黄背藻幼崽

通过Mezo在 Potentially Unwanted Programs, Browser Hijackers

翻译为：

网络安全研究人员发现了一种名为 Chromstera 的网络浏览器。这个特殊的浏览器基于 Chromium 构建，Chromium 是一个专注于开发 Web 浏览器的开源项目。但是，此应用程序已被指定为 PUP（即潜在有害程序）。

如果 Chromstera 已成功渗透到您的计算机中，则它很可能伴随着您既不想也不打算安装的其他软件。此外，值得注意的是，基于 Chromium 框架的浏览器有时是出于不安全的目的而创建的。因此，这些可疑的 Chromium 浏览器可能拥有一系列有害功能，可能带来安全和隐私风险。

Chromstera PUP 可能拥有一系列入侵能力

使用 Chromstera 浏览器时，执行打开新选项卡或通过 URL 栏启动搜索等操作，将触发自动重定向到 chromstera.com 网站，这是一个欺诈性搜索引擎。这种行为与浏览器劫持者常用的策略一致。这些可疑的应用程序旨在操纵浏览器设置，目的是推广虚假搜索引擎。

与许多此类不可靠的网站类似，chromstera.com 缺乏提供真实搜索结果的能力。相反，它将用户重定向到真实的 Bing 搜索引擎。但是，根据用户地理位置等因素，重定向可能会导致不同的目的地。

此外，Chromstera 可能参与敏感用户数据的收集，这一可能性令人担忧。在大多数情况下，此类 PUP 倾向于收集一系列信息，包括但不限于：访问的 URL、查看的网页、进行的搜索查询、IP 地址、互联网 cookie、登录凭据、个人身份详细信息，甚至信用卡号等财务数据。这些积累的数据可能会与第三方共享或出售给第三方，包括网络犯罪实体。

通常，像 Chromstera 这样的应用程序会与其他可疑软件（例如浏览器劫持程序、广告软件和其他 PUP）捆绑在一起。详细说明它们的潜在行为，这些不需要的应用程序可能会用侵入性广告淹没用户、强行打开网站、未经同意提取私人信息，以及执行其他损害用户隐私和安全的侵入性操作。

PUP 经常利用不正当的策略进行分发

PUP 和不可靠的应用程序通常会在未经用户知情同意的情况下采用各种分发方法来渗透用户的系统。这些方法旨在欺骗用户以获得对设备的未经授权的访问。以下是此类实体使用的一些典型分配方法：

软件捆绑：最常见的技术之一是将 PUP 或不可靠的应用程序与用户故意下载的合法软件捆绑在一起。在所需软件的安装过程中，用户可能会忽略预先选定的复选框，这些复选框授予安装其他软件（可能是 PUP）的权限。 PUP 搭载在主软件的安装上，有效地潜入用户的系统。
欺骗性广告：欺诈性广告或“恶意广告”可能会放置在粗略的网站、免费软件下载平台甚至合法网站上。这些广告通常宣传看似有用的软件或更新，但点击后，它们会在未经用户明确批准的情况下启动 PUP 的下载和安装。
虚假或流氓网站：网络犯罪分子创建模仿合法软件下载网站或官方产品页面的网站。搜索特定应用程序的用户可能会偶然发现这些网站，在不知不觉中下载并安装 PUP，而不是所需的软件。
浏览器扩展和附加组件：一些 PUP 将自己伪装成浏览器扩展或附加组件，声称提供增强的特性或功能。用户可能会想安装这些扩展，但后来才意识到他们实际上损害了自己的在线安全和隐私。
社会工程和电子邮件附件：欺诈相关行为者可能会发送欺骗性电子邮件，声称包含重要更新或附件。这些附件可能携带 PUP 或不可靠的应用程序，利用用户对发送者的信任来获取对其系统的访问权限。
盗版软件和破解版：试图避免购买正版软件的用户可能会从非官方来源下载盗版版本或软件破解版。这些下载通常与 PUP 捆绑在一起，利用用户对免费软件的渴望来感染他们的系统。
虚假系统更新：用户可能会被欺骗，相信他们的系统需要紧急更新。当他们尝试下载并安装更新时，他们会在不知不觉中将 PUP 或不可靠的应用程序引入其设备。

为了防御这些分发方法，建议用户在从信誉良好的来源下载软件时保持谨慎，保持软件和操作系统最新，对未经请求的电子邮件和附件持怀疑态度，并定期扫描设备是否有 PUP 迹象或不可靠的应用程序。