恶意软件
浏览器劫持者
别称: 搜索劫持者, 主页劫持者
定义
未经用户同意更改浏览器设置的软件,用于重定向流量、修改主页与搜索引擎,或注入不需要的广告。
浏览器劫持者会修改浏览器配置以实现牟利或监控。常见变更包括强制更换主页、替换默认搜索引擎、安装恶意扩展、把搜索结果重定向到联盟或诈骗网站,以及向合法页面注入广告。部分劫持者属于干扰性的广告软件,另一些则会收集浏览数据、窃取 Cookie 与凭据,或投放其他恶意软件。常见传播渠道包括捆绑安装程序、伪造的更新提示和恶意广告。常见防御措施包括审查已安装扩展、阻止未签名或低信誉扩展、企业浏览器策略、使用可信的软件来源,以及在感染后将浏览器重置为默认设置。
示例
- 将默认搜索引擎换成低质量、充斥广告的服务的扩展。
- 捆绑安装的工具栏重定向新标签页,并在搜索结果中注入推广链接。
相关术语
广告软件
自动显示、注入或重定向到广告的软件,常与免费软件捆绑,并经常追踪用户行为。
可能不需要的程序(PUP)
并非严格意义上的恶意软件,但在缺乏明确同意的情况下被安装、行为侵入或降低体验的程序,例如捆绑工具栏、广告软件或激进的"优化"工具。
间谍软件
在用户不知情的情况下收集其与设备或组织信息、并将其发送给外部方的恶意软件。
跟踪软件
监视并上报用户活动(访问的网站、所用应用、键盘按键或位置)的软件,常用于广告、数据分析或跟踪监控。
恶意广告
利用在线广告网络,通过看似正规的广告在可信网站上分发恶意软件、漏洞利用或诈骗内容。
灰色软件
介于合法软件与恶意软件之间的灰色地带软件,可能令人讨厌、具侵入性或带有风险,但并非明确为了伤害用户而设计。