BegoniaSemperflorens 浏览器劫持者

在调查恶意安装程序时，我们发现了 BegoniaSemperflorens 及其作为浏览器扩展的令人担忧的行为。这些操作涉及在 Chrome 浏览器中实施“由您的组织管理”功能、收集各种类型的数据以及监督浏览器功能的特定方面。

BegoniaSemperflorens 拥有访问和修改用户访问的所有网页上的数据的能力，包括登录凭据、个人详细信息和浏览历史记录等潜在敏感信息。这存在错误处理或恶意使用这些数据的潜在风险，从而可能导致隐私泄露。

此外，BegoniaSemperflorens 可以通过管理应用程序、扩展和主题来操纵浏览器的外观和功能。这可能会导致不必要的更改，从而破坏浏览体验或让用户接触到潜在有害的内容。

此外，BegoniaSemperflorens 可能被设计为篡改浏览器设置、注入恶意代码或引入可能使系统容易受到安全威胁（包括恶意软件和网络钓鱼攻击）的漏洞。

在我们的调查中，我们还发现 BegoniaSemperflorens 的发行商安装包包含其他不需要的软件组件，例如 Chromstera 网络浏览器。在某些情况下，类似于 BegoniaSemperflorens 的程序可能会与其他不良应用程序（例如广告软件和浏览器劫持程序）捆绑在一起。

此外，负责传播这些程序的安装程序可能隐藏更严重的威胁，例如勒索软件、木马、加密货币挖矿程序和其他形式的恶意软件。

流氓浏览器扩展如何在线传播？

流氓浏览器扩展通常通过各种欺骗或恶意方法在线分发。这些扩展程序可能看起来无害，但经常从事损害用户隐私、安全或浏览体验的活动。以下是恶意浏览器扩展的常见分发方式：

• 虚假或恶意扩展程序商店：网络犯罪分子创建虚假的扩展程序商店或网站，模仿 Chrome 网上应用店或 Mozilla 附加组件等合法来源。用户被欺骗从这些网站下载扩展，认为它们是正版的。
• 与免费软件捆绑：Rogue 扩展可以与用户从互联网下载的免费软件或应用程序捆绑在一起。在安装过程中，用户可能没有注意到他们也同意安装扩展。
• 误导性广告和弹出窗口：恶意广告或弹出窗口可能会提示用户安装浏览器扩展，通常以改善浏览体验或提供免费工具为幌子。点击这些广告可能会导致安装恶意扩展。
• 电子邮件网络钓鱼：网络犯罪分子可能会发送包含导致恶意扩展下载的链接的网络钓鱼电子邮件。这些电子邮件旨在欺骗用户，让他们相信他们出于某些合法目的需要该扩展。
• 社会工程：流氓扩展程序可能通过社会工程技术传播，例如通过承诺在安装扩展程序时提供折扣、奖品或独家内容来吸引用户。
• 文件共享和 Torrent 网站：某些用户可能会从文件共享或 Torrent 网站下载软件或媒体文件。恶意扩展可以与这些下载打包在一起并在用户不知情的情况下安装。
• 恶意链接：当用户单击某些链接时，可能会被引导至启动恶意扩展安装的网站。这可能是通过虚假的“下载”或“更新”按钮等欺骗性策略来实现的。
• 偷渡式下载：在某些情况下，当用户访问受感染或恶意网站时，恶意扩展可能会被悄悄下载并安装到用户的系统上。这可以在没有任何用户交互的情况下发生。