音量額外瀏覽器擴展

網絡安全專家對各種不可信網站進行了全面調查，他們偶然發現了包括 Volume Extra 在內的流氓安裝程序。該瀏覽器擴展程序被宣傳為高級音頻音量調整工具，但實際上卻執行了一些不正當的操作。

經過仔細檢查和分析，研究人員確定 Volume Extra 是一個瀏覽器劫持者。它通過修改關鍵的瀏覽器設置進行操作，使其能夠執行未經授權的重定向，最終將用戶引導至 masterofvolume.com 虛假搜索引擎。這些重定向旨在欺騙用戶並操縱他們的瀏覽體驗，以便劫持者受益。

Volume Extra 瀏覽器劫持者會導致不必要的重定向並增加隱私風險

Volume Extra 將瀏覽器的主頁、新選項卡/窗口 URL 和默認搜索引擎更改為 masterofvolume.com 網站。因此，每當用戶打開新的瀏覽器選項卡或在 URL 欄中輸入搜索查詢時，它都會將他們重定向到 masterofvolume.com。

非法搜索引擎通常會將用戶重定向到真正的互聯網搜索網站，因為它們本身無法提供搜索結果。目前，masterofvolume.com 觸發了一條涉及 gruppad.com、tsearchbox.com 的重定向鏈，並最終通向 Bing 搜索引擎 (bing.com)。但是，重定向的具體目的地可能會根據用戶地理位置等因素而有所不同。

某些瀏覽器劫持者能夠阻止訪問與刪除相關的設置並撤消用戶所做的瀏覽器更改。這確保了它們的持久性並使去除過程更具挑戰性。

Volume Extra 還可能參與監視用戶的瀏覽活動。它可以收集各種感興趣的數據，包括訪問的 URL、查看的網頁、搜索的查詢、互聯網 cookie、用戶名/密碼、個人身份詳細信息、財務信息等。收集到的數據可能會與第三方共享或出售給第三方。

用戶很少故意安裝 PUP（潛在有害程序）和瀏覽器劫持程序

瀏覽器劫持者和 PUP 採用一系列可疑策略作為其分發策略的一部分。這些策略旨在欺騙和誘導用戶無意中安裝不需要的軟件。一種常見的方法是通過軟件捆綁，將劫持者或 PUP 與合法軟件下載捆綁在一起。用戶可能會通過快速完成安裝過程或不注意捆綁的優惠而在不知不覺中安裝附加軟件。

另一種策略涉及誤導性廣告和虛假下載按鈕。劫持者和 PUP 經常製作欺騙性廣告，模仿合法的下載按鈕或誤導性地聲稱提供所需的軟件或內容。當用戶單擊這些按鈕時，他們最終會下載並安裝劫持程序或 PUP。

此外，瀏覽器劫持者和 PUP 可能會利用社會工程技術來操縱用戶採取某些操作。他們可能會提供虛假的錯誤消息、警告或警報，聲稱用戶的系統已被感染或面臨風險，敦促他們下載特定軟件或立即採取行動。這些策略旨在營造一種緊迫感並強迫用戶安裝不需要的軟件。

總體而言，瀏覽器劫持者和 PUP 採用各種欺騙策略來利用用戶的信任，誘騙他們安裝軟件，並最終控制他們的瀏覽器或訪問他們的敏感信息。