱藏其安裝，使用戶難以偵測或刪除它們。一些常見的策略包括：

• 與免費軟體捆綁：PUP 通常與合法的免費軟體下載捆綁在一起。在安裝過程中，使用者可能會忽略或匆忙點擊安裝螢幕，而沒有意識到他們也同意安裝其他程式。
• 誤導性安裝方法：PUP 可能會使用預設情況下預先選擇的誤導性安裝對話框或複選框，欺騙使用者在不知不覺中將其與所需軟體一起安裝。

透過採用這些策略，PUP 試圖逃避偵測並取得對使用者係統的存取權限，通常會導致瀏覽器設定發生不必要的變更、顯示侵入性廣告或未經同意收集敏感使用者資訊。