搜尋中心

在對可疑網站進行例行檢查時，網路安全研究人員發現了搜尋中心瀏覽器擴充功能。最初作為一種用於網站文字搜尋和突出顯示並支援鍵盤快捷鍵的工具進行銷售，專家經過仔細檢查後發現，它實際上是一種廣告軟體。搜尋中心並沒有提供其聲稱的功能，而是旨在運行侵入性廣告活動，破壞用戶的瀏覽體驗。此外，人們發現該擴充功能具有收集私人資料的能力，引發了對用戶隱私和資料安全的嚴重擔憂。

搜尋中心等廣告軟體應用程式可能會導致隱私風險增加

廣告軟體應用程式可作為傳播第三方圖形內容的平台，其中可能包括網頁或其他數位介面上的彈出視窗、覆蓋、調查等元素。但是，該軟體的行為可能會根據某些條件而有所不同。例如，在特定條件不合適的情況下，例如不相容的瀏覽器或系統、使用者地理位置或未造訪某些網站，它可能不會顯示侵入性廣告活動。儘管廣告顯示存在潛在的可變性，但它仍然是一個安全威脅。

廣告軟體產生的廣告主要用於宣傳網路詐騙、不可靠或危險的軟體以及潛在的惡意軟體。其中一些廣告可能能夠執行腳本，在互動時（通常是點擊它們）觸發秘密下載和安裝。

值得注意的是，雖然這些廣告中偶爾可能會出現合法內容，但此類認可不太可能得到官方認可。相反，詐騙者更有可能利用與產品相關的聯盟計劃來非法賺取佣金。

此外，與許多廣告軟體程式一樣，搜尋中心可能配備數據追蹤功能。此類軟體通常針對廣泛的信息，包括瀏覽和搜尋引擎歷史記錄、互聯網 cookie、使用者名稱和密碼、個人身份詳細資訊以及財務資料等。收集到的數據可能會透過出售給第三方來貨幣化，從而引發嚴重的隱私問題。

廣告軟體應用程式經常透過可疑的分發技術來混淆其安裝

廣告軟體應用程式通常透過可疑的分發實踐進行傳播，這些策略通常用於最大限度地擴大其影響力和影響力。分發廣告軟體應用程式的一些常見方法包括：

• 捆綁軟體：廣告軟體經常與用戶故意下載和安裝的合法軟體捆綁在一起。在安裝過程中，使用者可能不知道他們也同意安裝額外的廣告軟體。這通常以難以注意到的方式呈現，例如透過預先選擇的複選框或安裝協議中的細則。
• 欺騙性廣告：廣告軟體可能透過欺騙性廣告進行分發，這可能會導致用戶相信他們正在下載合法的應用程式或更新。這些廣告通常使用誘人的優惠或虛假警告來說服用戶下載並安裝廣告軟體。
• 惡意網站：有些網站託管廣告軟體並推廣其安裝。用戶可能會透過各種方式被重定向到這些網站，例如誤導性連結或彈出廣告。一旦進入此類網站，用戶就會被鼓勵以獲取內容或服務的訪問權限為藉口安裝廣告軟體。
• 電子郵件附件：廣告軟體也可以透過電子郵件附件或連結分發。毫無戒心的用戶可能會收到看似來自可信來源的電子郵件。儘管如此，這些電子郵件仍包含附件或鏈接，當打開或單擊這些附件或鏈接時，就會啟動廣告軟體的下載和安裝。
• 虛假更新：廣告軟體開發人員有時會創建虛假的軟體更新通知，模仿流行應用程式、瀏覽器或作業系統的合法更新。誤入這些虛假更新提示的使用者最終會安裝廣告軟體，而不是承諾的更新。
• 社會工程：廣告軟體創建者經常採用社會工程技術來操縱使用者自願下載和安裝其軟體。這可能涉及說服用戶該廣告軟體對於提高效能、安全性或增強功能是必要的。

這些可疑的分發做法旨在欺騙或操縱用戶安裝廣告軟體，它們可能會導致各種不良後果，包括侵入性廣告、隱私洩露，甚至可能存在安全漏洞。為了避免成為廣告軟體分發的受害者，用戶必須謹慎行事，僅從可信任來源下載軟體，保持系統和軟體最新，並使用可靠的安全軟體來檢測和阻止潛在威脅。