Ai 快速链接浏览器扩展
我们的研究团队发现了一个名为 Ai Quick Links 的浏览器扩展。通过分析该软件,我们得出结论,它的功能相当于浏览器劫持者。此扩展程序会更改浏览器设置以启动重定向,并可能参与敏感浏览数据的收集。
浏览器劫持软件通常将认可的网站地址指定为主页、默认搜索引擎和浏览器的新选项卡/窗口 URL。修改后,只要打开新选项卡或窗口,或者在 URL 栏中键入搜索字符串,浏览器就会执行重定向到这些指定的网页。
在许多情况下,属于此类别的软件会推广假冒搜索引擎,将用户重定向到合法的互联网搜索网站,因为它们本身无法提供搜索结果。然而,Ai Quick Links 偏离了这种模式,直接重定向到 Bing 搜索引擎 (bing.com)。需要注意的是,重定向目的地可能会根据用户地理位置等因素而有所不同。
浏览器劫持者经常采用策略来确保持久性,例如限制对与删除相关的设置的访问或撤消用户所做的更改,从而阻止浏览器恢复到原始状态。
此外,Ai Quick Links 可能具有跟踪数据的功能。感兴趣的信息可能包括访问过的 URL、查看过的网页、搜索查询、互联网 cookie、帐户登录凭证、个人身份详细信息、财务数据等。收集到的数据可以与第三方共享或出售给第三方。
浏览器劫持者通常如何分布?
浏览器劫持者通常通过各种欺骗方法进行传播,并且通常依赖于用户毫无戒心的操作。以下是浏览器劫持者的常见分布方式:
软件捆绑:
浏览器劫持者通常与看似合法的软件安装程序捆绑在一起。用户在安装其他应用程序时可能会无意中安装劫持程序,尤其是从不可信来源下载软件时。
虚假软件更新:
恶意网站或弹出窗口可能会显示虚假的软件更新通知,敦促用户下载并安装更新。这些虚假更新可能包含浏览器劫持者。
受感染的电子邮件附件:
浏览器劫持者可能通过受感染的电子邮件附件进行传播。下载并打开未知或可疑电子邮件中的附件的用户可能会将劫持者引入其系统。
恶意网站:
访问恶意或受感染的网站可能会让用户遭受浏览器劫持者的攻击。这些站点可能使用脚本或漏洞来启动不需要的下载或安装。
点击可疑广告:
点击可疑广告,尤其是那些声称提供免费软件或系统优化的广告,可能会导致浏览器劫持者无意中下载和安装。