Flash-Search 浏览器扩展

网络安全研究人员分析了 Flash-Search 浏览器扩展并确定它充当浏览器劫持者。该程序的主要目标是推广 flash-search.xyz，这是一个虚假的搜索引擎。为了实现这一目标，Flash-Search 修改了用户网络浏览器的设置。

像 Flash-Search 这样的浏览器劫持者可能会引起隐私问题

将 Flash-Search 浏览器扩展添加到用户的浏览器后，它会修改多个浏览器设置。这包括更改主页和搜索引擎设置，将用户重定向到虚假搜索引擎 flash-search.xyz。虚假搜索引擎显示来自 Bing (bing.com) 的搜索结果，并有可能将用户重定向到其他网站，例如 nearbyme.io。

但是，必须注意虚假和不可靠的搜索引擎会导致几个问题。此类引擎可以显示不可信或欺诈性的内容，还可以收集用户搜索查询和个人数据。这些虚假搜索引擎收集的信息可以以各种方式使用，从而危及用户的安全和隐私。

因此，强烈建议用户避免使用此类搜索引擎，而应选择成熟可靠的搜索引擎。此外，值得注意的是，浏览器劫持者可以阻止用户修改他们的默认主页或搜索引擎设置。这些劫持者可能会使用户很难将浏览器设置恢复到原始状态或从他们的设备中删除 PUP（潜在有害程序）。

涉及 PUP 和浏览器劫持者分发的阴暗策略

可能会使用各种可疑的策略在用户设备上安装浏览器劫持程序和 PUP。最常见的策略之一是使用软件捆绑，其中合法程序与其他不需要的软件打包在一起，例如浏览器扩展、工具栏或广告软件，这些软件是在用户不知情或未同意的情况下安装的。

另一种策略是使用欺骗性广告或弹出窗口提示用户下载或安装程序，声称这是他们的设备或软件正常运行所必需的。这些广告通常使用恐吓策略或提供免费下载，诱使用户点击它们。

网络钓鱼电子邮件或欺诈网站等社会工程手段也经常被用来诱骗用户下载和安装 PUP 或浏览器劫持程序。例如，他们可能会发送一封看似来自合法来源（例如银行或电子商务网站）的电子邮件，并要求用户下载包含恶意软件的程序或更新其帐户信息。