貨幣轉換擴展

通過對貨幣轉換擴展的檢查，研究人員能夠識別經常與一種稱為瀏覽器劫持者的可疑應用程序相關的特徵屬性。這些特定的應用程序通過更改許多重要設置來控制用戶的 Web 瀏覽器。瀏覽器劫持者的一個普遍模式是支持虛假搜索引擎。

貨幣轉換擴展作為侵入性瀏覽器劫持者運行

貨幣轉換擴展作為一種看似合法的工具呈現，旨在促進新打開的瀏覽器選項卡中的貨幣轉換。然而，仔細觀察就會發現，該應用程序具有瀏覽器劫持者的侵入功能。具體來說，該應用程序操縱關鍵的瀏覽器設置，包括但不限於默認搜索引擎、新標籤頁和主頁。然而，與典型的瀏覽器劫持者不同的是，貨幣轉換擴展會導致重定向到合法的 Bing 搜索引擎。

瀏覽器劫持者推廣 Bing 等合法搜索引擎最初可能看起來不太可疑，因為人們對搜索引擎的熟悉程度和可信度都很高。然而，即使搜索引擎本身可能是真實的，但在未經用戶同意或不知情的情況下篡改瀏覽器設置的行為仍然是一種不受歡迎的行為，並且可能會造成有害後果。

瀏覽器劫持者的後果不僅僅是帶來不便。它們還可能使用戶接觸大量不需要的廣告、侵入性彈出窗口和潛在不安全的網站，從而加劇惡意軟件感染的可能性，並通過未經授權的數據跟踪破壞用戶隱私。此外，應該注意的是，用戶被帶到的確切目的地可以根據他們的 IP 地址或地理位置等因素來確定。

瀏覽器劫持者通常會隱藏其安裝，以免引起用戶注意

瀏覽器劫持者是可疑的軟件程序，旨在操縱用戶的網絡瀏覽器設置並將其互聯網流量轉移到不需要的網站。這些劫持者經常採用不正當的分發做法來欺騙用戶並掩蓋他們的安裝，使用戶很難注意到並防止他們的滲透。以下是瀏覽器劫持者用來實現此目的的一些常見技術：

• 與免費軟件或共享軟件捆綁：瀏覽器劫持者經常與用戶願意下載和安裝的看似合法的免費軟件或應用程序捆綁在一起。這些捆綁安裝可能無法清楚地披露劫持者的存在，或者該披露可能隱藏在用戶往往忽視的冗長的服務協議條款中。
• 誤導性安裝嚮導：一些瀏覽器劫持者使用欺騙性安裝嚮導來誘騙用戶同意安裝軟件。他們經常將劫持者呈現為用戶正在安裝的主要軟件的必要組件，並且用戶可能在不知不覺中同意其安裝。
• 預選選項：在安裝過程中，瀏覽器劫持者可能會將其安裝呈現為“選擇退出”功能，而不是“選擇加入”功能。通過預先選擇允許安裝劫持程序的複選框或選項，他們會操縱用戶無意中安裝它。
• 虛假軟件更新：瀏覽器劫持者可能會模仿合法的軟件更新提示，誘騙用戶下載和安裝不安全的軟件。毫無戒心的用戶認為自己正在更新合法程序，可能會在不知不覺中安裝劫持程序。
• 社會工程：瀏覽器劫持者可能會利用心理操縱來欺騙用戶。它們可能會顯示虛假的錯誤消息、安全警報或緊急警告，提示用戶採取導致安裝劫持程序的操作。
• 偽裝廣告：一些劫機者使用類似於合法系統消息的誤導性或偽裝廣告。點擊這些廣告的用戶可能會在不知不覺中觸發劫持程序的安裝。
• 不可靠的瀏覽器擴展：瀏覽器擴展也可以作為分發劫持者的一種手段。用戶可能會被鼓勵安裝看似有用的擴展，但實際上這些擴展旨在劫持他們的瀏覽器。

為了防範這些策略，用戶在下載和安裝軟件時應小心謹慎，尤其是來自不受信任的來源的軟件。仔細閱讀安裝對話框、定期更新軟件以及使用可靠的安全軟件可以幫助減輕與瀏覽器劫持者和其他類型惡意軟件相關的風險。