镀铬扩展是否有害?

<h1>23.11.2022特色揭示了：1分之一的Google Chrome Extensions可能会伤害您</h1>
<blockquote>2022年上半年最常见的威胁是WebSearch广告软件家族，被发现为非A-Virus：Heur：Adware.脚本.网络搜索.Gen. 在2022年上半年，876,924个唯一用户遇到了WebSearch. 通常，此威胁模拟工具用于使用文档的工具，例如DOC到PDF转换器，文档合并等. 首先，WebSearch扩展名更改浏览器的启动页面，因此，用户看到了一个由搜索引擎组成的简约网站，而不是熟悉. 向这些资源的过渡是通过会员链接进行的 – 这就是攻击者从扩展中赚钱的方式. 用户越多地遵循这些链接，扩展开发人员赚的钱就越多.</blockquote>
<h2>传达世界的信息 <strong>安全</strong> 无障碍.</h2>
<p>Google安全浏览每天通过向用户显示危险网站或下载危险文件时向用户显示警告，帮助保护超过50亿个设备. 当他们的网站被恶意演员妥协并帮助他们诊断和解决问题时，安全浏览还会通知网站管理员，以使访问者保持更安全. 安全的浏览保护措施在Google产品中起作用，并在互联网上进行更安全的浏览体验.</p>
<p>我们的透明度报告包括有关安全浏览标识的威胁的详细信息. 透明度报告包括我们的网站状态诊断工具，您可以使用该工具来查看网站当前是否包含安全浏览已确定为危险的内容.</p>
<h4>产品保护</h4>
<h2>安全浏览可保护Google和其他产品.</h2>
<h3>镀铬和其他浏览器</h3>
<p>Chrome和其他浏览器使用安全浏览来向用户访问危险网站或下载有害应用程序之前向用户显示警告消息. 我们的扫描基础设施还可以保护Chrome网络商店免受潜在有害的扩展. 了解更多 </p>
<h3>搜索</h3>
<p>当安全浏览发现即将访问的网站可能很危险时，用户在搜索结果中看到了安全的浏览消息. 了解更多 </p>
<h3>Gmail</h3>
<p>通过确定电子邮件中的危险链接并显示警告，如果用户单击它们，则可以通过识别危险链接来保护Gmail用户. 了解更多 </p>
<h3>安卓</h3>
<p>Google和Android安全团队合作开发了一个应用程序扫描基础架构，该应用程序保护Google Play并为验证应用程序验证应用程序以保护从外部安装应用程序的用户Google Play的用户. 安全浏览还可以通过向Android上的警告显示在危险网站之前的警告，从而保护他们的Chrome用户. 了解更多 </p>
<h3>广告</h3>
<p>Google的广告安全团队使用安全浏览来确保Google广告不会促进危险页面. 了解更多 </p>
<h4>开始</h4>
<h2>安全史</h2>
<p>安全浏览于2005年推出，旨在保护整个网络上的用户免受网络钓鱼攻击的影响，并旨在为用户提供工具，以帮助保护自己免受基于网络的威胁，例如恶意软件，不需要的软件以及跨桌面和移动平台的社交工程.</p>
<p>我们安全的浏览工程，产品和运营团队在安全研究和技术的最前沿工作，以建立帮助用户免受伤害的系统. 查看我们的研究和Google安全博客以获取有关安全浏览和其他Google安全技术的最新信息.</p>
<h4>增加保护</h4>
<h2>增强的安全浏览</h2>
<p>在浏览网络时需要或想要更高级安全的用户可以启用增强的安全浏览.</p>
<p>为其Google帐户或Chrome浏览器设置增强的安全浏览的用户将获得最高水平的保护. 我们一直在努力增加新的保护；现在可用的一些保护措施在下面列出.</p>
<ul>
<li>针对已知网络钓鱼和恶意软件网站列表的实时检查</li>
<li>请求Google执行已下载的文件的更深入扫描以检查恶意软件和病毒的选项</li>
<li>防止以前未知的攻击到达站点</li>
<li>根据您的风险水平量身定制的保护措施</li>
</ul>
<ul>
<li>加强Gmail的保护措施，包括有关附件和网络链接的其他检查</li>
<li>如果在帐户中检测到攻击，则量身定制的保护</li>
</ul>
<p>通过选择增强的安全浏览，用户将共享其他与安全有关的信息，以改善其在线保护. 此数据仅用于安全目的，并在短时间后删除. 通过共享有关潜在风险事件的其他信息，Chrome使安全浏览能够提高其在线检测恶意内容的能力，以更好地保护用户在网络上保护用户.</p>
<p>了解如何为您的Google帐户设置增强的安全浏览.</p>
<p>了解如何为Chrome设置增强的安全浏览.</p>
<h4>API文档</h4>
<h2>所有人的保护</h2>
