Star Field 浏览器扩展

信息安全研究人员在检查欺骗性网站时发现了 Star Field，这是一种流氓浏览器扩展。这个特殊的扩展通过承诺显示明星主题的浏览器壁纸来吸引用户。

然而，安装后，Star Field 很快就透露其主要功能是充当浏览器劫持者。它对浏览器设置进行未经授权的修改，故意将用户重定向到 search.star-field.net 地址，这是一个欺诈性的虚假搜索引擎。

像 Star Field 这样的浏览器劫持者可能会收集敏感数据

浏览器劫持者旨在更改互联网浏览器的默认设置，例如主页、默认搜索引擎和新选项卡，未经用户同意将用户重定向到特定网站。

特别是 Star Field，通过将 search.star-field.net 站点设置为默认目的地来执行这些修改。因此，每当用户打开新的浏览器选项卡或窗口并向 URL 栏中输入搜索查询时，他们就会被重定向到升级的地址。值得注意的是，浏览器劫持者经常采用持久性确保技术来阻止用户轻松恢复其浏览器设置。

非法搜索引擎（例如 search.star-field.net）通常缺乏提供真实搜索结果的能力。因此，他们倾向于将用户重定向到合法的互联网搜索网站。在研究过程中，我们发现 search.star-field.net 将用户引导至 Bing 搜索引擎 (bing.com)。然而，值得一提的是，用户体验的重定向可能会根据用户地理位置等因素而有所不同。

除了浏览器劫持功能之外，Star Field 还可能拥有数据跟踪功能。这意味着它可以收集各种类型的用户信息，例如访问过的 URL、查看过的页面、搜索查询、书签、互联网 cookie、用户名/密码、个人身份详细信息、信用卡号等。然后收集的数据可以与第三方共享或出售给第三方，这可能会导致用户的隐私和安全问题。

用户很少愿意安装浏览器劫持者和 PUP（可能不需要的程序）

PUP 和浏览器劫持者采用各种欺骗策略在用户不知情或未经同意的情况下安装在用户的设备上。这些策略往往利用用户缺乏意识，误导他们在不知情的情况下在自己的计算机或移动设备上安装这些不可靠的程序。以下是 PUP 和浏览器劫持者利用的一些常见策略：

• 与免费软件捆绑：最常见的方法之一是将 PUP 和浏览器劫持者与合法的免费软件捆绑在一起。当用户下载并安装免费软件时，他们可能没有意识到其他不需要的程序也随之安装。这些 PUP 通常作为可选或推荐安装提供，用户在安装过程中可能会忽略这些安装。
• 误导性广告和弹出窗口：PUP 和浏览器劫持者可能会使用误导性广告和弹出窗口来诱骗用户点击它们。这些广告可能声称用户的设备感染了恶意软件，并提示他们点击链接来“清理”或“优化”其系统。但是，点击此类广告可能会导致无意中下载和安装不需要的软件。
• 虚假软件更新：PUP 和浏览器劫持者可能会将自己伪装成合法的软件更新。例如，用户可能会遇到弹出窗口，声称其网络浏览器或其他软件需要更新。然而，点击这些虚假更新实际上可能会安装 PUP 或浏览器劫持程序，而不是合法更新。
• 网络钓鱼电子邮件和恶意链接：网络犯罪分子可能会使用网络钓鱼电子邮件和恶意链接来分发 PUP 和浏览器劫持者。这些电子邮件可能会伪装成来自合法来源，并可能诱使用户单击导致意外安装不需要的软件的链接。
• 社会工程技术：PUP 和浏览器劫持者可能会使用社会工程技术来操纵用户采取特定操作。例如，他们可能会创建虚假的错误消息或警告，提示用户拨打虚假的技术支持号码，从而导致安装不需要的软件的进一步指示。
• 恶意广告：恶意广告或恶意广告是用于分发 PUP 和浏览器劫持者的另一种策略。网络犯罪分子可能会在合法网站上放置恶意广告，当用户点击这些广告时，会将用户重定向到提示安装不需要的软件的网站。

为了防范 PUP 和浏览器劫持者，用户在下载和安装软件时应小心谨慎，尤其是来自不熟悉来源的软件。仔细阅读安装提示并选择退出任何不必要的其他软件安装非常重要。保持反恶意软件软件处于最新状态还可以帮助检测和防止安装不需要的程序。此外，养成安全的浏览习惯并对可疑广告和弹出窗口保持怀疑可以进一步降低无意中安装不需要的软件的风险。