空间背景图片浏览器扩展

网络安全研究人员发现了一个名为“太空背景图片”的浏览器扩展。此扩展被宣传为一种方便的工具，用于在用户的浏览器上显示迷人的太空主题壁纸。

然而，专家们发现 Space 背景图片作为浏览器劫持者运行。这个扩展没有提供承诺的功能，而是恶意修改浏览器设置以启动不需要的重定向，迫使用户违背他们的意愿访问 spacenewtab.com 虚假搜索引擎。

不应该信任 Space 背景图片之类的浏览器劫持者

浏览器劫持软件能够操纵各种浏览器设置，例如新标签页、主页和默认搜索引擎。侵入式应用程序会将推广网站的地址分配给受影响的设置。这同样适用于作为浏览器劫持者运行的 Space 背景图片扩展。安装后，此扩展程序会更改浏览器的配置，导致用户在打开新选项卡或在 URL 栏中输入搜索查询时重定向到 spacenewtab.com 网站。

必须强调的是，浏览器劫持者通常采用技术来确保持久性，这使得移除它们具有挑战性，并阻止用户完全恢复对其浏览器的控制。

对于虚假搜索引擎，它们通常无法自行提供合法的搜索结果，而是将用户重定向到信誉良好的搜索引擎，如 Google、Bing 或 Yahoo。然而，在进行的研究中，发现 spacenewtab.com 重定向到另一个名为 nearbyme.io 的非法搜索引擎。尽管此站点可能会生成搜索结果，但请务必注意，这些结果通常不可靠、具有误导性且具有潜在危险，因为它们可能包含赞助内容、欺骗性信息和恶意链接。

此外，空间背景图片表现出侵入行为，可能包括监视和收集用户的浏览活动。此数据可能包含各种类型的信息，包括访问过的 URL、查看过的网页、搜索查询、cookie、用户名、密码、个人身份详细信息、财务数据等。这些收集到的信息可能会与第三方共享或出售给第三方，从而损害用户隐私并可能导致定向广告或其他恶意活动。

因此，用户在遇到像 Space 背景图片这样的浏览器劫持者时必须谨慎行事，因为它们不仅会通过不需要的重定向破坏浏览体验，还会侵犯隐私并使用户面临潜在的安全风险。

用户很少愿意安装浏览器劫持程序和 PUP（潜在有害程序）

浏览器劫持程序和 PUP 的分发采用了可疑的策略，目的是在用户不知情或未同意的情况下渗透用户的系统。这些策略通常旨在利用用户的漏洞、缺乏意识或欺骗性做法来诱使他们安装这些不需要的软件。

一种常见的策略是将浏览器劫持者和 PUP 与合法软件下载捆绑在一起。在这种情况下，毫无戒心的用户可能会从信誉良好的来源下载并安装所需的程序，但后来才发现与该程序一起安装了其他不需要的软件。捆绑的浏览器劫持者和 PUP 通常隐藏在安装过程中，有意隐藏它们的存在或作为用户可能忽略或无意中接受的可选产品提供。

另一种策略是使用误导性广告或“恶意广告”。恶意或误导性广告有策略地放置在网站上或注入合法广告网络。这些广告可以通过系统优化、软件更新或其他诱人优惠的虚假声明来吸引用户。当用户点击这些广告时，他们可能会被重定向到在他们不知情的情况下自动下载和安装浏览器劫持程序或 PUP 的网站。

网络钓鱼电子邮件和社会工程技术也被用来分发浏览器劫持程序和 PUP。网络犯罪分子可能会发送伪装成来自可信来源（例如知名公司或组织）的合法消息的欺骗性电子邮件。这些电子邮件通常包含不安全的附件或链接，单击这些附件或链接会将用户引导至托管浏览器劫持程序或 PUP 的网站。社会工程技术被用来操纵用户采取特定行动，例如下载和安装看似合法但实际上是浏览器劫持者或 PUP 的软件。

总的来说，浏览器劫持者和 PUP 的分布涉及一系列可疑的策略，包括与合法软件捆绑、恶意广告、网络钓鱼电子邮件、社会工程、受损网站和利用软件漏洞。用户需要谨慎行事并采用强大的安全措施，以尽量减少与这些欺骗性分发方法相关的风险。