Whatodo 瀏覽器劫持者

我們的團隊對 Whatodo 瀏覽器擴展進行了評估，並確定它是一個瀏覽器劫持者。其主要目標是通過修改受感染瀏覽器的設置來推廣欺詐性搜索引擎 gsrcunow.com。通常，用戶會在不知不覺中將瀏覽器劫持者引入他們的瀏覽器。

Whatodo 瀏覽器擴展對目標瀏覽器的設置進行了一些更改。這些更改包括修改默認搜索引擎、主頁和新標籤頁設置，確保用戶被定向到 gsrcunow.com。然而，謹慎行事至關重要，因為這種假冒搜索引擎最終會將用戶重定向到由 Microsoft 運營的搜索引擎 bing.com，以試圖顯得合法。

使用 gsrcunow.com 等欺騙性搜索引擎會帶來許多風險。這些搜索引擎通常旨在監控用戶活動、收集個人信息並呈現定制廣告。此外，欺詐性搜索引擎可能會在其搜索結果中包含可疑的廣告和鏈接，宣傳可能有害的網站。

消除假冒搜索引擎可能是一項具有挑戰性的任務，因為它們可能會抵制將瀏覽器設置恢復到原始狀態的努力。用戶可能需要專門的工具或詳細的說明才能成功刪除它們。

瀏覽器劫持者通常如何分佈？

瀏覽器劫持者通常通過各種方法進行傳播，網絡犯罪分子經常採用欺騙策略來誘騙用戶在不知情的情況下安裝它們。以下是瀏覽器劫持者最常見的一些分發方法：

軟件捆綁：這是分發瀏覽器劫持者的最流行的方法。網絡犯罪分子將劫持者軟件與合法的免費應用程序或從互聯網下載的應用程序捆綁在一起。當用戶下載並安裝這些免費程序時，他們常常會忽略或錯過捆綁的瀏覽器劫持程序，從而導致無意安裝。

欺騙性網站：某些網站通常性質可疑或包含盜版內容，可能會提示用戶安裝瀏覽器擴展或附加組件作為訪問某些內容或功能的先決條件。事實上，這些擴展是瀏覽器劫持者。

惡意電子郵件附件和鏈接：瀏覽器劫持者還可以通過惡意電子郵件附件或網絡釣魚電子郵件中的鏈接進行分發。單擊這些鏈接或下載附件可以觸發劫持程序的安裝。

虛假軟件更新：網絡犯罪分子可能會創建虛假軟件更新通知，模仿瀏覽器或其他軟件的合法更新。點擊這些虛假更新提示的用戶可能會在不知不覺中安裝瀏覽器劫持程序。

點擊劫持：在某些情況下，惡意網站使用點擊劫持技術來誘騙用戶單擊隱藏的按鈕或鏈接，從而觸發瀏覽器劫持程序的下載和安裝。

社會工程：網絡犯罪分子可能會採用社會工程策略來操縱用戶安裝瀏覽器劫持程序。例如，他們可能會使用彈出消息或虛假安全警報來聲稱用戶的系統已被感染，並提示他們安裝所謂的安全工具（實際上是瀏覽器劫持者）。

免費軟件和共享軟件網站：經常從免費軟件或共享軟件網站下載軟件的用戶可能會遇到看似合法的應用程序打包的瀏覽器劫持者。這些第三方下載源可能無法充分審查它們託管的軟件。

瀏覽器漏洞：在某些情況下，瀏覽器劫持者可以利用用戶 Web 瀏覽器中的漏洞來獲得未經授權的訪問並更改瀏覽器設置。