货币转换扩展

通过对货币转换扩展的检查，研究人员能够识别经常与一种称为浏览器劫持者的可疑应用程序相关的特征属性。这些特定的应用程序通过更改许多重要设置来控制用户的 Web 浏览器。浏览器劫持者的一个普遍模式是支持虚假搜索引擎。

货币转换扩展作为侵入性浏览器劫持者运行

货币转换扩展作为一种看似合法的工具呈现，旨在促进新打开的浏览器选项卡中的货币转换。然而，仔细观察就会发现，该应用程序具有浏览器劫持者的侵入功能。具体来说，该应用程序操纵关键的浏览器设置，包括但不限于默认搜索引擎、新标签页和主页。然而，与典型的浏览器劫持者不同的是，货币转换扩展会导致重定向到合法的 Bing 搜索引擎。

浏览器劫持者推广 Bing 等合法搜索引擎最初可能看起来不太可疑，因为人们对搜索引擎的熟悉程度和可信度都很高。然而，即使搜索引擎本身可能是真实的，但在未经用户同意或不知情的情况下篡改浏览器设置的行为仍然是一种不受欢迎的行为，并且可能会造成有害后果。

浏览器劫持者的后果不仅仅是带来不便。它们还可能使用户接触大量不需要的广告、侵入性弹出窗口和潜在不安全的网站，从而加剧恶意软件感染的可能性，并通过未经授权的数据跟踪破坏用户隐私。此外，应该注意的是，用户被带到的确切目的地可以根据他们的 IP 地址或地理位置等因素来确定。

浏览器劫持者通常会隐藏其安装，以免引起用户注意

浏览器劫持者是可疑的软件程序，旨在操纵用户的网络浏览器设置并将其互联网流量转移到不需要的网站。这些劫持者经常采用不正当的分发做法来欺骗用户并掩盖他们的安装，使用户很难注意到并防止他们的渗透。以下是浏览器劫持者用来实现此目的的一些常见技术：

• 与免费软件或共享软件捆绑：浏览器劫持者经常与用户愿意下载和安装的看似合法的免费软件或应用程序捆绑在一起。这些捆绑安装可能无法清楚地披露劫持者的存在，或者该披露可能隐藏在用户往往忽视的冗长的服务协议条款中。
• 误导性安装向导：一些浏览器劫持者使用欺骗性安装向导来诱骗用户同意安装软件。他们经常将劫持者呈现为用户正在安装的主要软件的必要组件，并且用户可能在不知不觉中同意其安装。
• 预选选项：在安装过程中，浏览器劫持者可能会将其安装呈现为“选择退出”功能，而不是“选择加入”功能。通过预先选择允许安装劫持程序的复选框或选项，他们会操纵用户无意中安装它。
• 虚假软件更新：浏览器劫持者可能会模仿合法的软件更新提示，诱骗用户下载和安装不安全的软件。毫无戒心的用户认为自己正在更新合法程序，可能会在不知不觉中安装劫持程序。
• 社会工程：浏览器劫持者可能会利用心理操纵来欺骗用户。它们可能会显示虚假的错误消息、安全警报或紧急警告，提示用户采取导致安装劫持程序的操作。
• 伪装广告：一些劫机者使用类似于合法系统消息的误导性或伪装广告。点击这些广告的用户可能会在不知不觉中触发劫持程序的安装。
• 不可靠的浏览器扩展：浏览器扩展也可以作为分发劫持者的一种手段。用户可能会被鼓励安装看似有用的扩展，但实际上这些扩展旨在劫持他们的浏览器。

为了防范这些策略，用户在下载和安装软件时应小心谨慎，尤其是来自不受信任的来源的软件。仔细阅读安装对话框、定期更新软件以及使用可靠的安全软件可以帮助减轻与浏览器劫持者和其他类型恶意软件相关的风险。