Supernova：生产力和放松 Rogue 浏览器扩展

在调查可疑网站时，我们的研究团队发现了“Supernova：生产力和放松”浏览器扩展程序。尽管其宣传声称提供浏览器壁纸，但我们的分析表明该软件实际上是一个浏览器劫持程序。该扩展程序修改浏览器设置以生成重定向，并且还具有数据跟踪功能。

一旦安装在我们的测试机器上，《超新星：生产力和放松》就会更改浏览器的主页、默认搜索引擎和新选项卡/窗口 URL，将它们重定向到升级的网站。因此，每个打开的新浏览器选项卡/窗口以及在 URL 栏中输入的搜索查询都会导致重定向。

在我们进行研究时，《超新星：生产力和放松》创建了广泛的重定向链，其中至少涉及五个恶意网站。这些重定向最终登陆 Bing (bing.com) 或附近的 me.io 虚假搜索引擎。

尽管非法互联网搜索网站通常无法产生真实的搜索结果，但 localme.io 是一个例外。然而，其结果可能包括不相关、赞助、不可信、欺骗性和潜在有害的内容。

值得注意的是，《超新星：生产力和放松》可能会根据用户地理位置等因素导致不同的重定向。

为了确保其持久性并防止用户恢复浏览器，像《Supernova：生产力和放松》这样的浏览器劫持软件通常采用各种技术。

此外，此扩展还会监视用户的浏览活动。浏览器劫持者通常以访问的 URL、查看的页面、搜索的查询、互联网 cookie、用户名/密码、个人身份详细信息、财务相关信息等信息为目标。然后收集的数据可以与第三方共享或出售给第三方。

什么是流氓浏览器扩展？

流氓浏览器扩展程序也称为恶意浏览器扩展程序或不需要的浏览器扩展程序，是设计为在 Web 浏览器（例如 Google Chrome、Mozilla Firefox、Microsoft Edge 等）中运行但以欺骗性、有害或未经授权的方式运行的附加组件或插件。与通过添加有用的特性或功能来增强浏览体验的合法浏览器扩展不同，流氓扩展具有恶意意图，可能会损害用户隐私、安全和整体浏览体验。

以下是一些通常与恶意浏览器扩展相关的特征和行为：

• 未经授权的安装：恶意扩展通常在未经用户明确同意或不知情的情况下安装在用户的浏览器上。它们可能与免费软件或共享软件、欺骗性软件更新捆绑在一起，或通过恶意网站分发。
• 隐私和数据收集：恶意扩展可能会在未经用户同意的情况下收集敏感的用户信息，例如浏览历史记录、搜索查询、登录凭据和个人详细信息。这些数据可用于有针对性的广告、出售给第三方或用于其他恶意目的。
• 浏览器劫持：流氓扩展可以修改浏览器设置，例如默认搜索引擎、主页和新标签页，将用户重定向到不需要的网站或搜索引擎。此行为会干扰用户的浏览体验，并使恢复到首选设置变得困难。
• 显示不需要的广告：一些恶意扩展程序向用户发送大量侵入性和不相关的广告，包括弹出窗口、横幅和内嵌广告。这些广告可能会减慢浏览速度，扰乱用户体验，并使用户面临潜在的诈骗或不安全内容。
• 重定向和网络钓鱼：恶意扩展可能会将用户重定向到恶意网站、网络钓鱼页面或虚假登录门户，以试图窃取登录凭据或敏感信息。