Trustedsourcessearch.com
保護設備免受侵入性和不可信的PUP(潛在有害程序)侵害,對於維護安全、隱私和系統穩定性至關重要。這類軟體通常偽裝成實用工具,同時悄悄地改變瀏覽器行為、收集數據,並將使用者揭露於欺騙性內容中。研究人員最近發現的一個例子是一個名為Trustedsourcessearch.com的可疑搜尋頁面,該頁面透過一個名為「Trusted Sources」的瀏覽器劫持程式進行推廣。
目錄
Trustedsourcessearch.com 概覽
Trustedsourcessearch.com 是一個詐騙搜尋引擎,它不會產生原始搜尋結果,而是將使用者重新導向到合法的搜尋引擎。分析發現,該網站會將流量重定向到 Bing,但重定向目標可能因使用者位置或配置等因素而異。
在對 Trusted Sources 瀏覽器劫持程式進行調查時,我們發現了這個頁面。 Trusted Sources 是一款瀏覽器擴充功能,它宣稱可以幫助用戶存取「值得信賴」的新聞媒體。然而,儘管它聲稱如此,但該軟體的主要功能是透過篡改瀏覽器設置,強制用戶訪問 Trustedsourcessearch.com 等推廣網址。
可信任來源劫持者如何控制
瀏覽器劫持軟體通常會修改瀏覽器的關鍵配置,包括預設搜尋引擎、首頁和新分頁。因此,每次開啟新分頁或在網址列中輸入搜尋內容時,都會自動跳到已推廣的網站。
對於 Trusted Sources 而言,這些變更會將使用者重新導向至 Trustedsourcessearch.com。一些瀏覽器劫持程式也會採用持久化技術,使用戶更難將其移除。這些技術可能包括阻止存取某些設定選單,或自動撤銷使用者嘗試進行的任何更改,從而有效地將不需要的配置鎖定在原位。
為什麼會有假搜尋引擎存在
欺詐性搜尋頁面很少提供真正的功能。它們不會產生自己的搜尋結果,而是將搜尋查詢重新導向到主流搜尋引擎。這種重定向使業者能夠透過操縱流量、收集數據,甚至在某些情況下投放廣告來獲利。
Trustedsourcessearch.com 也符合這種模式。雖然它表面上看起來像一個普通的搜尋引擎,但其真正目的在於控制流量和收集信息,而不是提供合法的搜尋服務。
資料追蹤與隱私問題
虛假搜尋引擎及其背後的瀏覽器劫持程式通常與廣泛的數據追蹤行為有關。 Trusted Sources 已被證實具備此類能力。
感興趣的資訊可能包括瀏覽活動、造訪頁面、輸入的搜尋字詞、Cookie 以及裝置的技術細節。在更嚴重的情況下,追蹤範圍可能擴大到登入憑證、個人識別資訊和財務資訊。收集到的資料隨後可能被出售給第三方或用於其他牟利用途,從而增加隱私洩露、定向詐騙和更廣泛的安全問題的風險。
人民黨使用的可疑分發策略
潛在有害程式很少採用直接、透明的下載方式。相反,它們通常利用欺騙性和可疑的傳播手段來感染用戶設備。
一種常見的伎倆是捆綁銷售,即將惡意軟體與看似合法的應用程式打包在一起。當使用者從免費軟體入口網站、第三方託管網站或點對點網路下載程式時,安裝程式中可能隱藏著額外的元件。匆忙安裝、忽略條款、跳過步驟以及使用「快速」或「建議」安裝模式,往往會導致這些額外組件在使用者不知情的情況下被安裝。
另一種常見的手段是誤導性廣告。一些與非法廣告網路關聯的網站上會出現侵入式橫幅廣告和彈出窗口,推銷看似有益的擴充功能或工具。在某些情況下,點擊此類廣告可能會觸發腳本,在使用者幾乎不進行任何操作的情況下啟動下載或安裝。
PUP(潛在有害程式)也會透過重定向鏈進行傳播,這些重定向鏈源自於輸入錯誤的URL、垃圾瀏覽器通知以及模仿官方產品網站的詐騙頁面。這些管道旨在營造一種虛假的合法性和緊迫感,從而增加安裝的可能性。
合法性的幻覺
像 Trustedsourcessearch.com 這樣的網站及其配套軟體通常看起來專業且無害。它們可能會宣傳各種各樣的實用功能,或聲稱可以提升瀏覽體驗。然而,這些功能很少能像承諾的那樣運行,甚至經常根本無法使用。
即使應用程式或擴充功能的行為符合描述,也不能僅憑這一點就斷定其安全性。看似正確的運作並不能消除未經授權的瀏覽器變更、惡意持久化技術以及隱藏式資料收集等風險。
對使用者的潛在影響
系統中存在諸如 Trusted Sources 之類的瀏覽器劫持程式會導致許多負面後果。這些後果包括接觸誤導性內容、瀏覽隱私外洩、經濟損失風險增加、身分盜竊的可能性。基於重定向的生態系統也使用戶更容易遭遇其他詐騙或侵入性軟體。
結語
Trustedsourcessearch.com 就是一個典型的例子,它揭示了瀏覽器劫持者如何利用虛假搜尋引擎來操縱流量和竊取資料。謹慎下載、仔細檢查安裝步驟以及避免使用未經驗證的瀏覽器擴充程序,是降低潛在有害程序 (PUP) 風險的關鍵措施。主動保護設備仍然是抵禦這些欺騙性和侵入性威脅的最有效方法之一。
