Supernova：生產力和放鬆瀏覽器擴展

在對可疑網站的調查過程中，研究人員發現了“超新星：生產力和放鬆”瀏覽器擴展程序。根據該擴展程序的宣傳材料，其主要功能是為用戶提供瀏覽器壁紙，大概是為了提高他們的工作效率和放鬆心情。

然而，在對該軟件進行徹底檢查後，發現“Supernova：生產力和放鬆”擴展實際上是另一個侵入性瀏覽器劫持程序。這意味著它能夠在未經用戶同意或不知情的情況下更改關鍵的瀏覽器設置。

像 Supernova 這樣的瀏覽器劫持者：生產力和放鬆可能會導致不必要的重定向到可疑頁面

安裝後，Supernova：生產力和放鬆瀏覽器擴展會對瀏覽器的設置進行重大更改。它有效地將主頁、默認搜索引擎和新標籤頁重新分配給特定的推廣網站。因此，每次用戶打開新的瀏覽器選項卡或窗口或在 URL 欄中輸入搜索查詢時，他們都會被重定向到該指定網站。

超新星：生產力和放鬆擴展會產生廣泛的重定向鏈，其中一些重定向鏈至少會經過五個惡意站點。這些重定向最終會登陸 Bing (bing.com) 或附近的 me.io 虛假搜索引擎。

通常，非法互聯網搜索網站無法生成真實的搜索結果，而是將用戶重定向到真實的搜索引擎。然而，nearearme.io 是一個例外，儘管它提供的搜索結果可能包括不相關、贊助、不可信、欺騙性和潛在有害的內容。值得一提的是，《超新星：生產力和放鬆》的重定向行為可能會因用戶地理位置等因素而有所不同。

此外，除了劫持活動之外，Supernova：生產力和放鬆擴展程序還可能通過監視用戶的瀏覽活動來表現出類似間諜軟件的行為。瀏覽器劫持者通常針對各種類型的信息，包括訪問過的 URL、查看過的頁面、搜索查詢、互聯網 cookie、用戶名、密碼、個人身份詳細信息、財務相關信息等。然後，這些敏感數據可以在用戶不知情或未經用戶同意的情況下與第三方共享或出售給第三方。

瀏覽器劫持者和 PUP（潛在有害程序）很少是用戶故意安裝的

瀏覽器劫持者和 PUP 通過各種可疑策略進行傳播，旨在欺騙和操縱用戶。以下是一些用於分發瀏覽器劫持者和 PUP 的常見方法：

• • 與免費軟件捆綁：最流行的策略之一是將瀏覽器劫持者和 PUP 與用戶從互聯網下載的合法免費軟件捆綁在一起。在安裝所需軟件的過程中，用戶可能會忽略附加的捆綁程序，從而無意中在其設備上安裝不需要的軟件。

• • 欺騙性下載按鈕：在提供免費內容或軟件的網站上，欺騙性下載按鈕可能會與合法按鈕並排放置。用戶可能會在不知不覺中點擊這些欺騙性按鈕，從而觸發瀏覽器劫持者或 PUP 的下載和安裝，而不是所需的內容。

• • 虛假軟件更新：瀏覽器劫持者和 PUP 可能會將自己偽裝成關鍵軟件更新或安全補丁。用戶可能會被提示下載並安裝這些虛假更新，認為他們正在提高系統的安全性或性能。

• • 惡意廣告：不安全的廣告（惡意廣告）可能會導致用戶訪問託管瀏覽器劫持者或 PUP 的不誠實網站。這些廣告通常出現在合法網站上，可能旨在誘騙用戶點擊它們。

• • 網絡釣魚電子郵件和垃圾郵件：用戶可能會收到包含惡意鏈接或附件的網絡釣魚電子郵件或垃圾郵件。單擊這些鏈接或下載附件可能會導致安裝瀏覽器劫持程序或 PUP。

• • 假冒瀏覽器擴展：一些不安全的瀏覽器擴展可能會將自己偽裝成有用的工具或附加組件，誘騙用戶安裝它們。安裝後，這些擴展程序可以修改瀏覽器設置並提供不需要的內容。

• • 社會工程策略：一些分發策略涉及社會工程技術來操縱用戶採取特定行動。例如，用戶可能會被誘騙點擊虛假的系統警報或消息，從而導致安裝瀏覽器劫持程序或 PUP。

為了防止瀏覽器劫持者和 PUP，用戶在從陌生來源下載軟件時應謹慎，在安裝過程中閱讀服務條款和用戶協議，並選擇自定義安裝選項以避免安裝不需要的捆綁軟件。使用信譽良好的反惡意軟件軟件還可以幫助檢測和阻止潛在的有害程序。此外，了解最新的網絡安全威脅和最佳實踐可以使用戶在瀏覽互聯網和下載軟件時做出更安全的選擇。