<p>为了使所有人更安全，我们已经免费提供安全的浏览服务，并可以公开使用开发人员和其他公司，以便在其应用程序和浏览器中使用. 如今，世界一半的在线人口受到安全浏览的保护. 如果您是开发人员，并且想保护您的用户免受在线威胁的侵害，请访问我们的API文档开始. 如果您是网站管理员，则可以注册Google搜索控制台以接收通知并帮助解决安全问题.</p>
<h4>政策</h4>
<p>安全浏览使用户能够保护自己免受多种类型的不安全网站和应用程序的侵害. 我们的政策有助于定义有关哪些安全浏览将通知用户和网站管理员的网络威胁类型.</p>
<p><img src=”https://safebrowsing.google.com/images/malware_1x.jpg,” /></p>
<h3>恶意软件</h3>
<p>自2006年以来，安全浏览器警告用户试图导航到可能是恶意的网站时. 恶意软件是专门设计用于损害设备，正在运行的软件或用户的软件.</p>
<h3>不需要的软件</h3>
<p>在2014年，我们为现在称为“不必要的软件”的广泛有害技术添加了保护：例如，伪装成有用的下载程序，实际上会对您的计算机进行意外更改，例如切换主页或其他浏览器设置， ‘t想要.</p>
<p><img src=”https://safebrowsing.google.com/images/phishing_1x.jpg,” /></p>
<h3>社会工程学</h3>
<p>自2005年以来，安全浏览已保护整个网络的用户免受社会工程攻击. 社会工程攻击会欺骗用户执行一个通常不会知道攻击者的真实身份的动作. 一个常见的例子是网络钓鱼，页面试图窃取用户的密码或其他个人数据.</p>
<h2><b><i>23.11.2022</i> 特色 </b> 揭示：五分之一的Google Chrome Extensions可能会伤害您</h2>
<img src=”https://i0.wp.com/fij.ng/article/wp-content/uploads/2022/11/chrome-extensions-collecting-the-most-info.png?w=1600&ssl=1″ />
<p>一半可用的Google Chrome Extensions能够损害其用户, <strong>隐身</strong>, 荷兰的一家数据保护公司透露.</p>
<p>它的研究于周三向斐济提供，表明在审查了1,237个扩展名之后，602（48.其中66％）的风险影响很高或很高.</p>
<p>它还揭示了334（27％）的采样扩展名收集用户的数据. 其中的发现是，“购物”类别的扩展是最有害的，而用于写作的扩展是收集最多的数据.</p>
<p>该公司表示：“最安全的扩展名具有低风险影响和低风险的可能性，而两种措施的最危险得分很高. 绝大多数属于这些极端之间的某个地方，由用户决定是否愿意安装给定的扩展.</p>
<p>“如果没有用户知道，风险影响就不会改变，因为扩展名必须请求额外的权限，但是风险可能性可能会改变而无需通知，例如，当扩展名换手时.透明</p>
<p>下面的分布显示了所研究的扩展的比例通常被认为是安全的（蓝绿色），应谨慎安装（黄色），通常避免（粉红色），或不建议使用（红色）.</p>
<p> <img src=”https://i0.wp.com/fij.ng/article/wp-content/uploads/2022/11/distribution-of-extensions-by-risk-784×1024-1.png?w=784&ssl=1″ /></p>
<p>该公司进一步说：“如果没有某些权限，有些扩展也无法运行 <em>剪贴板阅读</em> 和 <em>浏览数据</em>. 这就是为什么仅使用受信任开发人员的扩展很重要的原因. 值得信赖的开发人员是具有无问题软件开发和高用户评分的历史记录的开发人员.</p>
<p>“尽管如此. 以前的董事会开发人员可以变坏演员，可以购买或伪造评论，并且可以通过开发人员没有错来妥协扩展.</p>
<p>“ doppelganger扩展也使事物复杂化. 您可能会认为自己正在安装一个久经考验的扩展，而这确实是恶意的伪造. 如果您不太谨慎地匹配扩展名和开发人员名称，则这些很容易跌落.</p>
<p>“最后，即使从经过验证和值得信赖的开发人员中下载高风险影响扩展也存在风险. 与任何其他专有软件一样，扩展名可以易手，而无需使用户意识到. 您授予扩展的许可，而不是其开发人员. 然后，一家不那么值得信赖的公司可以获取开发人员，出版商或代码库，并根据您的数据做到.透明</p>
