运动引擎浏览器劫持者

Infosec 研究人员发现了一个名为 Sport Engine 的可疑浏览器扩展程序正在通过有问题的页面进行推广。该应用程序被描述为一个有用的工具，允许用户使用与运动相关的背景来个性化他们的新浏览器标签。然而，研究人员进行的进一步分析表明，该扩展程序实际上是一个浏览器劫持者。应该注意的是，许多浏览器劫持程序和 PUP（潜在有害程序）都是由用户无意安装的。

浏览器劫持者可能会导致不需要的重定向到推荐的站点

安装 Sport Engine 后，它会导致浏览器设置发生几处更改。该扩展程序将浏览器的主页、默认搜索引擎和新标签地址修改为“sportengine.info”。因此，每次用户打开新的浏览器选项卡或在 URL 栏中发起搜索查询时，他们都会被重定向到提升的地址。

像 sportengine.info 这样的虚假搜索引擎通常无法生成合法的搜索结果，因此它们倾向于重定向到真实的搜索引擎。研究人员确认 sportengine.info 重定向到 Bing (bing.com) 并显示从中获取的结果。但是，请务必注意，重定向可能会因用户位置和其他因素而异。

与大多数浏览器劫持者一样，Sport Engine 可能会采用各种持久性确保技术来防止用户将其从浏览器中删除。此外，该扩展程序可能会收集有关用户浏览活动的信息，包括访问的 URL、查看的页面、搜索查询、互联网 cookie、登录凭据、个人身份信息和财务数据。此信息可能会出售给第三方或以其他方式用于盈利。因此，用户在安装浏览器扩展时应谨慎，避免授予过多的权限，以免成为此类浏览器劫持者的牺牲品。

浏览器劫持者和 PUP（可能不需要的程序）经常伪装他们的安装

浏览器劫持者和 PUP 通常使用欺骗性和不道德的方法进行分发。这些方法可能包括将软件伪装成合法程序或将其隐藏在其他软件下载中。在某些情况下，该软件可能与免费软件或共享软件程序捆绑在一起，这些程序可能不会在安装过程中泄露有害程序的存在。

一些浏览器劫持者和 PUP 也可能使用社会工程策略来诱骗用户安装它们。例如，该软件可能会伪装成安全更新或系统优化工具，承诺提高系统性能或防范恶意软件。这些声明通常具有误导性或完全错误，并且该软件实际上可能会损害用户的计算机或损害他们的隐私。

用于分发浏览器劫持程序和 PUP 的另一种阴暗方法是通过可疑网站和在线广告。这些站点可能会使用弹出窗口或其他侵入性策略来鼓励用户下载软件，通常是通过对程序的好处或功能做出虚假声明。安装后，该软件可能会更改用户的浏览器设置、显示不需要的广告或跟踪他们的在线活动。

在某些情况下，浏览器劫持者和 PUP 也可能通过电子邮件附件或链接进行分发，这些附件或链接可能看似来自可信来源，但实际上包含恶意软件或其他恶意软件。这些电子邮件可能会使用社会工程策略来诱骗用户单击链接或下载附件，从而导致安装不需要的程序或其他安全威胁。

总的来说，浏览器劫持者和 PUP 的分发通常依靠欺骗和诡计，目的是说服用户在他们的计算机系统上安装可能危及他们隐私的不需要的软件。