Retro Sunset Browser Extension

在檢查 Retro Sunset 瀏覽器擴展後，研究人員發現其主要功能是充當瀏覽器劫持者。與大多數此類可疑的應用程序一樣，Retro Sunset 還推廣欺騙性搜索引擎 - search.retrosunset.net。為了實現其目標，該應用程序更改了幾個基本的瀏覽器設置，以控制用戶的瀏覽體驗。相當多的用戶無意中下載並安裝了諸如“復古日落”之類的應用程序，並且通常沒有意識到後果。

像復古日落這樣的瀏覽器劫持者可能會收集各種敏感信息

復古日落將自己呈現為一個應用程序，通過個性化選項增強新標籤頁體驗。然而，安裝後，用戶發現 Retro Sunset 超出了其廣告目的，而是對其瀏覽器設置進行了重大修改。這些更改包括更改默認搜索引擎、主頁和新選項卡設置，導致用戶的搜索通過 search.retrosunset.net 重定向，最終將其路由到 bing.com。

令人擔憂的問題在於 Retro Sunset 和 search.retrosunset.net 進行的潛在數據收集做法，因為這些行為可能會在未經用戶明確同意的情況下發生。 PUP（潛在有害程序）和瀏覽器劫持者經常跟踪用戶的搜索查詢、瀏覽行為和其他在線活動，以積累有價值的數據。這種數據收集引發了隱私和安全問題。

另一個令人不安的方面是，用戶可能會因這些修改而遇到贊助或潛在有害的內容，從而嚴重影響他們的整體瀏覽體驗。此外，他們可能會在不知不覺中訪問不安全的網站，這對他們的在線安全構成風險。

由於 Retro Sunset 能夠操縱瀏覽器設置，用戶可能會發現很難恢復到他們的首選配置，從而有效地放棄了對其瀏覽環境的控制。這種缺乏控制可能會導致他們的在線活動感到沮喪和不適。

不正當行為使得 PUP 和瀏覽器劫持者在不被注意的情況下安裝

PUP 和瀏覽器劫持者的分發通常涉及各種不正當做法，旨在欺騙或誤導用戶在其係統上安裝這些不需要的軟件。這些做法可能具有欺騙性和操縱性，利用用戶缺乏意識或對細節的關注。以下是傳播 PUP 和瀏覽器劫持者時常見的一些不正當做法：

• • 軟件捆綁：PUP 和瀏覽器劫持者通常與合法軟件下載捆綁在一起。當用戶從第三方網站下載並安裝所需的應用程序時，他們可能在不知不覺中同意同時安裝其他軟件。附加軟件通常是 PUP 或瀏覽器劫持程序。

• • 誤導性廣告：某些網站和廣告可能會將 PUP 或瀏覽器劫持程序宣傳為有用或必要的工具，從而誤導用戶。例如，他們可能聲稱該軟件將改善用戶的瀏覽體驗或提供有價值的功能，但實際上，這些聲明往往是錯誤或誇大的。

• • 虛假軟件更新：不安全的網站或彈出廣告可能會提示用戶更新其軟件，包括網絡瀏覽器或插件。然而，這些更新提示實際上偽裝成 PUP 或瀏覽器劫持者。當用戶單擊更新按鈕時，他們會無意中安裝不需要的軟件。

• • 欺騙性安裝程序：PUP 和瀏覽器劫持者可能會使用欺騙性安裝程序，這些安裝程序採用隱藏複選框、令人困惑的語言或預先選擇的選項等棘手策略，使用戶很容易同意無意中安裝不需要的軟件。

• • 不安全的網站和重定向：用戶可能會通過欺騙性鏈接或廣告被重定向到不安全的網站。然後，這些網站採用社會工程技術來說服用戶以其他方式（例如安全軟件或視頻播放器更新）的幌子安裝 PUP 或瀏覽器劫持程序。

這些不正當行為背後的主要動機通常是通過廣告點擊、數據收集或聯屬營銷為 PUP 分發者和瀏覽器劫持者創收。用戶從第三方來源下載軟件時必須謹慎，保持軟件最新，使用信譽良好的防病毒和反惡意軟件工具，並註意瀏覽器或系統行為的任何意外變化，以避免成為受害者對於這些欺騙性的做法。