Star Field 瀏覽器擴展

信息安全研究人員在檢查欺騙性網站時發現了 Star Field，這是一種流氓瀏覽器擴展。這個特殊的擴展通過承諾顯示明星主題的瀏覽器壁紙來吸引用戶。

然而，安裝後，Star Field 很快就透露其主要功能是充當瀏覽器劫持者。它對瀏覽器設置進行未經授權的修改，故意將用戶重定向到 search.star-field.net 地址，這是一個欺詐性和虛假的搜索引擎。

像 Star Field 這樣的瀏覽器劫持者可能會收集敏感數據

瀏覽器劫持者旨在更改互聯網瀏覽器的默認設置，例如主頁、默認搜索引擎和新選項卡，未經用戶同意將用戶重定向到特定網站。

特別是 Star Field，通過將 search.star-field.net 站點設置為默認目的地來執行這些修改。因此，每當用戶打開新的瀏覽器選項卡或窗口並向 URL 欄中輸入搜索查詢時，他們都會被重定向到升級的地址。值得注意的是，瀏覽器劫持者經常採用持久性確保技術來阻止用戶輕鬆恢復其瀏覽器設置。

非法搜索引擎（例如 search.star-field.net）通常缺乏提供真實搜索結果的能力。因此，他們傾向於將用戶重定向到合法的互聯網搜索網站。在研究過程中，我們發現 search.star-field.net 將用戶引導至 Bing 搜索引擎 (bing.com)。然而，值得一提的是，用戶體驗的重定向可能會根據用戶地理位置等因素而有所不同。

除了瀏覽器劫持功能之外，Star Field 還可能擁有數據跟踪功能。這意味著它可以收集各種類型的用戶信息，例如訪問過的 URL、查看過的頁面、搜索查詢、書籤、互聯網 cookie、用戶名/密碼、個人身份詳細信息、信用卡號等。然後收集的數據可以與第三方共享或出售給第三方，這可能會導致用戶的隱私和安全問題。

用戶很少願意安裝瀏覽器劫持者和 PUP（可能不需要的程序）

PUP 和瀏覽器劫持者採用各種欺騙策略在用戶不知情或未經同意的情況下安裝在用戶的設備上。這些策略往往利用用戶缺乏意識，誤導他們在不知情的情況下在自己的計算機或移動設備上安裝這些不可靠的程序。以下是 PUP 和瀏覽器劫持者利用的一些常見策略：

• 與免費軟件捆綁：最常見的方法之一是將 PUP 和瀏覽器劫持者與合法的免費軟件捆綁在一起。當用戶下載並安裝免費軟件時，他們可能沒有意識到其他不需要的程序也隨之安裝。這些 PUP 通常作為可選或推薦安裝提供，用戶在安裝過程中可能會忽略這些安裝。
• 誤導性廣告和彈出窗口：PUP 和瀏覽器劫持者可能會使用誤導性廣告和彈出窗口來誘騙用戶點擊它們。這些廣告可能聲稱用戶的設備感染了惡意軟件，並提示他們點擊鏈接來“清理”或“優化”其係統。但是，點擊此類廣告可能會導致無意中下載和安裝不需要的軟件。
• 虛假軟件更新：PUP 和瀏覽器劫持者可能會將自己偽裝成合法的軟件更新。例如，用戶可能會遇到彈出窗口，聲稱其網絡瀏覽器或其他軟件需要更新。然而，點擊這些虛假更新實際上可能會安裝 PUP 或瀏覽器劫持程序，而不是合法更新。
• 網絡釣魚電子郵件和惡意鏈接：網絡犯罪分子可能會使用網絡釣魚電子郵件和惡意鏈接來分發 PUP 和瀏覽器劫持者。這些電子郵件可能會偽裝成來自合法來源，並可能誘使用戶單擊導致意外安裝不需要的軟件的鏈接。
• 社會工程技術：PUP 和瀏覽器劫持者可能會使用社會工程技術來操縱用戶採取特定操作。例如，他們可能會創建虛假的錯誤消息或警告，提示用戶撥打虛假的技術支持號碼，從而導致安裝不需要的軟件的進一步指示。
• 惡意廣告：惡意廣告或惡意廣告是用於分發 PUP 和瀏覽器劫持者的另一種策略。網絡犯罪分子可能會在合法網站上放置惡意廣告，當用戶點擊這些廣告時，會將用戶重定向到提示安裝不需要的軟件的網站。

為了防範 PUP 和瀏覽器劫持者，用戶在下載和安裝軟件時應小心謹慎，尤其是來自陌生來源的軟件。仔細閱讀安裝提示並選擇退出任何不必要的其他軟件安裝非常重要。保持反惡意軟件軟件處於最新狀態還可以幫助檢測和防止安裝不需要的程序。此外，養成安全的瀏覽習慣並對可疑廣告和彈出窗口保持懷疑可以進一步降低無意中安裝不需要的軟件的風險。