Cinema Pro 浏览器扩展

Cinema Pro 浏览器扩展是由信息安全研究人员在其他可疑网站中发现的。该页面作为访问电影相关内容的快速简便方式呈现给用户，例如流媒体平台、评论、评分最高的电影和最新发布的电影。尽管有这些说法，但网络安全专家进行的分析确定 Cinema Pro 是浏览器劫持者。它可能会更改几个关键的浏览器设置，以此来生成人工流量并导致重定向到 find.ssrcnav.com 虚假搜索引擎。

像 Cinema Pro 这样的浏览器劫持者可能会将用户带到可疑的目的地

浏览器劫持者是在绝大多数情况下修改默认搜索引擎、主页和新标签页以推广某些网站的程序。 Cinema Pro 就是这样一种浏览器扩展程序，可以充当浏览器劫持者。一旦安装在设备上，它就会更改浏览器设置，将所有新选项卡、窗口和网络搜索重定向到 find.ssrcnav.com 搜索引擎。

与其他浏览器劫持者一样，Cinema Pro 可能使用持久性确保技术来让用户难以删除扩展程序并恢复他们的浏览器。它还可能收集用户的浏览活动数据，包括访问的 URL、查看的网页、搜索查询、IP 地址、Internet cookie、用户名和密码、财务信息和其他个人数据。收集的数据可以很容易地出售给第三方或以其他方式滥用以牟利。

虚假搜索引擎通常无法提供相关的搜索结果，因此它们会将用户重定向到真正的搜索引擎，例如 Bing。对于 Cinema Pro，find.ssrcnav.com 会重定向到 Bing 搜索引擎，尽管这可能因用户地理位置和其他因素而异。

PUP（潜在有害程序）和浏览器劫持者向用户隐藏其安装

PUP 和浏览器劫持者依靠各种策略将自己分发到用户的设备。一些常见的策略包括与其他软件捆绑、利用社会工程诱骗用户下载和安装它们，以及使用有问题的广告和网站来引诱用户下载它们。

例如，PUP 和浏览器劫持程序可能与用户下载和安装的合法软件捆绑在一起。在安装过程中，用户可能会看到安装其他软件的选项。如果他们不小心，他们可能会无意中安装 PUP 或浏览器劫持程序以及所需的软件。

PUP 和浏览器劫持者也可能利用社会工程技巧来诱骗用户下载和安装它们。例如，他们可能会使用伪造的软件更新或安全警报来说服用户下载并安装 PUP 或浏览器劫持程序。

最后，PUP 和浏览器劫持者可能会使用可疑的广告和网站来引诱用户下载它们。例如，他们可能会使用弹出式广告或伪造的错误消息来声称用户的设备包含恶意软件，然后提供下载假想的反恶意软件的链接。一旦用户下载并安装该软件，他们可能会发现它实际上是一个 PUP 或浏览器劫持者。