Active Land 浏览器扩展

Active Land 浏览器扩展是由研究团队在检查可疑网站时发现的。该扩展程序作为体育相关内容的易于访问的工具进行销售。但是，通过对 Active Land 的分析，确定它是一个浏览器劫持者。该扩展程序会更改浏览器设置并通过重定向推广最好的 find.co 假搜索引擎。

像 Active Land 这样的浏览器扩展可能会导致隐私问题

当像 Active Land 这样的浏览器劫持者被安装时，它通常会更改浏览器的默认设置，包括主页、默认搜索引擎和新标签页，以推广特定网站。就 Active Land 而言，它推广了 find best.co 假搜索引擎，该引擎将用户的搜索查询和新标签重定向到该站点。

find best.co 等虚假搜索引擎通常不会生成搜索结果，而是重定向到 Bing 等合法搜索引擎。但是，用户地理位置可能会影响重定向目的地。

此外，浏览器劫持者经常使用持久性技术来确保它们保持安装在用户设备上。 Active Land 也不例外，可能也采用了此类技术。

浏览器劫持者还可能收集用户的浏览活动，例如访问的 URL、查看的页面、搜索查询、IP 地址、cookie 和个人身份信息，包括用户名、密码和财务数据。此信息可以与第三方共享或出售给第三方，从而使使用此类软件成为重大隐私风险。

用户应注意分发 PUP（潜在有害程序）时使用的阴暗策略

PUP 和浏览器劫持程序通常通过阴暗的策略进行分发，例如将它们与合法软件捆绑在一起，将它们伪装成更新或必要的系统文件，或者使用欺骗性的弹出广告来诱骗用户安装它们。捆绑是一种常见的策略，在这种策略中，PUP 或劫持者通常是在用户不知情或未同意的情况下作为合法程序安装过程的一部分包含在内的。

欺骗性弹出广告是另一种用于分发 PUP 和劫持者的常见策略。这些广告经常声称用户的系统感染了病毒或者他们的软件已经过时需要更新。当 PC 用户点击时，他们会被引导到一个网站，提示他们下载并安装 PUP 或劫持者。

此外，PUP 和劫持者还可以通过不安全的电子邮件附件、受感染的网站或对等文件共享网络进行分发。它们也可能被伪装成合法的系统文件或软件，使用户很难将它们识别为潜在有害的。