黃背藻幼崽

Potentially Unwanted Programs, Browser Hijackers 年Mezo年

翻譯為：

網絡安全研究人員發現了一種名為 Chromstera 的網絡瀏覽器。這個特殊的瀏覽器基於 Chromium 構建，Chromium 是一個專注於開發 Web 瀏覽器的開源項目。但是，此應用程序已被指定為 PUP（即潛在有害程序）。

如果 Chromstera 已成功滲透到您的計算機中，則它很可能伴隨著您既不想也不打算安裝的其他軟件。此外，值得注意的是，基於 Chromium 框架的瀏覽器有時是出於不安全的目的而創建的。因此，這些可疑的 Chromium 瀏覽器可能擁有一系列有害功能，可能帶來安全和隱私風險。

Chromstera PUP 可能擁有一系列入侵能力

使用 Chromstera 瀏覽器時，執行打開新選項卡或通過 URL 欄啟動搜索等操作，將觸發自動重定向到 chromstera.com 網站，這是一個欺詐性搜索引擎。這種行為與瀏覽器劫持者常用的策略一致。這些可疑的應用程序旨在操縱瀏覽器設置，目的是推廣虛假搜索引擎。

與許多此類不可靠的網站類似，chromstera.com 缺乏提供真實搜索結果的能力。相反，它將用戶重定向到真實的 Bing 搜索引擎。但是，根據用戶地理位置等因素，重定向可能會導致不同的目的地。

此外，Chromstera 可能參與敏感用戶數據的收集，這一可能性令人擔憂。在大多數情況下，此類 PUP 傾向於收集一系列信息，包括但不限於：訪問的 URL、查看的網頁、進行的搜索查詢、IP 地址、互聯網 cookie、登錄憑據、個人身份詳細信息，甚至信用卡號等財務數據。這些積累的數據可能會與第三方共享或出售給第三方，包括網絡犯罪實體。

通常，像 Chromstera 這樣的應用程序會與其他可疑軟件（例如瀏覽器劫持程序、廣告軟件和其他 PUP）捆綁在一起。詳細說明它們的潛在行為，這些不需要的應用程序可能會用侵入性廣告淹沒用戶、強行打開網站、未經同意提取私人信息，以及執行其他損害用戶隱私和安全的侵入性操作。

PUP 經常利用不正當的策略進行分發

PUP 和不可靠的應用程序通常會在未經用戶知情同意的情況下採用各種分發方法來滲透用戶的系統。這些方法旨在欺騙用戶以獲得對設備的未經授權的訪問。以下是此類實體使用的一些典型分配方法：

軟件捆綁：最常見的技術之一是將 PUP 或不可靠的應用程序與用戶故意下載的合法軟件捆綁在一起。在所需軟件的安裝過程中，用戶可能會忽略預先選定的複選框，這些複選框授予安裝其他軟件（可能是 PUP）的權限。 PUP 搭載在主軟件的安裝上，有效地潛入用戶的系統。
欺騙性廣告：欺詐性廣告或“惡意廣告”可能會放置在粗略的網站、免費軟件下載平台甚至合法網站上。這些廣告通常宣傳看似有用的軟件或更新，但點擊後，它們會在未經用戶明確批准的情況下啟動 PUP 的下載和安裝。
虛假或流氓網站：網絡犯罪分子創建模仿合法軟件下載網站或官方產品頁面的網站。搜索特定應用程序的用戶可能會偶然發現這些網站，在不知不覺中下載並安裝 PUP，而不是所需的軟件。
瀏覽器擴展和附加組件：一些 PUP 將自己偽裝成瀏覽器擴展或附加組件，聲稱提供增強的特性或功能。用戶可能會想安裝這些擴展，但後來才意識到他們實際上正在損害自己的在線安全和隱私。
社會工程和電子郵件附件：欺詐相關行為者可能會發送欺騙性電子郵件，聲稱包含重要更新或附件。這些附件可能攜帶 PUP 或不可靠的應用程序，利用用戶對發送者的信任來獲取對其係統的訪問權限。
盜版軟件和破解版：試圖避免購買正版軟件的用戶可能會從非官方來源下載盜版版本或軟件破解版。這些下載通常與 PUP 捆綁在一起，利用用戶對免費軟件的渴望來感染他們的系統。
虛假系統更新：用戶可能會被欺騙，相信他們的系統需要緊急更新。當他們嘗試下載並安裝更新時，他們會在不知不覺中將 PUP 或不可靠的應用程序引入其設備。

為了防禦這些分發方法，建議用戶在從信譽良好的來源下載軟件時保持謹慎，保持軟件和操作系統最新，對未經請求的電子郵件和附件持懷疑態度，並定期掃描設備是否有 PUP 跡象或不可靠的應用程序。