SurfGuru 浏览器扩展

SurfGuru 是信息安全研究人员发现的另一个可疑的浏览器扩展程序。根据他们的分析，SurfGuru 是一个浏览器劫持者，伪装成一个快速访问与冲浪相关的内容（例如新闻、建议和产品）的工具。该扩展程序会更改浏览器设置并将用户重定向到 privatesearchqry.com 虚假搜索引擎。这是浏览器劫持者的典型特征，因为他们的主要目的是推广可疑网址。因此，用户可能会接触到不可信的内容，这可能会使他们的在线安全和隐私面临风险。如果用户在其设备上遇到 SurfGuru，建议用户立即将其删除。

像 SurfGuru 这样的浏览器劫持者可以接管用户的浏览器

安装后，SurfGuru浏览器扩展将用户浏览器的新标签页、主页、默认搜索引擎更改为privatesearchqry.com。这会导致所有通过 URL 栏或用户打开的新选项卡执行的网络搜索都被重定向到虚假搜索引擎。虚假搜索引擎通常缺乏生成搜索结果的能力。事实上，privatesearchqry.com 将用户重定向到并显示从 Bing (bing.com) 获取的结果，这是一个合法的搜索引擎。但是，这可能会因用户所在位置而异。

值得注意的是，浏览器劫持者倾向于使用确保持久性的技术，SurfGuru 就是这种情况。此外，此浏览器扩展可能会收集浏览数据并监视用户的浏览活动，包括访问的 URL、查看的页面、搜索的查询、IP 地址、cookie、用户名/密码、个人详细信息、财务相关信息等。这些数据可以出售给第三方，使其成为一个严重的隐私问题。

PUP（潜在有害程序）和浏览器劫持者严重依赖阴暗的分发策略

PUP 和浏览器劫持者通常使用阴暗的策略进行分发，旨在欺骗用户安装它们。其分发中使用的一些常见方法包括捆绑、误导性广告和社会工程。

捆绑涉及将 PUP 或浏览器劫持程序与合法软件打包在一起，以便用户在不知不觉中安装它。这些 PUP 通常与免费软件或共享软件应用程序捆绑在一起，用户可以在安装过程中选择接受或拒绝其他软件。不幸的是，许多用户忽略了这些额外的优惠，并且 PUP 或浏览器劫持程序会与预期的软件一起安装。

误导性广告也可用于诱骗用户安装 PUP 或浏览器劫持程序。声称提供免费下载或软件更新的广告通常在其中嵌入隐藏的 PUP 或浏览器劫持程序。点击这些广告的用户会在不知不觉中下载并安装 PUP 或浏览器劫持程序到他们的系统上。

社会工程学策略涉及诱骗用户自行下载和安装 PUP 或浏览器劫持程序。这可以通过网络钓鱼电子邮件、虚假软件更新甚至冒充合法技术支持来完成。用户经常被引诱点击链接或下载附件，然后将 PUP 或浏览器劫持程序安装到他们的系统上。

这些策略旨在利用用户缺乏意识以及他们对看似合法的软件和广告的信任。 PUP 和浏览器劫持程序可能会危及用户的隐私和安全，因此从不熟悉的来源下载软件时一定要谨慎，并使用信誉良好的反恶意软件来防范这些不需要的应用程序。