Active Land 瀏覽器擴展

Active Land 瀏覽器擴展是由研究團隊在檢查可疑網站時發現的。該擴展程序作為體育相關內容的易於訪問的工具進行銷售。但是，通過對 Active Land 的分析，確定它是一個瀏覽器劫持者。該擴展程序會更改瀏覽器設置並通過重定向推廣最好的 find.co 假搜索引擎。

像 Active Land 這樣的瀏覽器擴展可能會導致隱私問題

當像 Active Land 這樣的瀏覽器劫持者被安裝時，它通常會更改瀏覽器的默認設置，包括主頁、默認搜索引擎和新標籤頁，以推廣特定網站。就 Active Land 而言，它推廣了 find best.co 假搜索引擎，該引擎將用戶的搜索查詢和新標籤重定向到該站點。

find best.co 等虛假搜索引擎通常不會生成搜索結果，而是重定向到 Bing 等合法搜索引擎。但是，用戶地理位置可能會影響重定向目的地。

此外，瀏覽器劫持者經常使用持久性技術來確保它們保持安裝在用戶設備上。 Active Land 也不例外，可能也採用了此類技術。

瀏覽器劫持者還可能收集用戶的瀏覽活動，例如訪問的 URL、查看的頁面、搜索查詢、IP 地址、cookie 和個人身份信息，包括用戶名、密碼和財務數據。此信息可以與第三方共享或出售給第三方，從而使使用此類軟件成為重大隱私風險。

用戶應注意分發 PUP（潛在有害程序）時使用的陰暗策略

PUP 和瀏覽器劫持程序通常通過陰暗的策略進行分發，例如將它們與合法軟件捆綁在一起，將它們偽裝成更新或必要的系統文件，或者使用欺騙性的彈出廣告來誘騙用戶安裝它們。捆綁是一種常見的策略，在這種策略中，PUP 或劫持者通常是在用戶不知情或未同意的情況下作為合法程序安裝過程的一部分包含在內的。

欺騙性彈出廣告是另一種用於分發 PUP 和劫持者的常見策略。這些廣告經常聲稱用戶的系統感染了病毒或者他們的軟件已經過時需要更新。當 PC 用戶點擊時，他們會被引導到一個網站，提示他們下載並安裝 PUP 或劫持者。

此外，PUP 和劫持者還可以通過不安全的電子郵件附件、受感染的網站或對等文件共享網絡進行分發。它們也可能被偽裝成合法的系統文件或軟件，使用戶很難將它們識別為潛在有害的。