新引擎
保護您的裝置免受侵入性和不可信軟體的侵害比以往任何時候都更加重要,特別是潛在有害程式 (PUP)。這些程式通常偽裝成合法工具或有用的應用程序,但可能會對您的系統造成嚴重破壞。名為 NewEngine 的瀏覽器劫持者就是此類威脅之一,它體現了這些程式造成的危險。 NewEngine 旨在改變瀏覽器設定並推廣可疑網站,可能會導致嚴重的隱私風險、財務損失,甚至是身分盜竊。了解此類軟體的行為、分發策略和潛在後果對於維護數位安全至關重要。
目錄
NewEngine 瀏覽器劫持者:對您的線上體驗構成風險
NewEngine 是一個流氓瀏覽器擴展,充當瀏覽器劫持者,是在分析 NeverSleep PUP 的安裝設定時發現的。安裝後,NewEngine 會修改關鍵瀏覽器設定以推廣 search-secured.com 網站。這個假搜尋引擎被強制設定為使用者瀏覽器中的預設搜尋引擎、主頁和新標籤頁,這意味著每個新標籤頁或 Web 搜尋都會重新導向到 search-secured.com。
search-secured.com 網站不會產生原始搜尋結果。相反,它將用戶重定向到其他可疑的搜尋引擎,例如trustedsear.ch,這些搜尋引擎最終可能會登陸雅虎(search.yahoo.com)等合法網站。然而,這些重定向可能會根據使用者地理位置等因素而變化,從而導致潛在的不可預測和不安全的瀏覽體驗。
持久化與數據採集:NewEngine的隱患
NewEngine 不只停留在改變瀏覽器設定;它採用持久性機制來防止使用者將瀏覽器恢復正常。這包括阻止訪問與刪除或撤消用戶所做的更改相關的設置,從而使手動刪除劫持者變得困難。
此外,NewEngine 與許多瀏覽器劫持者一樣,很可能配備了數據追蹤功能。它可以收集敏感訊息,例如訪問的 URL、搜尋查詢、查看的網頁、瀏覽器 cookie,甚至是帳戶登入憑證和財務資訊等個人資料。然後,這些收集到的資料可能會與第三方共享或出售給第三方,使用戶面臨隱私洩漏和財務詐欺的風險。
PUP 和瀏覽器劫持者的欺騙性分發策略
NewEngine 的分佈與其行為一樣狡猾。它被發現與 NeverSleep PUP 捆綁在一起,可以從看似官方的促銷網頁下載。然而,用於分發 NewEngine 等瀏覽器劫持者的方法遠遠超出了簡單的下載範圍。
保護自己免受瀏覽器劫持者的侵害
為了避免成為 NewEngine 等威脅的受害者,對網路安全採取積極主動的態度至關重要:
- 下載時要小心:僅從信譽良好的來源下載軟體,並始終選擇自訂安裝設定。這允許您取消選擇可能包含的任何捆綁軟體。
- 使用強大的安全軟體:採用全面的安全解決方案,可以在 PUP、廣告軟體和其他不安全軟體危害您的系統之前檢測並封鎖它們。
- 保持知情並保持警惕:定期更新您對最新網路安全威脅的了解。意識是抵禦網路犯罪分子不斷演變的策略的第一道防線。
- 定期更新您的軟體:讓您的瀏覽器和反惡意軟體軟體保持最新狀態,確保您擁有對新發現的漏洞和威脅的最新保護。
透過了解 NewEngine 等瀏覽器劫持者帶來的風險並採取措施保護您的設備,您可以保持更安全的線上體驗。
