Searchthatweb.com

在網路安全威脅不斷演變的情況下，用戶不僅要對惡意軟體保持警惕，還要對潛在有害程式 (PUP) 保持警惕——這類軟體雖然並非明確不安全，但可能會帶來重大的安全、隱私和效能風險。這些應用程式經常偽裝成有用的工具，但實際上卻具有侵入性，利用使用者的信任來控制系統設定、收集敏感資訊並重定向網路流量。最近的一個案例涉及透過 SearchThatWeb 瀏覽器擴充功能分發的 Searchthatweb.com 虛假搜尋引擎。

SearchThatWeb 及其可疑意圖

Searchthatweb.com 偽裝成合法的搜尋引擎，但缺乏獨立的功能。相反，它會重新路由用戶查詢——有時會路由到像 Google 這樣的真正的搜尋供應商，但重定向路徑可能會根據用戶位置和系統配置而有所不同。這種行為源自於其與 SearchThatWeb 的關聯，SearchThatWeb 是一種偽裝成提高生產力的瀏覽器工具的瀏覽器劫持程式。

一旦安裝，此擴充功能可能會強制將 searchthatweb.com 指定為 Web 瀏覽器的預設主頁、新標籤頁和搜尋引擎。每個搜尋或新標籤操作都可能被攔截，讓使用者在最終到達搜尋引擎之前經過不必要的重定向鏈。這種強制改道不僅具有破壞性，而且還是一種用於追蹤使用者行為並顯示有針對性或欺騙性廣告的策略。

PUP 如何滲透：欺騙性分發策略

像 SearchThatWeb 這樣的 PUP 很少透過透明的、使用者發起的下載進行傳播。相反，他們依靠可疑的分發策略來誘騙用戶安裝它們：

• 捆綁：這是最常見的技術之一。合法的軟體安裝包可能捆綁了不需要的附加程式。這些額外的程式通常是預先選擇安裝的，並隱藏在“高級”或“自訂”安裝選項中 - 許多用戶忽略這些部分而選擇預設或“快速”設定。
• 虛假更新和警告：PUP 經常透過詐騙網站分發，這些網站會顯示警告訊息，例如虛假的系統錯誤警報或虛假的更新提示，以誘騙用戶下載擴充功能。
• 惡意廣告和重新導向：信譽不佳的網站上的侵入性廣告可能會將使用者重新導向到虛假的下載頁面。點擊此類廣告甚至可以透過嵌入的腳本觸發靜默下載，有時甚至在用戶不知情的情況下。
• 垃圾郵件通知和拼字錯誤的 URL ：使用者在造訪充滿拼字錯誤的網址或啟用欺騙性瀏覽器通知（這些通知會向他們發送大量誤導性提示和連結）後，也可能會遇到這些擴充。

即使看起來是官方網站（例如用於分發 SearchThatWeb 的網站），在未經審查的情況下也不應被認為是可信的。這些外表的設計是為了增強信心並掩蓋軟體的真實本質。

重定向背後的風險

除了不必要的重定向和主頁接管的麻煩之外，像 SearchThatWeb 這樣的瀏覽器劫持程式還可能主動收集使用者資料。這通常包括：

• 瀏覽紀錄和搜尋查詢
• 儲存的 Cookie 和會話數據
• 登入憑證和個人識別資訊
• 財務或交易詳情

此類資訊可能會出售給不正當的資料經紀人或被用於網路釣魚攻擊、身分盜竊和金融詐欺。此外，持續的劫持者可能會採用技術來抵抗刪除，例如修改系統策略或透過排程任務重新安裝。

不要讓你的瀏覽器被劫持

為了保護自己免受 SearchThatWeb 等威脅，請養成安全的瀏覽和安裝習慣：

• 始終選擇“進階”安裝設定並仔細閱讀每個步驟。
• 避免從未經驗證的第三方網站或點對點網路下載軟體。
• 保持您的瀏覽器、作業系統和安全軟體為最新版本。
• 對推播下載或更新的未經請求的訊息和彈出警報保持警惕。
• 定期審核您安裝的瀏覽器擴充功能並刪除任何看起來可疑或不熟悉的擴充功能。

最後警告：侵入性軟體是更大威脅的門戶

儘管像 SearchThatWeb 這樣的 PUP 可能看起來是無害的，但它們的底層行為和傳播方式卻遠非無害。它們侵犯用戶自主權、損害隱私並為更嚴重的感染或資料竊取鋪平道路。保持知情和謹慎是抵禦這些隱藏威脅的最佳防禦手段。