運動引擎瀏覽器劫持者

Infosec 研究人員發現了一個名為 Sport Engine 的可疑瀏覽器擴展程序正在通過有問題的頁面進行推廣。該應用程序被描述為一個有用的工具，允許用戶使用與運動相關的背景來個性化他們的新瀏覽器標籤。然而，研究人員進行的進一步分析表明，該擴展程序實際上是一個瀏覽器劫持者。應該注意的是，許多瀏覽器劫持程序和 PUP（潛在有害程序）都是由用戶無意安裝的。

瀏覽器劫持者可能會導致不需要的重定向到推薦的網站

安裝 Sport Engine 後，它會導致瀏覽器設置發生幾處更改。該擴展程序將瀏覽器的主頁、默認搜索引擎和新標籤地址修改為“sportengine.info”。因此，每次用戶打開新的瀏覽器選項卡或在 URL 欄中發起搜索查詢時，他們都會被重定向到提升的地址。

像 sportengine.info 這樣的虛假搜索引擎通常無法生成合法的搜索結果，因此它們傾向於重定向到真實的搜索引擎。研究人員確認 sportengine.info 重定向到 Bing (bing.com) 並顯示從中獲取的結果。但是，請務必注意，重定向可能會因用戶位置和其他因素而異。

與大多數瀏覽器劫持者一樣，Sport Engine 可能會採用各種持久性確保技術來防止用戶將其從瀏覽器中刪除。此外，該擴展程序可能會收集有關用戶瀏覽活動的信息，包括訪問的 URL、查看的頁面、搜索查詢、互聯網 cookie、登錄憑據、個人身份信息和財務數據。此信息可能會出售給第三方或以其他方式用於盈利。因此，用戶在安裝瀏覽器擴展時應謹慎，避免授予過多的權限，以免成為此類瀏覽器劫持者的犧牲品。

瀏覽器劫持者和 PUP（可能不需要的程序）經常偽裝他們的安裝

瀏覽器劫持者和 PUP 通常使用欺騙性和不道德的方法進行分發。這些方法可能包括將軟件偽裝成合法程序或將其隱藏在其他軟件下載中。在某些情況下，該軟件可能與免費軟件或共享軟件程序捆綁在一起，這些程序可能不會在安裝過程中洩露有害程序的存在。

一些瀏覽器劫持者和 PUP 也可能使用社會工程策略來誘騙用戶安裝它們。例如，該軟件可能會偽裝成安全更新或系統優化工具，承諾提高系統性能或防範惡意軟件。這些聲明通常具有誤導性或完全錯誤，並且該軟件實際上可能會損害用戶的計算機或損害他們的隱私。

用於分發瀏覽器劫持程序和 PUP 的另一種陰暗方法是通過可疑網站和在線廣告。這些站點可能會使用彈出窗口或其他侵入性策略來鼓勵用戶下載軟件，通常是通過對程序的好處或功能做出虛假聲明。安裝後，該軟件可能會更改用戶的瀏覽器設置、顯示不需要的廣告或跟踪他們的在線活動。

在某些情況下，瀏覽器劫持者和 PUP 也可能通過電子郵件附件或鏈接進行分發，這些附件或鏈接可能看似來自可信來源，但實際上包含惡意軟件或其他惡意軟件。這些電子郵件可能會使用社會工程策略來誘騙用戶單擊鏈接或下載附件，從而導致安裝不需要的程序或其他安全威脅。

總的來說，瀏覽器劫持者和 PUP 的分發通常依賴於欺騙和詭計，目的是說服用戶在他們的計算機系統上安裝可能危及他們隱私的不需要的軟件。