ZenFocusZone 浏览器扩展

我们的研究团队在检查可疑网站时发现了 ZenFocusZone 浏览器扩展程序。该软件会修改浏览器设置以支持 zenfocuszone.com 虚假搜索引擎，从而导致其被归类为浏览器劫持者。

浏览器劫持工具将推广的网站地址设置为默认搜索引擎、主页和新选项卡/窗口 URL。因此，打开新选项卡/窗口并在 URL 栏中输入搜索查询会导致重定向到所提倡的网页。对于 ZenFocusZone，这是 zenfocuszone.com。

值得注意的是，浏览器劫持者通常采用持久性确保机制，阻止访问与删除相关的设置或逆转用户所做的更改以阻碍浏览器恢复。

虚假搜索引擎通常缺乏提供真实搜索结果的能力，而是重定向到合法的互联网搜索平台。 Zenfocuszone.com 将用户引导至 Bing 搜索引擎 (bing.com)。值得一提的是，目标页面可能会根据影响重定向的用户地理位置等因素而有所不同。

属于此类别的软件通常包含数据跟踪功能，这一特性可能适用于 ZenFocusZone。感兴趣的数据可能包括访问过的 URL、查看过的网页、输入的搜索查询、互联网 cookie、登录凭证、个人身份详细信息、财务信息等。收集的数据可以通过将其出售给第三方来货币化。

浏览器劫持者通常如何在网上分布？

浏览器劫持者通常通过各种欺骗方法在线传播，旨在诱骗用户无意中安装劫持软件。一些常见的分发方法包括：

捆绑软件：
浏览器劫持者通常与用户从互联网下载的免费软件或应用程序捆绑在一起。
用户可能没有意识到安装过程中包含了附加软件，从而导致无意安装。

免费软件和共享软件下载：
用户可能会从非官方网站下载看似合法的免费软件或共享软件程序。
此类程序的安装过程可能包括预先选择的选项来安装其他软件，包括浏览器劫持程序。

虚假软件更新：
网络犯罪分子可能会创建虚假的软件更新通知，敦促用户下载并安装流行软件的更新。
虚假更新可能包含浏览器劫持者，用户在不知情的情况下安装了恶意软件，同时认为自己正在更新合法程序。

恶意网站：
访问恶意网站或点击欺骗性广告可能会导致浏览器劫持程序自动下载和安装。
网络犯罪分子可能会使用社会工程技术来说服用户自愿安装该软件。

恶意广告：
恶意广告或恶意广告涉及在在线广告中放置恶意代码。
点击这些广告可能会导致浏览器劫持程序的自动下载和安装。

社会工程和欺骗策略：
网络犯罪分子可能会利用社交工程将浏览器劫持程序呈现为合法或有益的工具，从而诱骗用户安装浏览器劫持程序。
欺骗性策略可能包括虚假警报、警告或鼓励用户下载和安装劫持软件的优惠。