Retro Sunset Browser Extension

在检查 Retro Sunset 浏览器扩展后，研究人员发现其主要功能是充当浏览器劫持者。与大多数此类可疑的应用程序一样，Retro Sunset 还推广欺骗性搜索引擎 - search.retrosunset.net。为了实现其目标，该应用程序更改了几个基本的浏览器设置，以控制用户的浏览体验。相当多的用户无意中下载并安装了诸如“复古日落”之类的应用程序，并且通常没有意识到后果。

像复古日落这样的浏览器劫持者可能会收集各种敏感信息

复古日落将自己呈现为一个应用程序，通过个性化选项增强新标签页体验。然而，安装后，用户发现 Retro Sunset 超出了其广告目的，而是对其浏览器设置进行了重大修改。这些更改包括更改默认搜索引擎、主页和新选项卡设置，导致用户的搜索通过 search.retrosunset.net 重定向，最终将其路由到 bing.com。

令人担忧的问题在于 Retro Sunset 和 search.retrosunset.net 进行的潜在数据收集做法，因为这些行为可能会在未经用户明确同意的情况下发生。 PUP（潜在有害程序）和浏览器劫持者经常跟踪用户的搜索查询、浏览行为和其他在线活动，以积累有价值的数据。这种数据收集引发了隐私和安全问题。

另一个令人不安的方面是，用户可能会因这些修改而遇到赞助或潜在有害的内容，从而严重影响他们的整体浏览体验。此外，他们可能会在不知不觉中访问不安全的网站，这对他们的在线安全构成风险。

由于 Retro Sunset 能够操纵浏览器设置，用户可能会发现很难恢复到他们的首选配置，从而有效地放弃了对其浏览环境的控制。这种缺乏控制可能会导致他们的在线活动感到沮丧和不适。

不正当行为使得 PUP 和浏览器劫持者在不被注意的情况下安装

PUP 和浏览器劫持者的分发通常涉及各种不正当做法，旨在欺骗或误导用户在其系统上安装这些不需要的软件。这些做法可能具有欺骗性和操纵性，利用用户缺乏意识或对细节的关注。以下是传播 PUP 和浏览器劫持者时常见的一些不正当做法：

• • 软件捆绑：PUP 和浏览器劫持者通常与合法软件下载捆绑在一起。当用户从第三方网站下载并安装所需的应用程序时，他们可能在不知不觉中同意同时安装其他软件。附加软件通常是 PUP 或浏览器劫持程序。

• • 误导性广告：某些网站和广告可能会通过将 PUP 或浏览器劫持程序宣传为有用或必要的工具来误导用户。例如，他们可能声称该软件将改善用户的浏览体验或提供有价值的功能，但实际上，这些声明往往是错误或夸大的。

• • 虚假软件更新：不安全的网站或弹出广告可能会提示用户更新其软件，包括网络浏览器或插件。然而，这些更新提示实际上伪装成 PUP 或浏览器劫持者。当用户单击更新按钮时，他们会无意中安装不需要的软件。

• • 欺骗性安装程序：PUP 和浏览器劫持者可能会使用欺骗性安装程序，这些安装程序采用隐藏复选框、令人困惑的语言或预先选择的选项等棘手策略，使用户很容易同意无意中安装不需要的软件。

• • 不安全的网站和重定向：用户可能会通过欺骗性链接或广告被重定向到不安全的网站。然后，这些网站采用社会工程技术来说服用户以其他方式（例如安全软件或视频播放器更新）的幌子安装 PUP 或浏览器劫持程序。

这些不正当行为背后的主要动机通常是通过广告点击、数据收集或联属营销为 PUP 分发者和浏览器劫持者创收。用户从第三方来源下载软件时必须谨慎，保持软件最新，使用信誉良好的防病毒和反恶意软件工具，并注意浏览器或系统行为的任何意外变化，以避免成为受害者对于这些欺骗性的做法。