快速工作區瀏覽器擴展

在對 Quick Workspace 擴展進行廣泛評估後，網絡安全專家確定了其主要功能，其核心是充當瀏覽器劫持者，目的是推廣欺騙性搜索引擎 find.searchu.co。為了實現這一目標，該擴展程序會更改網絡瀏覽器的設置，從而獲得對其功能和行為進行控制的能力，而無需徵求用戶的明確許可。

Quick Workspace 等瀏覽器劫持者接管用戶的瀏覽器

快速工作區通過操縱瀏覽器設置對用戶施加影響，使 find.searchu.co 成為默認搜索引擎、主頁和新標籤頁。當用戶發起搜索時，他們將被帶到 find.searchu.co。反過來，這個假搜索引擎會將他們重定向到 bing.com，這是一個信譽良好的合法搜索引擎。需要注意的是，find.searchu.co 本身並不提供可靠的搜索結果。

利用虛假搜索引擎可能會讓運營商秘密收集用戶數據，包括搜索查詢和瀏覽習慣，同時偽裝成合法搜索引擎。這種數據收集可以用於定向廣告甚至不安全活動等目的。事實上，遭受強制重定向和使用虛假搜索引擎的後果可能包括失去用戶信任、隱私和安全問題以及瀏覽體驗質量的整體下降。

需要強調的是，像 Quick Workspace 這樣的瀏覽器劫持者還可能秘密收集大量用戶數據，然後在用戶不知情或不同意的情況下將這些數據出售給第三方實體。這些第三方隨後可以將獲取的數據用於各種目的，進一步加劇受影響用戶的隱私和安全風險。

用戶很少在知情的情況下安裝瀏覽器劫持者和 PUP（可能不需要的程序）

瀏覽器劫持者和 PUP 經常採用可疑的分發策略來滲透用戶的系統。這些策略通常旨在欺騙或操縱用戶無意中安裝不需要的軟件。以下是瀏覽器劫持者和 PUP 使用的一些常見的可疑分發策略：

• 軟件捆綁：最流行的策略之一是捆綁。 PUP 和瀏覽器劫持程序通常作為附加組件包含在免費或看似合法的軟件下載中。用戶在安裝過程中可能不會注意到這些附加程序，如果他們不自定義安裝設置，PUP 就會與所需的軟件一起安裝。
• 欺騙性廣告和彈出窗口：欺詐性廣告和欺騙性彈出窗口可能會誘騙用戶點擊它們，從而導致 PUP 或瀏覽器劫持程序的自動下載或安裝。這些廣告可能會錯誤地聲稱用戶的系統已被感染或已過時，敦促他們點擊尋找所謂的解決方案。
• 虛假軟件更新：一些 PUP 模仿合法的軟件更新提示，欺騙用戶相信他們需要更新軟件或插件。當用戶點擊這些虛假更新警報時，他們會無意中安裝 PUP 或瀏覽器劫持程序，而不是真正的更新。
• 網絡釣魚電子郵件和不安全鏈接：網絡犯罪分子可能會發送包含指向虛假網站或 PUP 和瀏覽器劫持者下載的鏈接的網絡犯罪分子。這些電子郵件通常使用社會工程策略來操縱用戶點擊所提供的鏈接。
• 文件共享平台：PUP 還可以通過文件共享平台進行傳播，用戶可以在其中下載破解或盜版軟件。用戶不知道的是，這些破解版本通常捆綁有不需要的程序，包括瀏覽器劫持程序。
• 誤導性的安裝提示：在看似合法的軟件或插件的安裝過程中，用戶可能會遇到欺騙性的安裝提示，從而在不知不覺中安裝 PUP 或更改瀏覽器設置。
• 瀏覽器擴展和附加組件：瀏覽器劫持者還可以將自己偽裝成看似有用的瀏覽器擴展或附加組件，誘騙用戶安裝它們。安裝後，這些擴展程序可能會更改用戶的瀏覽器設置。

為了防止這些可疑的分發策略，建議 PC 用戶在下載和安裝軟件時要小心謹慎，尤其是來自未經驗證的來源的軟件。必須仔細閱讀安裝提示，選擇自定義或高級安裝選項來取消不需要的組件，保持軟件和操作系統最新，並使用信譽良好的反惡意軟件工具來掃描和保護其係統。此外，謹慎點擊可疑鏈接和廣告有助於防止無意中安裝 PUP 和瀏覽器劫持者。