搜尋 PUP

在檢查欺騙性網站時，資訊安全研究人員發現了 Searchify PUP 的存在。值得注意的是，該流氓軟體的名稱取自一種合法的線上工具，該工具旨在使開發人員能夠將搜尋功能整合到網站和應用程式中。必須強調的是，這個特定的應用程式與真實的 Searchify 服務完全無關。相反，所識別的 PUP（可能不需要的程式）會推廣在 searchify.app 網域下執行的假冒搜尋引擎。值得注意的是，該網站的欺騙性延伸到了其域名，該域名非常模仿與正版 Searchify 相關的 URL，例如 searchify.com 和 searchify.io。域中故意相似的目的是誤導使用者並與合法服務建立虛假關聯，從而凸顯 PUP 所採用的欺騙策略。

Searchify PUP 安裝後可能會執行各種侵入性操作

該假冒應用程式採用「Searchify」名稱，該名稱與合法服務相關聯，與該未經授權的軟體沒有任何關係。使用與真實產品或服務相關的名稱和圖形是 PUP 所採用的常見策略，目的是營造合法性的假象。該策略旨在欺騙用戶，培養對可疑軟體的信任。

安裝後，Searchify PUP 會將其圖示整合到工作列的系統托盤中，通常包含系統時鐘和日期等元素。啟動後，此圖示將啟動預設瀏覽器，開啟 searchify.app 假搜尋引擎。需要強調的是，網頁與合法的 Searchify 網站完全無關。

虛假搜尋引擎通常缺乏產生真實搜尋結果的能力，導致它們將用戶重新導向到合法的網路搜尋網站。對於 searchify.app，在搜尋欄中輸入查詢會導致重新導向至 Bing 搜尋引擎。

值得注意的是，該網站的非法性質可能會根據地理位置等因素將使用者引導至其他地方。存取虛假搜尋引擎會帶來隱私風險，因為它們通常會收集和潛在出售訪客資料。

包括 Searchify 在內的潛在有害程式通常包含資料追蹤功能。這可能涉及收集敏感信息，例如瀏覽歷史記錄、搜尋引擎歷史記錄、互聯網 cookie、用戶名/密碼、個人身份詳細資訊和信用卡號碼。非法取得此類資料會帶來嚴重的隱私問題，因為這些資料可以出售給第三方或透過各種方式利用獲利。我們提示用戶謹慎行事，並注意與 Searchify 等欺騙性應用程式互動相關的潛在危險。

從新的或未經驗證的來源安裝應用程式時要小心

PUP 採用各種可疑的分發做法來偷偷安裝而不被用戶注意到。這些策略通常具有欺騙性，旨在利用用戶的缺乏意識。以下是 PUP 使用的一些常用方法：

• 捆綁軟體：PUP 經常與看似合法的軟體或下載捆綁在一起。使用者可能會無意中將不需要的程式與預期的軟體一起安裝，而沒有意識到。這種捆綁通常由第三方下載網站或軟體經銷商完成。
• 誤導性安裝程式：PUP 可能會使用誤導性安裝程式來誘騙使用者無意中安裝其他軟體。例如，在安裝過程中，使用者可能會看到令人困惑的複選框或預先選擇的退出選項，從而導致安裝不必要的程序，除非使用者主動選擇退出。
• 虛假更新和下載：PUP 可能會將自己偽裝成流行程式的軟體更新或下載。用戶可能會遇到虛假的更新通知或下載鏈接，單擊這些鏈接後，會安裝不需要的程式而不是承諾的更新。
• 惡意廣告：詐欺性廣告，稱為惡意廣告，涉及在合法網站上投放欺騙性廣告。點擊這些廣告可能會在用戶不知情或未同意的情況下觸發 PUP 的下載和安裝。
• 虛假安全警報：PUP 可能會產生虛假安全警報或警告，提示使用者為所謂的安全目的下載並安裝軟體。這些警報會產生一種緊迫感，迫使用戶立即採取行動，通常會導致安裝不需要的程式。
• 社會工程策略：PUP 可能會採用社會工程策略（例如虛假調查、競賽或優惠）來誘騙用戶下載和安裝軟體。這些策略利用用戶的好奇心或對免費贈品的渴望來實現秘密安裝。
• 瀏覽器擴充功能和附加元件：一些 PUP 以瀏覽器擴充功能或附加元件的形式出現。用戶在下載或安裝其他軟體時可能會無意中安裝這些擴充功能。一旦新增到瀏覽器，這些擴充功能可能會修改瀏覽器設定和行為。

為了防範 PUP，建議用戶在從第三方網站下載和安裝軟體時務必謹慎。仔細閱讀安裝提示，避免可疑的下載鏈接，並使安全軟體保持最新狀態，有助於防止無意中安裝可能不需要的程式。定期系統掃描和隨時了解網路安全威脅對於維護安全的數位環境至關重要。