The Cryptology Browser Extension

Cryptology 浏览器扩展程序为用户提供加密货币价格图表的实时更新，以满足对加密货币世界感兴趣的个人的需求。研究人员在调查可疑网站时偶然发现了该软件。经过仔细检查，专家确定 The Cryptology 的功能相当于浏览器劫持者。特别是，此扩展程序修改浏览器设置以促进假冒搜索引擎 thecryptology.icu 的使用，同时秘密收集敏感用户数据。

像 Cryptology 这样的浏览器劫持者可能会执行许多未经授权的更改

Cryptology 扩展控制用户浏览器的各个方面，包括默认搜索引擎、主页和新标签页，将它们重定向到 thecryptology.icu。因此，打开新选项卡或在 URL 栏中输入搜索查询会导致自动重定向到此特定网页。

通常，假冒搜索引擎缺乏生成搜索结果的能力，并且经常将用户引导至合法搜索引擎。对于 thecryptology.icu，它会重定向到 Bing 搜索引擎，尽管这可能会根据用户地理位置而有所不同。

浏览器劫持软件采用策略来确保持久性，使用户很难删除不需要的更改。这可能涉及阻止访问与删除相关的设置或撤消用户所做的任何更改以阻止浏览器恢复。

密码学可能拥有数据跟踪功能，这是浏览器劫持者的一个共同特征。它可能收集的信息包括访问的 URL、查看的网页、输入的搜索查询、互联网 cookie、用户名和密码、个人身份详细信息、财务数据等。这些收集到的数据可以与第三方共享或出售给第三方，引发对用户隐私和安全的担忧。

浏览器劫持者经常通过阴暗的分发策略来偷偷安装

浏览器劫持者采用各种阴暗的分发策略来偷偷地将自己安装到用户的系统上。一些常见的方法包括：

• • 捆绑软件：

• • 浏览器劫持者通常与用户从互联网下载的看似合法的软件捆绑在一起。用户在安装所需程序时可能在不知不觉中同意安装劫持程序。

• • 欺骗性安装者：

• • 一些软件安装程序使用欺骗性技术（例如误导性对话框或精美印刷）来诱骗用户在不知不觉中同意安装其他不需要的软件，包括浏览器劫持程序。

• • 不安全的网站：

• • 用户在访问不安全的网站时可能会遇到浏览器劫持者。这些网站可能会提示用户下载或安装某些软件，将浏览器劫持者伪装成合法应用程序。

• • 假更新：

• • 浏览器劫持者可能冒充软件更新或安全补丁。用户认为他们正在提高系统的安全性，从而在不知不觉中下载并安装了劫持程序。

• • 电子邮件附件和链接：

• • 一些浏览器劫持者通过恶意电子邮件附件或链接进行分发。单击这些附件或链接可能会在用户不知情的情况下触发安装过程。

• • 社会工程学：

• • 攻击者可能会使用社会工程技术来说服用户安装看似无害的应用程序，但实际上包含浏览器劫持者。这可能涉及虚假警报、警告或诱人的优惠。

• • 免费软件和共享软件：

• • 浏览器劫持者可能与免费或共享软件应用程序捆绑在一起。下载并安装这些程序的用户可能会无意中引入浏览器劫持者以及预期的软件。

• • 不可信的浏览器扩展：

• • 用户可能会遇到看似有用的浏览器扩展形式的浏览器劫持者。随着时间的推移，这些扩展程序可能会通过更改浏览器设置并将用户重定向到不需要的网站来暴露其不安全本质。

为了防范这些策略，用户在下载软件时应谨慎行事，保持软件和操作系统更新，使用信誉良好的安全软件，并警惕提示他们下载或安装软件的意外弹出窗口、警报或电子邮件。