SurfGuru Rogue 浏览器扩展

在调查不可信网站时，我们的研究团队发现了 SurfGuru 浏览器扩展程序。它声称是一种工具，可以快速访问与冲浪相关的内容，例如新闻、建议和产品。但是，经过对SurfGuru的分析，我们发现它其实是一个浏览器劫持者。此扩展程序更改浏览器设置，通过将用户重定向到它来推广虚假搜索引擎 privatesearchqry.com。

安装后，SurfGuru 将默认搜索引擎、主页和新浏览器选项卡/窗口 URL 修改为 privatesearchqry.com。使用 URL 栏或打开的新选项卡/窗口执行的任何网络搜索都会导致自动重定向到虚假搜索引擎网站。然而，非法搜索引擎通常无法生成搜索结果，而是重定向到真正的互联网搜索站点。对于 privatesearchqry.com，它会重定向到 Bing，尽管这可能会因用户的地理位置而异。

值得注意的是，浏览器劫持软件通常使用技术来确保持久性，SurfGuru 也不例外。此外，此恶意浏览器扩展程序还可能监视用户的浏览活动，包括访问的 URL、查看的页面、搜索的查询、IP 地址、互联网 cookie、用户名/密码、个人身份详细信息和财务相关信息。收集的数据可以出售给第三方用于货币化目的。

为避免成为 SurfGuru 等浏览器劫持者的受害者，在安装浏览器扩展时务必谨慎，并且仅从信誉良好的来源下载它们。保持您的防病毒软件处于最新状态并定期扫描您的设备以查找恶意软件也很重要。

什么是浏览器劫持者以及它们通常如何分布？

浏览器劫持者是一种恶意软件，它会在未经用户同意的情况下修改网络浏览器的默认设置，以推广虚假搜索引擎、产生广告收入或窃取个人信息。通常，他们会将主页、新标签或搜索引擎更改为恶意或虚假网站，然后将用户重定向到不需要的网站或显示不需要的广告。

浏览器劫持者通常通过软件捆绑进行分发，其中恶意软件包含在用户从未经验证的来源安装的免费软件下载中。劫持者还可能伪装成有用的浏览器扩展程序或工具栏，诱使用户自愿安装它。此外，它们还可以通过恶意广告、电子邮件附件或通过利用网络浏览器或操作系统中的安全漏洞进行分发。

一旦安装了浏览器劫持程序，就很难将其删除，因为它通常使用持久性确保技术。这些可以包括修改系统文件、注册表项或创建计划任务。一些浏览器劫持者还可以安装后门程序或其他恶意软件，使移除或修复对系统造成的损害变得更加困难。

为保护自己免受浏览器劫持，重要的是仅从信誉良好的来源下载软件和浏览器扩展，使用最新的安全补丁更新您的网络浏览器和操作系统，并使用防病毒软件定期扫描您的设备以查找恶意软件。