可信研究
保護設備免受侵入性和不可信的潛在有害程序 (PUP) 的侵害,是維護線上隱私和安全的重要組成部分。此類應用程式乍看之下往往無害甚至有益,但它們可能會引入不必要的更改、收集敏感信息,並使用戶面臨額外的網路安全風險。例如,Trusted Study 就是一款瀏覽器劫持程序,它偽裝成有用的教育搜尋工具,同時篡改瀏覽器設定並可能監視使用者的瀏覽活動。
目錄
權威研究:不僅僅是搜尋擴展
Trusted Study 是一個瀏覽器擴充程序,旨在幫助學生和研究人員提升教育搜尋體驗。然而,安全研究人員在分析其行為後發現,它實際上是一款瀏覽器劫持程式。雖然該擴充功能標榜自己是一款提升效率的工具,但其主要功能是篡改瀏覽器設置,從而將流量引導至一個推廣的搜尋平台。
這類軟體經常會宣傳一些實用功能來吸引使用者安裝。但實際上,這些承諾的功能往往沒什麼實際用處,其根本目的在於增加網站流量、收集用戶數據,並讓軟體背後的經營者獲利。
可信任研究如何控制瀏覽器
安裝完成後,Trusted Study 會修改幾個重要的瀏覽器設定。具體來說,它會將 trustedstudysearch.com 設定為預設搜尋引擎、主頁和新標籤頁。這些變更可確保使用者每次啟動瀏覽器、開啟新分頁或進行網路搜尋時,都會被引導至該推廣網站。
這種方法是瀏覽器劫持程式的典型特徵。透過控制關鍵的瀏覽器設置,這類軟體無需用戶持續同意,就能持續不斷地為其指定平台引流。
研究人員也發現,trustedstudysearch.com 並非真正的搜尋引擎。它不會產生自己的搜尋結果,而是將搜尋查詢重新導向到雅虎等外部搜尋引擎。最終搜尋結果可能會因地理位置、使用者設定和其他因素而異。
使刪除更複雜的持久化技術
瀏覽器劫持者很少只依賴更改瀏覽器設定。許多劫持者會採用持久化機制,力求盡可能長時間維持控制權。
Trusted Study 可能會幹擾使用者恢復瀏覽器偏好設定的嘗試,例如撤銷使用者所做的變更或限制對某些設定的存取。因此,受影響的用戶可能會發現,即使手動更正,他們首選的主頁或搜尋引擎也會重複自動切換回推廣的網站。
這種持續策略旨在增加移除難度,並增加使用者繼續與劫持者推廣的內容互動的可能性。
與可信賴研究相關的隱私問題
瀏覽器劫持程式最令人擔憂的方面之一是其潛在的資料收集能力。此類軟體通常會追蹤瀏覽相關資訊和其他使用者資料。
Trusted Study可能會收集各種類型的信息,包括:
- 瀏覽紀錄和造訪過的網站
- 在搜尋引擎中輸入的搜尋查詢
- 瀏覽器 cookie 和儲存的會話數據
- IP位址和大致位置訊息
- 其他可能涉及敏感資訊的瀏覽細節
收集到的資訊可能會與第三方分享或出售給外部機構。在更令人擔憂的情況下,這些數據可能會落入網路犯罪集團手中,他們利用這些資訊進行詐欺活動。這會造成嚴重的隱私風險,並增加金融詐騙、帳戶盜用和身分盜竊的可能性。
公共事業單位使用的可疑分發方法
潛在有害程序很少只依賴透明的安裝方式。相反,它們通常採用旨在最大限度提高曝光率、同時最大限度降低用戶意識的技術進行傳播。
Trusted Study 可透過其官方推廣網站獲取,該網站將其宣傳為一款實用的搜尋解決方案。然而,它的分發方式不僅限於直接下載。
最常見的方法之一是利用欺騙性網站,將擴充功能包裝成一款高效的生產力或研究工具。這些頁面通常會誇大其優點,同時淡化軟體的侵入性行為。
軟體捆綁是另一種廣泛使用的伎倆。在捆綁安裝中,一些不需要的應用程式會與合法程式打包在一起。使用者如果匆忙完成安裝過程、跳過許可協議或選擇預設安裝設置,可能會在不知不覺中授權安裝瀏覽器劫持程式和其他不需要的軟體。這類套裝組合經常出現在免費軟體入口網站、免費文件託管服務、點對點 (P2P) 網路和非官方軟體分發平台。
其他傳播管道包括在可疑網站上投放侵入式廣告、誤導性彈跳窗、惡意頁面產生的垃圾瀏覽器通知,以及裝置上已存在的廣告軟體所導致的重新導向。有些廣告甚至會在用戶點擊後直接觸發下載或安裝過程。
瀏覽器劫持程式所帶來的風險
雖然瀏覽器劫持程式並非總是被歸類為高破壞性惡意軟體,但也不容小覷。它們的存在可能會引發許多安全和隱私問題。
潛在後果包括未經授權的資料收集、瀏覽隱私降低、接觸誤導性廣告、被重定向到不可靠的網站以及更容易遭受網路詐騙。此外,此類軟體收集的資訊如果落入不法分子之手,可能會導致經濟損失和身分盜竊等犯罪行為。
為什麼應該移除可信的研究
Trusted Study 展現了瀏覽器劫持程式的典型特徵。它會在不提供任何實質好處的情況下更改瀏覽器設置,推廣一個可疑的搜尋平台,採用可能阻礙移除工作的策略,並透過潛在的資料收集活動引發顯著的隱私問題。
鑑於以上原因,應盡快從受影響的瀏覽器中移除該擴充功能。及時清除瀏覽器劫持程式有助於恢復瀏覽器的正常功能,保護個人資訊,並降低遭受通常伴隨惡意軟體而來的其他安全威脅的風險。
