Ai Quick Links webbläsartillägg
Vårt forskarteam upptäckte ett webbläsartillägg som kallas Ai Quick Links. Efter att ha analyserat denna programvara kom vi fram till att den fungerar som en webbläsarkapare. Det här tillägget ändrar webbläsarinställningar för att initiera omdirigeringar och engagerar sig sannolikt i insamling av känslig webbinformation.
Programvara för kapning av webbläsare anger vanligtvis rekommenderade webbadresser som hemsidor, standardsökmotorer och webbadresser för nya flikar/fönster för webbläsare. När de har ändrats, kör webbläsare omdirigeringar till dessa angivna webbsidor när en ny flik eller ett nytt fönster öppnas, eller en söksträng skrivs in i URL-fältet.
I många fall främjar programvara som faller i denna kategori förfalskade sökmotorer som omdirigerar användare till legitima sökwebbplatser på internet eftersom de inte kan leverera sökresultat själva. Ai Quick Links avviker dock från detta mönster genom att dirigera omdirigeringar direkt till Bings sökmotor (bing.com). Det är viktigt att notera att omdirigeringsdestinationer kan variera beroende på faktorer som användarens geolokalisering.
Webbläsarkapare använder ofta taktik för att säkerställa beständighet, som att begränsa åtkomsten till borttagningsrelaterade inställningar eller ångra ändringar som gjorts av användare, vilket förhindrar återställning av webbläsare till deras ursprungliga tillstånd.
Dessutom kan Ai Quick Links ha funktioner för att spåra data. Informationen av intresse kan omfatta besökta webbadresser, visade webbsidor, sökfrågor, internetcookies, inloggningsuppgifter för kontot, personligt identifierbar information, ekonomisk data och mer. Dessa insamlade data kan delas med eller säljas till tredje part.
Hur distribueras webbläsarkapare vanligtvis?
Webbläsarkapare distribueras vanligtvis genom olika vilseledande metoder, och de förlitar sig ofta på användarnas intet ont anande handlingar. Här är vanliga sätt som webbläsarkapare distribueras på:
Programvarupaketering:
Webbläsarkapare kombineras ofta med till synes legitima programvaruinstallatörer. Användare kan oavsiktligt installera kaparen när de installerar andra applikationer, särskilt om de laddar ner programvara från opålitliga källor.
Falska programuppdateringar:
Skadliga webbplatser eller popup-fönster kan visa falska programuppdateringsmeddelanden, vilket uppmanar användare att ladda ner och installera uppdateringar. Dessa falska uppdateringar kan innehålla webbläsarkapare.
Infekterade e-postbilagor:
Webbläsarkapare kan distribueras genom infekterade e-postbilagor. Användare som laddar ner och öppnar bilagor från okända eller misstänkta e-postmeddelanden riskerar att introducera en kapare på sitt system.
Skadliga webbplatser:
Att besöka skadliga eller komprometterade webbplatser kan utsätta användare för webbläsarkapare. Dessa webbplatser kan använda skript eller sårbarheter för att initiera oönskade nedladdningar eller installationer.
Klicka på misstänkta annonser:
Att klicka på misstänkta annonser, särskilt de som påstår sig erbjuda gratis programvara eller systemoptimeringar, kan leda till oavsiktlig nedladdning och installation av webbläsarkapare.