MagnaEngine Browser Extension

翻譯為：

在 MagnaEngine 瀏覽器擴充功能的檢查中，網路安全專家發現它充當瀏覽器劫持者。這表示該擴充功能會在用戶同意或不知情的情況下更改瀏覽器內的各種關鍵設定。 MagnaEngine 的主要目標是認可假冒搜尋引擎，從而將使用者的搜尋查詢重新導向到可能與詐騙相關或不必要的網站。

此外，MagnaEngine 利用並操縱合法的「由您的組織管理」功能。該功能最初用於組織管理目的，但被 MagnaEngine 利用來控制瀏覽器設置，可能導致進一步的未經授權的修改和活動。

MagnaEngine 可能會導致隱私和安全問題增加

MagnaEngine 透過修改預設設定（包括搜尋引擎、首頁和新分頁）來對 Chrome 瀏覽器進行控制，將其重新導向至 magnasearch.org。然而，該網站將搜尋查詢重定向到robustsearch.io，該平台在我們的調查期間沒有產生任何結果。結果，magnasearch.org 被標記為假冒搜尋引擎。

假冒搜尋引擎會提供不可靠的搜尋結果，這可能導致用戶造訪不準確的資訊甚至不安全的網站，從而帶來風險。此外，這些引擎與 MagnaEngine 等瀏覽器劫持者一起可以收集各種用戶數據，例如搜尋查詢、瀏覽歷史記錄、IP 位址、地理位置和裝置詳細資訊。

此外，MagnaEngine 還會啟動「由您的組織管理」功能，企業或 IT 管理員通常使用該功能來強制執行特定的瀏覽器策略。然而，當被 MagnaEngine 等不需要的軟體啟動時，此功能表明對瀏覽器設定進行了未經授權的修改，可能會損害用戶的隱私和安全。

遇到此意外功能的使用者應謹慎行事，並採取措施重新獲得對其瀏覽器設定的控制，以減輕潛在風險。

MagnaEngine 的安裝程式還包含另一個名為 Page Summarizer AI 的瀏覽器劫持程式。因此，發現瀏覽器上安裝了 MagnaEngine 的使用者很可能也安裝了 Page Summarizer AI。

瀏覽器劫持者和 PUP（潛在有害程式）經常試圖在不被注意的情況下安裝

瀏覽器劫持者和 PUP 經常採用欺騙性分發做法，在不引起注意的情況下將自己安裝到用戶的系統上。以下是他們如何做到這一點的全面解釋：

與免費軟體捆綁：一種常見的方法是與用戶從互聯網下載的免費軟體或應用程式捆綁在一起。 PUP 和瀏覽器劫持程式通常作為附加元件與合法軟體一起打包。用戶可能在安裝過程中無意中同意安裝這些不需要的程序，而沒有完全理解或註意到捆綁的項目。

誤導性安裝提示：在軟體安裝過程中，瀏覽器劫持者和 PUP 可能會向使用者提供誤導性或令人困惑的提示。這些提示可能會使用欺騙性語言或設計元素來誘騙使用者在沒有意識到的情況下同意安裝其他軟體或瀏覽器擴充功能。

虛假系統警報：一些瀏覽器劫持者和 PUP 利用模仿合法作業系統或安全軟體訊息的虛假系統警報或彈出視窗。這些警報可能會警告使用者不存在的安全威脅或過時的軟體，並提示他們下載和安裝偽裝成安全性更新或最佳化工具的詐欺程式。

流氓網站和廣告：使用者可能會透過流氓網站或線上廣告遇到瀏覽器劫持者和 PUP。這些網站和廣告可能會提示使用者點擊誤導性連結或按鈕，導致未經使用者同意自動下載和安裝不需要的軟體。

社會工程策略：瀏覽器劫持者和 PUP 經常利用社會工程策略來操縱使用者安裝它們。這可能涉及使用說服性語言、虛假認可或聲稱獨家優惠來說服用戶自願下載和安裝軟體。

總體而言，瀏覽器劫持者和 PUP 依靠各種欺騙性和不道德的做法在不被注意的情況下滲透到使用者的系統和瀏覽器中。用戶在下載軟體或瀏覽網路時應保持警惕，以免無意中安裝不需要的程式。