SurfGuru Rogue 瀏覽器擴展

在調查不可信網站時，我們的研究團隊發現了 SurfGuru 瀏覽器擴展程序。它聲稱是一種工具，可以快速訪問與衝浪相關的內容，例如新聞、建議和產品。但是，經過對SurfGuru的分析，我們發現它其實是一個瀏覽器劫持者。此擴展程序更改瀏覽器設置，通過將用戶重定向到它來推廣虛假搜索引擎 privatesearchqry.com。

安裝後，SurfGuru 將默認搜索引擎、主頁和新瀏覽器選項卡/窗口 URL 修改為 privatesearchqry.com。使用 URL 欄或打開的新選項卡/窗口執行的任何網絡搜索都會導致自動重定向到虛假搜索引擎網站。然而，非法搜索引擎通常無法生成搜索結果，而是重定向到真正的互聯網搜索站點。對於 privatesearchqry.com，它會重定向到 Bing，儘管這可能會因用戶的地理位置而異。

值得注意的是，瀏覽器劫持軟件通常使用技術來確保持久性，SurfGuru 也不例外。此外，此惡意瀏覽器擴展程序還可能監視用戶的瀏覽活動，包括訪問的 URL、查看的頁面、搜索的查詢、IP 地址、互聯網 cookie、用戶名/密碼、個人身份詳細信息和財務相關信息。收集的數據可以出售給第三方用於貨幣化目的。

為避免成為 SurfGuru 等瀏覽器劫持者的受害者，在安裝瀏覽器擴展時務必謹慎，並且僅從信譽良好的來源下載它們。保持您的防病毒軟件處於最新狀態並定期掃描您的設備以查找惡意軟件也很重要。

什麼是瀏覽器劫持者以及它們通常如何分佈？

瀏覽器劫持者是一種惡意軟件，它會在未經用戶同意的情況下修改網絡瀏覽器的默認設置，以推廣虛假搜索引擎、產生廣告收入或竊取個人信息。通常，他們會將主頁、新標籤或搜索引擎更改為惡意或虛假網站，然後將用戶重定向到不需要的網站或顯示不需要的廣告。

瀏覽器劫持者通常通過軟件捆綁進行分發，其中惡意軟件包含在用戶從未經驗證的來源安裝的免費軟件下載中。劫持者還可能偽裝成有用的瀏覽器擴展程序或工具欄，誘使用戶自願安裝它。此外，它們還可以通過惡意廣告、電子郵件附件或通過利用網絡瀏覽器或操作系統中的安全漏洞進行分發。

一旦安裝了瀏覽器劫持程序，就很難將其刪除，因為它通常使用持久性確保技術。這些可以包括修改系統文件、註冊表項或創建計劃任務。一些瀏覽器劫持者還可以安裝後門程序或其他惡意軟件，使移除或修復對系統造成的損害變得更加困難。

為保護自己免受瀏覽器劫持，重要的是僅從信譽良好的來源下載軟件和瀏覽器擴展，使用最新的安全補丁更新您的網絡瀏覽器和操作系統，並使用防病毒軟件定期掃描您的設備以查找惡意軟件。