Photon Search Browser Extension

在評估 Photon Search 瀏覽器擴充功能時，網路安全專家注意到了一種令人擔憂的行為模式，其中該應用程式透過篡改網路瀏覽器設定來主動推廣假冒搜尋引擎。這種特殊行為屬於瀏覽器劫持的範疇，這是網路安全領域有據可查的術語。瀏覽器劫持涉及未經授權更改瀏覽器設置，有效地將用戶重定向到非預期網站或搜尋引擎，通常帶有惡意。

需要強調的是，類似 Photon Search 等參與瀏覽器劫持的應用程式通常使用可疑或欺騙性的方法進行傳播。簡而言之，它們經常透過不誠實或不可靠的方式進行推廣，引起人們對其合法性和對用戶潛在風險的嚴重擔憂。

像 Photon Search 這樣的瀏覽器劫持者不應被信任

Photon Search 對幾個關鍵的瀏覽器設定進行控制，特別是預設搜尋引擎、主頁和新標籤頁配置。它透過用 photonsearch.one 替換這些設定來實現這一點。因此，當使用者嘗試使用瀏覽器的搜尋欄進行搜尋或嘗試開啟新分頁或首頁時，無論他們最初的偏好如何，他們都會立即重新路由到 photonsearch.one。

Photonsearch.one 由於其誤導性行為而被歸類為欺騙性搜尋引擎，其中之一涉及將使用者引導至 google.com。本質上，當使用者在 photonsearch.one 上發起搜尋時，搜尋結果不是由 photonsearch.one 本身產生的。相反，用戶會立即重定向到 google.com，這是一個由 Google 管理的廣泛認可且信譽良好的搜尋引擎。

像 photonsearch.one 這樣的搜尋引擎由於多種原因引起了對其可信度的極大關注。它們經常將自己呈現為合法且功能齊全的搜尋工具，從而造成一種錯誤的印象，即它們提供獨特的功能和服務。然而，它們的主要功能是將用戶搜尋重新路由到 Bing、Google 或 Yahoo 等成熟的搜尋引擎，而不提供任何附加價值或增強功能。

此外，這些搜尋引擎經常透過可疑的方式產生收入，其中可能包括未經授權收集和出售用戶資料以及促銷特定網站和產品。這種不道德的行為，加上它對用戶隱私和安全構成的潛在威脅，強調了像 photonsearch.one 這樣的搜尋引擎的不可信性，以及用戶對此類欺騙行為保持謹慎和了解的重要性。

PUP（潛在有害程式）和瀏覽器劫持者嚴重依賴可疑的分發實踐

PUP 和瀏覽器劫持程式是通常嚴重依賴可疑分發實踐來滲透使用者係統的軟體類型。以下是他們如何這樣做的解釋：

捆綁軟體：PUP 和瀏覽器劫持者經常與其他軟體捆綁在一起，這些軟體通常是用戶願意下載和安裝的合法應用程式。這些捆綁包作為單一安裝包提供，用戶可能不知道他們也安裝了不需要的軟體。這種做法通常用於利用使用者對信譽良好的軟體的信任。

• • 欺騙性安裝精靈：為了進一步欺騙用戶，PUP 和瀏覽器劫持者可能會利用欺騙性安裝精靈。在安裝過程中，使用者可能會看到令人困惑或誤導的選項，例如同意安裝不需要的軟體的預先選擇的複選框。使用者急於安裝所需的軟體，可能會無意中接受這些額外的安裝。

• • 虛假更新和 Flash 播放器：PUP 和瀏覽器劫持者也透過偽裝成合法軟體更新或 Adobe Flash Player 等流行應用程式進行傳播。用戶被邀請下載並安裝這些“更新”，但事實證明這些“更新”是惡意軟體。

• • 電子郵件附件和連結：網路犯罪分子可能會發送帶有連結和附件的網路釣魚電子郵件，這些連結和附件會導致安裝 PUP 或瀏覽器劫持程式。這些電子郵件通常被設計成看似來自可信任來源，誘騙用戶下載並運行惡意軟體。

• • 社會工程：PUP 和瀏覽器劫持者也可能利用社會工程技術來說服用戶安裝它們。這可能涉及彈出訊息，聲稱用戶的系統已被感染並提供解決方案，或顯示虛假的安全警告來操縱用戶採取行動。

• • 惡意廣告：欺詐性廣告或惡意廣告是另一種散佈方法。惡意廣告是指引導使用者造訪自動下載並安裝 PUP 或瀏覽器劫持程式的網站的線上廣告。使用者在瀏覽合法網站時可能會遇到這些廣告。

• • 檔案共享平台：PUP 也可以透過檔案共享平台和 torrent 網站進行分發。希望從這些來源下載檔案或軟體的用戶可能會在不知情的情況下獲得不需要的程式以及他們想要下載的內容。

總之，PUP 和瀏覽器劫持者使用各種不正當的技術來滲透使用者的系統，利用使用者的信任、欺騙和安全漏洞。用戶在下載軟體時務必謹慎並使用信譽良好的來源，以避免成為這些可疑分發行為的受害者。此外，擁有最新的安全軟體並了解 PUP 和瀏覽器劫持者使用的常見策略可以幫助防止不必要的安裝。