<p> <img src=”https://i0.wp.com/fij.ng/article/wp-content/uploads/2022/11/chrome-extensions-collecting-the-most-info.png?resize=1024%2C739&ssl=1″ /></p>
<p>Incogni找到了9个扩展名来收集最多的用户数据，并在上表中表示它们.</p>
<h2>Google Chrome浏览器扩展程序可以很危险吗?</h2>
<p>Google的Chrome浏览器已成为世界上最受欢迎的浏览器的众多原因之一包括能够通过扩展添加新功能的能力. 但是，数据医生的Ken Colburn警告用户注意.</p>
<p><em>问：是否有任何理由关注镀铬扩展?</em></p>
<p>Google的Chrome浏览器已成为世界上最受欢迎的浏览器的众多原因之一包括能够通过扩展添加新功能的能力. Chrome Web商店的180,000多个可用扩展名中的绝大多数是免费的，使其在网络浏览器中非常受欢迎.</p>
<h4>扩展如何危险</h4>
<p>浏览器是您通往在线世界的窗口，尽管Google内置了所有的安全性，但允许浏览器中的任何内容都可以允许其他人监视您所做的一切或在您实际上看到的一切浏览网络.</p>
<p>Google以及所有其他浏览器公司都创建了在可用之前扫描和查看扩展程序的流程，但它们永远无法捕获所有内容.透明</p>
<p>值得庆幸的是，真正恶意浏览器扩展的实例很少见，当Google发现扩展已成为恶意时，它会自动禁用其在所有Chrome浏览器上的使用.</p>
<h4>好扩展不良</h4>
<p>由于大量的扩展开发人员是个人或小公司，如果他们被黑客入侵或决定将代码出售给第三方，那么扩展实际上可以开始改变.</p>
<p>Google最近收紧了扩展开发人员的准则，使隐藏代码更难通过其审核过程潜入.</p>
<h4>评估扩展的步骤</h4>
<p>没有简单的方法来验证扩展名，但是您可以采取几个步骤来帮助您在决定安装之前对开发人员感到更舒适.</p>
<p>首先在“概述”部分中实际阅读扩展程序将要做什么，并确保单击“读取更多”按钮，如果它存在，因为重要的信息可能隐藏了. 另外，查看隐私政策是否有一个查看收集的数据，如何使用的数据等等.</p>
<p>查看它是什么版本，表明扩展已有多长时间 – 版本编号越高，周围时间越长.</p>
<p>寻找查看有多少用户安装了扩展程序以及它的评论，然后阅读一些评论. 如果这些数字中的任何一个都很低，那么您应该非常谨慎.</p>
<p>我还会查看开发人员，看看是否是您听说过的人 – 这是通过单击“扩展名称”下方的“提供”的名称来完成的.</p>
<p>开发人员是个人还是公司? 他们是否居住在一个众所周知的外国. s.? 他们是否创建了其他扩展? 你能在社交媒体上找到它们吗?</p>
<h4>注意!</h4>
<p>如果您在查看所有内容后感到舒适，最后一步是注意该应用程序所说的话，当您单击“添加到Chrome”按钮时可以做什么. 如果您不喜欢阅读的内容，则可以单击“取消.透明</p>
<h4>得到清除的冲动</h4>
<p>如果您不积极使用扩展名，最好将其删除. 您可以通过键入Chrome来查看并删除任何扩展名：//扩展程序通常会在网址中键入网址.</p>
<p><em>肯·科尔本（Ken Colburn）是数据医生计算机服务的创始人兼首席执行官. 在Facebook或Twitter上询问任何技术问题.</em></p>
<ul>
<li>分享这个：</li>
<li>在脸书上分享</li>
<li>分享到Twitter</li>
<li>通过电子邮件分享</li>
<li>打印</li>
</ul>
<h2>浏览器中的威胁：对用户的外观无辜扩展的危险</h2>
<p><img src=”https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2019/10/02094116/abstract-bomb-scull-sad-cross-scull-1200×600.jpg” /></p>
<p>无论您是要阻止广告，保留待办事项清单还是检查拼写，浏览器扩展程序都可以免费进行上述所有内容，从而提高便利性，生产力和效率，这就是为什么它们如此受欢迎的原因. Chrome，Safari，Mozilla – 这些以及许多其他主要的网络浏览器 – 拥有自己的在线商店来分发数千个扩展名，而那里最受欢迎的插件可访问超过1000万用户. 但是，扩展并不总是像您想象的那样安全 – 即使是无辜的添加也可能是一个真正的风险.</p>
<p><strong><em>不同年龄段的人需求浏览器附加组件. 例如，儿童可以在浏览器中添加虚拟宠物，而成年人通常更喜欢生产力跟踪器和计时器</em></strong></p>
