MetricMaster 浏览器扩展

MetricMaster 最初是作为一个浏览器扩展提供的，提供用于公制单位转换的小部件，现已被研究人员确定为流氓应用程序。与其宣传的功能相反，该软件作为浏览器劫持者运行。具体来说，该扩展程序修改浏览器设置，目的是通过重定向推广 goog.metermasterext.com 虚假搜索引擎。从本质上讲，MetricMaster 通过将用户重定向到未经授权和误导性的搜索引擎来进行欺骗行为。

像 MetricMaster 这样的浏览器劫持者可能会导致隐私风险增加

MetricMaster 将 goog.metermasterext.com 配置为用户浏览器设置中的主页、默认搜索引擎和新标签页。因此，每次打开新的浏览器选项卡或通过 URL 栏发起搜索查询时，用户都会被重定向到 goog.metermasterext.com 网页。

假冒搜索引擎通常缺乏提供真实搜索结果的能力。对于 goog.metermasterext.com，它将用户重定向到 Bing 搜索引擎。然而，值得一提的是，这些重定向的目的地可能会根据用户地理位置等因素而有所不同。

此外，用户应谨慎行事，因为像 MetricMaster 这样的浏览器劫持软件通常采用持久性确保技术。这些技术使删除过程变得复杂，并阻止用户完全恢复其浏览器，从而增加了消除不需要的更改的难度。

与许多浏览器劫持者类似，MetricMaster 可能旨在监视用户的浏览活动。这种监视可能涵盖一系列敏感数据，包括访问的 URL、查看的网页、输入的搜索查询、互联网 cookie、用户名和密码、个人身份信息和财务详细信息。收集到的信息可能会出售给第三方或用于盈利目的。因此，用户应警惕与 MetricMaster 相关的潜在隐私影响，并采取必要措施将其从系统中删除。

用户不太可能在知情的情况下下载并安装浏览器劫持程序

浏览器劫持者经常采用欺骗性的分发做法来掩盖其安装并诱骗用户无意中安装它们。以下是浏览器劫持者用来掩饰其存在的常见策略：

• 捆绑软件：浏览器劫持者通常与看似合法的软件或用户愿意下载的免费应用程序捆绑在一起。在安装过程中，用户可能会忽略或匆忙接受附加软件的包含，从而允许浏览器劫持者在未经明确同意的情况下安装。
• 欺骗性广告：一些浏览器劫持者使用欺骗性广告策略，例如声称提供有用的软件更新、安全工具或其他诱人内容的弹出广告。点击这些广告的用户可能会在不知不觉中触发浏览器劫持程序的下载和安装。
• 虚假软件更新：浏览器劫持者可能会伪装成合法的软件更新。用户可能会遇到更新软件或插件的提示，而毫无戒心地继续更新的人可能会无意中安装浏览器劫持程序。
• 误导性下载按钮：可疑网站经常使用类似于合法软件下载链接的误导性下载按钮或欺骗性图形。用户可能点击这些按钮，以为他们正在下载所需的程序，结果却遭到浏览器劫持。
• 免费软件和共享软件平台：浏览器劫持者经常通过免费软件和共享软件平台进行分发。从这些平台下载软件而没有仔细检查安装过程的用户可能会无意中接受安装其他不需要的软件。
• 网络钓鱼电子邮件和链接：浏览器劫持者可能通过包含恶意附件或链接的网络钓鱼电子邮件进行分发。单击这些链接或下载附件可能会导致劫持程序安装在用户的系统上。
• 点对点 (P2P) 文件共享：某些浏览器劫持者可能存在于通过点对点网络共享的文件中。从这些网络下载文件而不验证其真实性的用户可能会在不知不觉中将浏览器劫持者引入他们的设备。

通过采用这些欺骗性分发做法，浏览器劫持者设法在雷达下渗透到用户的系统。为了避免成为此类伎俩的受害者，用户在下载软件时应谨慎，尤其是从不熟悉的来源下载软件，并注意安装提示，以防止无意中安装浏览器劫持者。定期更新安全软件还可以帮助检测和防止欺骗性浏览器劫持者的安装。