Capital Buff 浏览器劫持者
在调查推广软件的可疑网站期间,研究小组发现了 Capital Buff 浏览器扩展程序,该扩展程序被描述为通过提供待办事项列表小部件和浏览器书签组织来提高效率的扩展程序。然而,在分析此扩展程序后,发现它是一个浏览器劫持者,它修改浏览器以推广虚假搜索引擎 capital-buff.com,并跟踪用户的浏览活动。
Capital Buff 更改默认搜索引擎、主页和新选项卡/窗口 URL 以重定向到假搜索引擎。它使用技术来确保持久性并防止用户恢复他们的浏览器。尽管假搜索引擎无法提供搜索结果,但它们会重定向到真实搜索引擎,因为 capital-buff.com 在研究时会重定向到 Bing,这可能会根据用户所在位置等各种因素而发生变化。
Capital Buff 具有数据跟踪功能,包括浏览历史记录、查看的网页、搜索查询、书签、登录详细信息、个人信息、财务相关信息等。这些信息可以出售给第三方或滥用以牟利。
类似于 Capital Buff 的浏览器劫持者通常是如何分布的?
浏览器劫持者通常通过恶意软件进行分发,例如恶意软件。这可能包括恶意下载、软件捆绑和路过式下载。这两种浏览器劫持者还可以通过恶意网站或点击受感染的链接进行传播。它们还可能通过来自未知来源的电子邮件附件或电子邮件中的链接传播。一旦计算机感染了任一类型的恶意软件,就会出现弹出式广告、重定向到不需要的站点、更改浏览器设置等。