<p>首先，并非每个看起来无辜的扩展名实际上都是无辜的. 恶意和不必要的附加组件将自己提升为有用，并且通常确实具有合法的功能以及非法的功能. 他们中的一些人甚至可能冒充一个受欢迎的合法扩展，他们的开发人员甚至可以用来关键字，以便它们的扩展名出现在浏览器的扩展商店顶部附近.</p>
<p>恶意和不需要的附加组件通常通过官方市场分发. 2020年，Google从其Chrome Web Store中删除了106个浏览器扩展. 所有这些都被用来抽出敏感用户数据，例如cookie和password，甚至屏幕截图。这些恶意扩展总共下载了3200万次. 这些攻击的受害者不仅是个人，而且是企业. 总体而言，滥用了100多个网络，使威胁参与者立足于金融服务公司，石油和天然气公司，医疗保健和制药行业，政府和其他组织. 另一个恶意的Google Chrome扩展名，即使在官方商店中也可以识别并窃取以Web表格输入的付款卡详细信息，也可以下载. Google从Chrome网络商店中删除了它，但恶意软件已经感染了400多个Chrome用户，将其数据带来了巨大的风险.</p>
<p>有时用户可以通过查看从商店安装时扩展请求的权限来评估风险. 如果您看到附加组件要求的权限远远超过理论上的权限，那是一个严重的原因. 例如，如果常规浏览器计算器需要访问您的地理位置或浏览历史记录，或者想获取页面的屏幕截图，那么最好不要完全下载它.</p>
<p>但是，分析扩展许可可能并不总是有帮助的. 通常，浏览器提供的措辞是如此模糊，以至于不可能确切地分辨出扩展的安全程度. 例如，基本扩展通常需要许可才能“在访问的网站上读取和更改您的所有数据.”他们可能确实需要它才能正常运作，但是这种许可有可能赋予他们巨大的力量.</p>
<p>即使扩展名没有恶意功能，它们仍然很危险. 危险源于以下事实：许多扩展程序在访问“阅读所有网站上的所有数据”之后，收集大量来自网页的数据用户访问. 要赚更多的钱，一些开发人员可能会将其传递给第三方或将其出售给广告商. 问题在于，有时数据不够匿名，因此即使是非疑问的扩展也会通过将数据暴露给不应该看到他们访问的网站以及他们在那里做什么的人来损害用户.</p>
<p><img src=”https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/08/16013303/Browser_extensions_03.png” alt=”常规咒语检查器要求许可”read and change all your data on all websites,” width=”946″ height=”396″ /></p>
<p><strong><em>常规咒语检查器要求许可“在所有网站上读取和更改您的所有数据”，这可能会带来风险</em></strong></p>
<p>此外，扩展开发人员还能够推出更新而无需最终用户采取任何措施，这意味着即使是合法扩展程序，也可以稍后将其转变为恶意软件或不需要的软件. 例如，当网络钓鱼攻击后，劫持了流行附加组件的开发人员的帐户时，数以百万计的用户在其设备上收到了广告软件. 有时开发人员在获得巨大追随者后出售浏览器扩展. 欺诈者购买扩展名后，他们可以使用恶意或不必要的功能进行更新，并将此更新推向用户. 这样，已有30,000多名用户在安装的扩展名（称为粒子）后获得了广告软件，后来卖给了新开发人员，然后修改为将广告注入网站.</p>
<h2>方法</h2>
<p>在这项研究中，我们观察了模仿有用的Web浏览器扩展名的各种威胁，以及它们攻击的用户数量. 为此，我们分析了Kaspersky Security Network（KSN）的威胁统计数据，该系统用于处理2020年1月至2022年6月之间的Kaspersky用户自愿共享的与网络危机相关的数据。. 此外，我们准备了四个流行威胁的深入特征，即作为浏览器附加组件隐藏的示例，这些应用程序可以模仿哪些应用以及对用户的危险.</p>
<h2>关键发现</h2>
<ul>
<li>在今年的上半年中，有1,311,557位用户尝试至少下载一次恶意或不必要的扩展名，这是去年全年受相同威胁影响的用户数量的70％以上.</li>
<li>从2020年1月至2022年6月，超过4个.300万唯一用户受到藏在浏览器扩展中的广告软件的攻击，大约70％的用户受害和不必要的附加组件影响.</li>
<li>2022年上半年最常见的威胁是广告软件扩展的WebSearch家族，能够收集和分析搜索查询，并将用户重定向到会员链接.</li>
</ul>
<h2>浏览器扩展威胁：数字</h2>
