搜尋網

潛在有害程式 (PUP) 經常劫持關鍵的瀏覽器設定來推廣有問題的網頁，從而嚴重損害使用者體驗和安全性。一個突出的例子是 Searchmana.com，這是一個可疑的網站，它將使用者重定向到各種搜尋引擎。網路安全研究人員對 Searchmana.com 進行了廣泛分析，發現它是一個虛假搜尋引擎，破壞了用戶對其瀏覽環境的控制。

Searchmana.com 如何損害使用者體驗？

Searchmana.com 偽裝成合法搜尋引擎，但無法提供真實的搜尋結果。相反，它將用戶重定向到各種其他通常不可靠的搜尋引擎，以推廣潛在的欺詐性頁面和應用程式。這種做法會損害使用者瀏覽體驗的完整性，並可能導致接觸不安全的內容。

像 Searchmana.com 這樣的網站通常是透過瀏覽器劫持者來推廣的。這些劫持者強行將用戶重新導向到這些可疑的搜尋引擎，剝奪他們對瀏覽設定的控制權。劫持者會更改標準搜尋引擎、主頁和新標籤頁等關鍵設置，使用戶很難恢復到他們喜歡的配置。

安全和隱私問題

Infosec 研究人員發現，Searchmana.com 經常將使用者重定向到其他搜尋引擎，這可能會讓他們面臨重大的隱私和安全風險。從 Searchmana.com 等網站重定向的用戶可能會發現自己位於：

• 網路釣魚網站：旨在誘騙用戶洩露信用卡詳細資訊和密碼等個人資訊的網站。
• 欺詐性贈品和抽獎頁面：承諾獎勵以收集個人資料的欺騙性頁面。
• 虛假調查：以藉口收集個人資訊的調查。
• 技術支援策略：虛假支援頁面旨在說服使用者為不必要的服務或軟體付費。

推廣 Searchmana.com 等可疑網站的安裝程式通常包含各種不必要的應用程式。經歷 Searchmana.com 重定向的使用者可能在其電腦或瀏覽器上安裝了可疑的應用程式或擴充功能。其中一些可能不安全，透過收集敏感資料和破壞系統效能而帶來重大的安全和隱私風險。

Searchmana.com 和關聯的 PUP 可能會收集瀏覽相關數據，包括搜尋查詢、地理位置資料和瀏覽記錄。這些資訊可能會出售給第三方或被濫用於行銷和其他目的，進一步損害用戶隱私

PUP 和瀏覽器劫持者的欺騙性分佈

PUP 和瀏覽器劫持程式很少是故意安裝的。他們通常依賴欺騙性的分發策略，旨在誘騙用戶在不完全了解後果的情況下安裝它們。

• 捆綁：一種常見的方法是捆綁，即 PUP 和劫持程式作為附加軟體包含在合法應用程式的安裝包中。在安裝過程中，使用者可能會被混亂的語言和模糊的複選框匆匆瀏覽或誤導，從而無意中安裝了不需要的軟體。
• 誤導性廣告和虛假更新：這些程式通常使用誤導性廣告或虛假更新提示進行行銷。用戶可能會誤以為他們正在下載必要的更新或有用的工具，卻發現他們安裝了不需要的軟體。
• 流氓網站和恐嚇策略：PUP 和瀏覽器劫持者也可能透過使用恐嚇策略（例如虛假病毒警報或安全警告）的可疑網站進行分發。這些方法利用了用戶的恐懼和缺乏技術知識，迫使他們下載軟體。

由於這些不正當的分發行為，許多用戶最終在他們的系統上發現了 PUP 和瀏覽器劫持程序，但他們並沒有打算安裝它們。這會導致瀏覽器設定受損、系統效能降低並增加安全風險。為了避免這些問題，使用者在安裝軟體時應小心謹慎，避免造訪可疑網站，並使用信譽良好的安全工具來保護其係統。