SurfGuru 瀏覽器擴展

SurfGuru 是信息安全研究人員發現的另一個可疑的瀏覽器擴展程序。根據他們的分析，SurfGuru 是一個瀏覽器劫持者，偽裝成一個快速訪問與衝浪相關的內容（例如新聞、建議和產品）的工具。該擴展程序會更改瀏覽器設置並將用戶重定向到 privatesearchqry.com 虛假搜索引擎。這是瀏覽器劫持者的典型特徵，因為他們的主要目的是推廣可疑網址。因此，用戶可能會接觸到不可信的內容，這可能會使他們的在線安全和隱私面臨風險。如果用戶在其設備上遇到 SurfGuru，建議用戶立即將其刪除。

像 SurfGuru 這樣的瀏覽器劫持者可以接管用戶的瀏覽器

安裝後，SurfGuru瀏覽器擴展將用戶瀏覽器的新標籤頁、主頁、默認搜索引擎更改為privatesearchqry.com。這會導致所有通過 URL 欄或用戶打開的新選項卡執行的網絡搜索都被重定向到虛假搜索引擎。虛假搜索引擎通常缺乏生成搜索結果的能力。事實上，privatesearchqry.com 將用戶重定向到並顯示從 Bing (bing.com) 獲取的結果，這是一個合法的搜索引擎。但是，這可能會因用戶所在位置而異。

值得注意的是，瀏覽器劫持者傾向於使用確保持久性的技術，SurfGuru 就是這種情況。此外，此瀏覽器擴展可能會收集瀏覽數據並監視用戶的瀏覽活動，包括訪問的 URL、查看的頁面、搜索的查詢、IP 地址、cookie、用戶名/密碼、個人詳細信息、財務相關信息等。這些數據可以出售給第三方，使其成為一個嚴重的隱私問題。

PUP（潛在有害程序）和瀏覽器劫持者嚴重依賴陰暗的分發策略

PUP 和瀏覽器劫持者通常使用陰暗的策略進行分發，旨在欺騙用戶安裝它們。其分發中使用的一些常見方法包括捆綁、誤導性廣告和社會工程。

捆綁涉及將 PUP 或瀏覽器劫持程序與合法軟件打包在一起，以便用戶在不知不覺中安裝它。這些 PUP 通常與免費軟件或共享軟件應用程序捆綁在一起，用戶可以在安裝過程中選擇接受或拒絕其他軟件。不幸的是，許多用戶忽略了這些額外的優惠，並且 PUP 或瀏覽器劫持程序會與預期的軟件一起安裝。

誤導性廣告也可用於誘騙用戶安裝 PUP 或瀏覽器劫持程序。聲稱提供免費下載或軟件更新的廣告通常在其中嵌入隱藏的 PUP 或瀏覽器劫持程序。點擊這些廣告的用戶會在不知不覺中下載並安裝 PUP 或瀏覽器劫持程序到他們的系統上。

社會工程學策略涉及誘騙用戶自行下載和安裝 PUP 或瀏覽器劫持程序。這可以通過網絡釣魚電子郵件、虛假軟件更新甚至冒充合法技術支持來完成。用戶經常被引誘點擊鏈接或下載附件，然後將 PUP 或瀏覽器劫持程序安裝到他們的系統上。

這些策略旨在利用用戶缺乏意識以及他們對看似合法的軟件和廣告的信任。 PUP 和瀏覽器劫持程序可能會危及用戶的隱私和安全，因此從不熟悉的來源下載軟件時一定要謹慎，並使用信譽良好的反惡意軟件來防範這些不需要的應用程序。