<p>自2020年初以来，Kaspersky产品阻止了6,057,308个用户下载恶意软件，广告软件和风险软件，以伪装成浏览器扩展程序. 我们的发现表明，在分析期间，此类用户的数量在2020年达到顶峰，达到3,660,236. 在2021年，受影响的用户数量减半，我们看到了1,823,263个唯一用户试图下载恶意或不必要的扩展名. 今年表明，在H1 1,311,557位用户尝试至少下载一次恶意和不必要的扩展名. 这是去年全年受影响的用户数量的70％以上，尽管2022年还剩六个月要运行.</p>
<p><em>受恶意或不需要的浏览器扩展影响的唯一用户数量（下载）</em></p>
<p>我们的遥测表明，以浏览器扩展名为中的最常见威胁是广告软件 – 不需要的软件，旨在促进会员而不是改善用户体验. 此类广告通常基于浏览器历史记录以利用用户的兴趣，将其重定向到会员页面，广告软件开发人员从或嵌入会员横幅和链接在网页中赚钱和链接. 从2020年1月到2022年6月，我们观察到超过4.300万唯一用户被藏在浏览器扩展中的广告软件攻击，这意味着大约70％的受影响用户遇到了这种威胁. 其中，超过100万用户在2022年上半年遇到了广告软件.</p>
<p><img src=”https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/08/16013641/Browser_extensions_04.png” alt=”会员广告甚至出现在搜索结果页面的侧面 – 全部吸引用户” width=”807″ height=”465″ /></p>
<p><strong><em>会员广告甚至出现在搜索结果页面的侧面 – 所有这些都吸引了用户的注意</em></strong></p>
<p>第二大最广泛的威胁是恶意软件（一种旨在感染合法用户的计算机并以多种方式造成伤害的计算机程序）. 某些恶意扩展的目的是窃取登录凭据和其他敏感信息. 除了窃取饼干和复制到剪贴板的数据外，它们还可以用作钥匙记录员 – 监视能够跟踪和捕获用户类型的所有内容的软件，从而对受害者的敏感数据构成巨大威胁，例如凭据和信用卡详细信息.</p>
<p>从2020年1月至2022年6月，我们观察到了2个.以浏览器扩展为幌子，有600万个唯一用户被恶意软件攻击. 这是在此期间遇到恶意或不需要扩展的所有用户中的44％.</p>
<h2><strong>2022年最常见的威胁家庭随着浏览器扩展而隐藏</strong></h2>
<p>为了更详细地了解恶意和不需要的扩展的运作方式，我们还对四个威胁家庭进行了深入的分析. 我们分析了它们是否以合法的网络商店或不同的方式分发，它们可以用作伪装的有用的扩展功能，以及在2022年上半年的活跃程度.</p>
<h3>网络搜索</h3>
<p>2022年上半年最常见的威胁是WebSearch广告软件家族，被发现为非A-Virus：Heur：Adware.脚本.网络搜索.Gen. 在2022年上半年，876,924个唯一用户遇到了WebSearch. 通常，此威胁模拟工具用于使用文档的工具，例如DOC到PDF转换器，文档合并等. 首先，WebSearch扩展名更改浏览器的启动页面，因此，用户看到了一个由搜索引擎组成的简约网站，而不是熟悉. 向这些资源的过渡是通过会员链接进行的 – 这就是攻击者从扩展中赚钱的方式. 用户越多地遵循这些链接，扩展开发人员赚的钱就越多.</p>
<p><img src=”https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/08/16015118/Browser_extensions_05-1024×323.png” alt=”浏览器” width=”1024″ height=”323″ /></p>
<p><strong><em>被WebSearch击中后，浏览器的新外观主页</em></strong></p>
<p>另外，扩展名修改了浏览器的默认搜索引擎以搜索.我的方式[.] com，可以捕获用户查询，收集和分析它们. 根据用户搜索的内容，最相关的合作伙伴网站将在搜索结果中积极促进.</p>
<p><img src=”https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/08/16015303/Browser_extensions_06-1024×483.png” alt=”WebSearch扩展程序跟踪用户搜索的所有内容，然后在搜索引擎上使用会员广告推广这些产品” width=”1024″ height=”483″ /></p>
<p><strong><em>WebSearch扩展程序跟踪用户搜索的所有内容，然后在搜索引擎上使用会员广告推广这些产品</em></strong></p>
