MetricMaster 瀏覽器擴充

MetricMaster 最初是作為瀏覽器擴充功能提供的，提供用於公制單位轉換的小部件，現在已被研究人員確定為流氓應用程式。與其宣傳的功能相反，該軟體作為瀏覽器劫持者運行。具體來說，該擴充功能修改瀏覽器設置，目的是透過重定向推廣 goog.metermasterext.com 虛假搜尋引擎。從本質上講，MetricMaster 透過將用戶重定向到未經授權和誤導性的搜尋引擎來進行欺騙行為。

像 MetricMaster 這樣的瀏覽器劫持者可能會導致隱私風險增加

MetricMaster 將 goog.metermasterext.com 配置為使用者瀏覽器設定中的首頁、預設搜尋引擎和新分頁。因此，每次開啟新的瀏覽器標籤或透過 URL 欄發起搜尋查詢時，使用者都會被重新導向到 goog.metermasterext.com 網頁。

假冒搜尋引擎通常缺乏提供真實搜尋結果的能力。對於 goog.metermasterext.com，它將使用者重定向到 Bing 搜尋引擎。然而，值得一提的是，這些重定向的目的地可能會根據使用者地理位置等因素而有所不同。

此外，使用者應謹慎行事，因為像 MetricMaster 這樣的瀏覽器劫持軟體通常採用持久性確保技術。這些技術使刪除過程變得複雜，並阻止用戶完全恢復其瀏覽器，從而增加了消除不需要的更改的難度。

與許多瀏覽器劫持者類似，MetricMaster 可能旨在監控使用者的瀏覽活動。這種監視可能涵蓋一系列敏感數據，包括造訪的 URL、查看的網頁、輸入的搜尋查詢、網路 cookie、使用者名稱和密碼、個人識別資訊和財務詳細資訊。收集到的資訊可能會出售給第三方或用於獲利目的。因此，使用者應警惕與 MetricMaster 相關的潛在隱私影響，並採取必要措施將其從系統中刪除。

用戶不太可能在知情的情況下下載並安裝瀏覽器劫持程序

瀏覽器劫持者經常採用欺騙性的分發做法來掩蓋其安裝並誘騙用戶無意中安裝它們。以下是瀏覽器劫持者用來掩飾其存在的常見策略：

• 捆綁軟體：瀏覽器劫持者通常與看似合法的軟體或用戶願意下載的免費應用程式捆綁在一起。在安裝過程中，使用者可能會忽略或匆忙接受附加軟體的包含，從而允許瀏覽器劫持者在未經明確同意的情況下安裝。
• 欺騙性廣告：一些瀏覽器劫持者使用欺騙性廣告策略，例如聲稱提供有用的軟體更新、安全工具或其他誘人內容的彈出式廣告。點擊這些廣告的用戶可能會在不知不覺中觸發瀏覽器劫持程式的下載和安裝。
• 假軟體更新：瀏覽器劫持者可能會偽裝成合法的軟體更新。用戶可能會遇到更新軟體或外掛程式的提示，而毫無戒心地繼續更新的人可能會無意中安裝瀏覽器劫持程式。
• 誤導性下載按鈕：可疑網站經常使用類似於合法軟體下載連結的誤導性下載按鈕或欺騙性圖形。用戶可能點擊這些按鈕，以為他們正在下載所需的程序，結果卻遭到瀏覽器劫持。
• 免費軟體和共享軟體平台：瀏覽器劫持者經常透過免費軟體和共享軟體平台進行分發。從這些平台下載軟體而沒有仔細檢查安裝過程的使用者可能會無意中接受安裝其他不需要的軟體。
• 網路釣魚電子郵件和連結：瀏覽器劫持者可能透過包含惡意附件或連結的網路釣魚電子郵件進行分發。點擊這些連結或下載附件可能會導致劫持程式安裝在使用者的系統上。
• 點對點 (P2P) 檔案共用：某些瀏覽器劫持者可能存在於透過點對點網路共享的檔案中。從這些網路下載檔案而不驗證其真實性的用戶可能會在不知不覺中將瀏覽器劫持者引入他們的裝置。

透過採用這些欺騙性分發做法，瀏覽器劫持者設法在雷達下滲透到使用者的系統。為了避免成為此類伎倆的受害者，用戶在下載軟體時應謹慎，尤其是從不熟悉的來源下載軟體，並注意安裝提示，以防止無意中安裝瀏覽器劫持者。定期更新安全軟體還可以幫助偵測和防止欺騙性瀏覽器劫持者的安裝。