ValidBoost

ValidBoost 被識別為具有雙重功能的潛在有害程式 (PUP)，既充當廣告軟體，又充當專為 Mac 設備設計的瀏覽器劫持程式。該應用程式可互換稱為 ValidBoost 和 ValidBoostfld，透過顯示廣告和操縱瀏覽器設定來推廣虛假搜尋引擎，從而表現出侵入行為。

ValidBoost 的主要目標是透過廣告產生收入，同時將用戶重新導向到欺騙性搜尋引擎。此重定向是由於應用程式啟動的瀏覽器設定變更而發生的。此外，人們也擔心 ValidBoost 可能會收集用戶資訊。 ValidBoost 採用的分發方法涉及偽裝成 Adobe Flash Player 安裝程式的欺騙性安裝程式。

ValidBoost 一旦安裝即可收集敏感用戶數據

通常，廣告軟體會透過傳送各種形式的廣告（例如橫幅、彈出視窗、優惠券、調查等）為開發人員產生收入來運作。對於像 ValidBoost 這樣的應用程序，廣告通常用於宣傳可疑網站。點擊這些廣告可能會導致意外下載或安裝，特別是當廣告旨在執行特定腳本時。建議謹慎行事並忽略來自 ValidBoost 等應用程式的廣告。

ValidBoost 應用程式的另一個值得注意的問題是它能夠更改瀏覽器設定以支援虛假搜尋引擎。具體來說，ValidBoost將假搜尋引擎的位址指定為瀏覽器的預設搜尋引擎、主頁和新分頁。當使用者的瀏覽器被 ValidBoost 劫持時，每次開啟新分頁或透過 URL 欄發起搜尋查詢時，他們都被迫存取特定位址。這種操縱可能會導致搜尋結果包含潛在有害網站的連結、可疑廣告或重新導向至不可信地址。

此外，廣告軟體、瀏覽器劫持者和其他 PUP 經常參與收集瀏覽資料和其他資訊。通常有針對性的瀏覽相關詳細資訊包括 IP 位址、造訪的頁面 URL、輸入的搜尋查詢和地理位置。值得注意的是，特定的侵入性流氓應用程式可能會超出此範圍並存取敏感的私人信息，例如信用卡詳細資訊和密碼。

收集的資訊可能用於各種目的，包括行銷活動、出售給第三方，甚至被用於身分盜竊、未經授權的交易和未經授權的購買等不安全活動。因此，強烈建議用戶在處理廣告軟體和類似應用程式時保持警惕和謹慎，以保護自己的隱私和安全。

PUP 經常透過欺騙性分發行為來偷偷安裝

PUP 經常在未經明確同意的情況下採用欺騙性分發做法將其自身安裝到用戶的系統上。以下是 PUP 使用的一些常見策略：

• 捆綁軟體：PUP 通常與合法軟體下載捆綁在一起。如果使用者不仔細閱讀安裝提示，他們可能會在不知不覺中將 PUP 與所需的軟體一起安裝。這種捆綁經常在細則中提到，用戶可能會因為匆忙完成該過程而無意中同意安裝。
• 虛假更新和安裝程式：PUP 可以將自己偽裝成流行程式的軟體更新或安裝程式。用戶認為自己正在更新或安裝合法應用程序，可能會在不知不覺中下載並安裝 PUP。這是惡意行為者利用使用者對軟體更新的信任所使用的常見策略。
• 誤導性廣告和彈出視窗：PUP 經常使用誤導性廣告和彈出視窗來誘騙用戶點擊它們。這些廣告可能聲稱提供系統優化、安全掃描或其他誘人的服務。點擊這些廣告可能會導致無意中下載和安裝 PUP。
• 社會工程策略：PUP 可能會採用社會工程技術（例如有關惡意軟體感染或系統錯誤的虛假警告）來操縱使用者下載和安裝程式。由於擔心潛在威脅，使用者可能更有可能在不驗證來源合法性的情況下遵循建議的操作。
• 免費軟體和共享軟體平台：PUP 可能透過免費軟體和共享軟體平台進行分發。下載免費軟體的用戶可能不知道該軟體捆綁了其他不需要的程式。 PUP 通常包含在服務條款中，使用者可能不會徹底查看這些條款。
• 電子郵件附件和連結：某些 PUP 透過電子郵件附件或連結分發。使用者可能會收到帶有附件或連結的看似合法的電子郵件，開啟或點擊後，PUP 就會被下載並安裝到系統上。這種策略經常用於網路釣魚活動。
• 瀏覽器擴充功能：PUP 可以作為看似無害的瀏覽器擴充功能進行分發。使用者可能會安裝這些擴充功能來增強瀏覽體驗，但實際上，這些擴充功能可能會執行不必要的活動，例如顯示侵入性廣告或收集瀏覽資料。

為了避免成為PUP 安裝的受害者，使用者在下載軟體時應謹慎行事，仔細閱讀安裝提示，透過官方管道保持軟體更新，使用可靠的安全軟體，並對提示他們下載或安裝任何內容的意外彈出視窗或電子郵件保持懷疑態度。