<p>办公室工作人员通常必须在工作中使用PDF观众或转换器，可能是这种威胁的最常见受害者，因为Weberch主要隐藏了此功能. 通常，扩展名执行其声明的有用功能，以使用户不卸载它.</p>
<p>这个家庭的例子是：</p>
<p> <table width=”100%”> <tbody> <tr><td style=”text-align: center” width=”50%”>kpocjpoifmommoiiiamepeoaehfh</td> <td style=”text-align: center” width=”50%”>EasyPDFCombine</td> </tr> <tr><td style=”text-align: center”>mallpejgeafdahhlflmliiahjdpgbegpk</td> <td style=”text-align: center”>PDF查看器和转换器by frofDoCtoPDF</td> </tr> <tr><td style=”text-align: center”>fncbkmmlcehhipmmofdhejcggdapcmon</td> <td style=”text-align: center”>EasyPDFCombine</td> </tr> <tr><td style=”text-align: center”>CEOPOALDCNMHECHACAFGAGDKKLCOGKGD</td> <td style=”text-align: center”>Onlinemapfinder</td> </tr> <tr><td style=”text-align: center”>mabloidgodmbnmnhoenmhlcjkfelomgp</td> <td style=”text-align: center”>EasyDocmerge</td> </tr> </tbody> </table> </p>
<p>目前，此扩展名不再在Chrome Web商店中可用，但仍然可以从第三方文件共享资源下载并手动安装.</p>
<h3><strong>与扩展相关的扩展</strong></h3>
<p>与DIDED相关的扩展是广告软件，其第一个变体在2018年底出现，但在网络犯罪分子中仍然受欢迎. 这些扩展是通过以下判决检测到的：</p>
<ul>
<li>Heur：广告软件.脚本.通用的</li>
<li>Heur：广告软件.脚本.扩大.Gen.</li>
</ul>
<p>在2022年1月至6月之间，有97,515个独特的Kaspersky用户遇到了与DASS DECAD相关的附加组件.</p>
<p>与WebSearch家族不同，这些扩展名不是由用户安装的，而是由广告软件可执行的，Kaspersky Products将其检测为非A-Virus：ADWare.Win32.处理. 通常，当尝试从不信任资源下载一些黑客软件的装载器时，用户会感染Deaderple. 与以前的威胁家族类似，与Deaglach Inded相关的扩展也更改了浏览器的起始页面以在其上放置会员链接.</p>
<p><img src=”https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/08/16015522/Browser_extensions_07.png” alt=”浏览器的新开始页面主要包括指向会员网站的链接” width=”609″ height=”423″ /></p>
<p><strong><em>浏览器的新开始页面主要包括指向会员网站的链接</em> </strong></p>
<p>为了拦截用户请求，更改了默认搜索引擎. 用户在此搜索引擎上进行的所有查询均由扩展名分析 – 根据查询中输入的关键字，用户被重定向到合适的合作伙伴网站.</p>
<p><img src=”https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/08/16015559/Browser_extensions_08-1024×85.png” alt=”威胁分析关键字”iPhone” and, based on this, suggests a suitable offer on the partner website” width=”1024″ height=”85″ /></p>
<p><strong><em>威胁分析了关键字“ iPhone”，并基于此建议在合作伙伴网站上提出合适的报价</em></strong></p>
<p>为了为其扩展提供持久性，DealPry在Windows注册表中创建以下分支：</p>