QuickMovie 搜索浏览器扩展

QuickMovie Search 已被信息安全研究人员识别为流氓浏览器扩展。该特定软件通过修改浏览器设置来运行，目的是支持虚假搜索引擎 search.quickmovietab.com。 QuickMovie Search 改变浏览器配置以推广上述虚假搜索引擎的行为被归类为浏览器劫持者。

QuickMovie 搜索浏览器劫持者执行未经授权的更改

以 QuickMovie Search 为代表的浏览器劫持软件通过更改关键浏览器设置进行操作，包括将升级的网站指定为默认主页、搜索引擎和新标签页。因此，安装 QuickMovie Search 后，通过 URL 栏进行的任何 Web 搜索以及打开新的浏览器选项卡或窗口都会导致自动重定向到 search.quickmovietab.com 网页。

值得注意的是，假冒搜索引擎通常缺乏生成真实搜索结果的能力。相反，他们将用户重定向到合法的互联网搜索引擎。事实上，已经观察到 search.quickmovietab.com 将用户重定向到 Bing 搜索引擎。然而，必须承认此类重定向的目的地可能会因用户地理位置等因素的影响而有所不同。

为了增加复杂性，浏览器劫持者采用机制来确保持久性，防止浏览器轻松恢复到其原始设置。 QuickMovie 搜索遵循了这一趋势，使得用户在无需干预的情况下恢复其浏览器变得具有挑战性。

此外，这个流氓浏览器扩展可能拥有数据跟踪功能。属于此类别的软件主要针对一系列用户信息，包括访问过的 URL、查看过的网页、搜索查询、互联网 cookie、用户名/密码、个人身份详细信息和财务信息。然后，收集到的数据可以与外部人员共享或出售给外部人员，从而引发对用户隐私和安全的担忧。

浏览器劫持者经常通过不正当的分发实践来掩盖其安装

浏览器劫持者通常采用欺骗性和不正当的分发做法来掩盖其安装并渗透用户系统。一些关键策略包括：

• 捆绑软件：

浏览器劫持者通常与看似合法的软件下载捆绑在一起。如果用户不仔细检查安装选项，他们可能会无意中将劫持程序与所需的程序一起安装。

• 免费软件和共享软件下载：

浏览器劫持者可能包含在免费或共享软件下载中。选择免费软件的用户可能会在不知情的情况下同意在安装过程中安装其他组件，包括浏览器劫持程序。

• 欺骗性网站：

一些网站使用误导性策略来鼓励用户下载和安装包含浏览器劫持程序的软件。弹出广告或虚假系统警报可能会声称需要特定的软件更新，从而导致用户无意中安装劫持程序。

• 假浏览器扩展：

浏览器劫持者经常伪装成看似有用的浏览器扩展或插件。用户可能会被诱骗安装这些扩展，认为它们提供了有益的功能，但后来发现它们劫持了浏览器设置。

• 网络钓鱼电子邮件和社会工程：

浏览器劫持者可以通过模仿合法通信的网络钓鱼电子邮件进行分发。这些电子邮件可能带有链接或附件，点击这些链接或附件会导致劫持者在不知情的情况下安装。通常会采用社会工程技术，例如通过优惠或紧急消息来吸引用户。

为了避免成为这些策略的受害者，用户在下载软件时应小心谨慎，尤其是从不受信任的来源下载软件时。阅读用户评论、使用信誉良好的下载源以及定期更新软件可以帮助降低浏览器劫持者安装的风险。此外，保持强大的反恶意软件保护对于检测和阻止潜在威胁至关重要。