Whatodo 浏览器劫持者

我们的团队对 Whatodo 浏览器扩展进行了评估，并确定它是一个浏览器劫持者。其主要目标是通过修改受感染浏览器的设置来推广欺诈性搜索引擎 gsrcunow.com。通常，用户会在不知不觉中将浏览器劫持者引入他们的浏览器。

Whatodo 浏览器扩展对目标浏览器的设置进行了一些更改。这些更改包括修改默认搜索引擎、主页和新标签页设置，确保用户被定向到 gsrcunow.com。然而，谨慎行事至关重要，因为这种假冒搜索引擎最终会将用户重定向到由 Microsoft 运营的搜索引擎 bing.com，以试图显得合法。

使用 gsrcunow.com 等欺骗性搜索引擎会带来许多风险。这些搜索引擎通常旨在监控用户活动、收集个人信息并呈现定制广告。此外，欺诈性搜索引擎可能会在其搜索结果中包含可疑的广告和链接，宣传可能有害的网站。

消除假冒搜索引擎可能是一项具有挑战性的任务，因为它们可能会抵制将浏览器设置恢复到原始状态的努力。用户可能需要专门的工具或详细的说明才能成功删除它们。

浏览器劫持者通常如何分布？

浏览器劫持者通常通过各种方法进行传播，网络犯罪分子经常采用欺骗策略来诱骗用户在不知情的情况下安装它们。以下是浏览器劫持者最常见的一些分发方法：

软件捆绑：这是分发浏览器劫持者的最流行的方法。网络犯罪分子将劫持者软件与合法的免费应用程序或从互联网下载的应用程序捆绑在一起。当用户下载并安装这些免费程序时，他们常常会忽略或错过捆绑的浏览器劫持程序，从而导致无意安装。

欺骗性网站：某些网站通常性质可疑或包含盗版内容，可能会提示用户安装浏览器扩展或附加组件作为访问某些内容或功能的先决条件。事实上，这些扩展是浏览器劫持者。

恶意电子邮件附件和链接：浏览器劫持者还可以通过恶意电子邮件附件或网络钓鱼电子邮件中的链接进行分发。单击这些链接或下载附件可以触发劫持程序的安装。

虚假软件更新：网络犯罪分子可能会创建虚假软件更新通知，模仿浏览器或其他软件的合法更新。点击这些虚假更新提示的用户可能会在不知不觉中安装浏览器劫持程序。

点击劫持：在某些情况下，恶意网站使用点击劫持技术来诱骗用户单击隐藏的按钮或链接，从而触发浏览器劫持程序的下载和安装。

社会工程：网络犯罪分子可能会采用社会工程策略来操纵用户安装浏览器劫持程序。例如，他们可能会使用弹出消息或虚假安全警报，声称用户的系统已被感染，并提示他们安装所谓的安全工具，而该工具实际上是浏览器劫持者。

免费软件和共享软件网站：经常从免费软件或共享软件网站下载软件的用户可能会遇到看似合法的应用程序打包的浏览器劫持者。这些第三方下载源可能无法充分审查它们托管的软件。

浏览器漏洞：在某些情况下，浏览器劫持者可以利用用户 Web 浏览器中的漏洞来获得未经授权的访问并更改浏览器设置。