Forestab 浏览器扩展
在调查可疑网站时,我们的研究团队发现了 Forestab 浏览器扩展程序。它被宣传为一种通过自然主题壁纸增强用户浏览器体验的工具,但我们的分析表明,它实际上起到了浏览器劫持者的作用。
经过彻底检查,我们确定 Forestab 操纵浏览器设置,以通过重定向进一步推广虚假搜索引擎 search.forestab.com。此外,这个看似无害的扩展程序通过监视用户的在线浏览活动来进行侵入行为。
浏览器劫持者通过覆盖默认浏览器设置进行操作,包括搜索引擎、主页和新选项卡/窗口 URL,以及指向认可网站的链接。 Forestab 通过更改浏览器设置来遵循相同的模式。因此,一旦安装此扩展程序,通过 URL 栏或新浏览器选项卡/窗口进行的任何 Web 搜索都将重定向到 search.forestab.com 网站。
重要的是,应该注意的是,浏览器劫持者可能拥有阻止访问与删除相关的设置的能力,并可能逆转用户发起的修改。
假冒搜索引擎通常缺乏生成真实搜索结果的能力,通常会将用户重定向到合法搜索结果。对于 search.forestab.com,重定向最终会引导至 Google 搜索引擎 (google.com)。然而,值得承认的是,此重定向目的地可能会根据用户位置等因素而变化,这可能会影响重定向行为。
除了改变浏览器的活动之外,Forestab 还展示了收集用户数据的能力。这与浏览器劫持软件的典型行为一致,浏览器劫持软件往往会积累一系列信息,包括访问过的 URL、查看过的页面、搜索查询、cookie、登录凭据、个人标识符,甚至财务数据。然后可以通过将汇总的数据出售给第三方来获取经济收益。
什么是浏览器劫持者?
浏览器劫持者是恶意软件或扩展,它们会在用户同意或不知情的情况下修改网络浏览器的设置。这些未经授权的更改可能包括更改默认搜索引擎、主页、新选项卡设置和其他浏览器首选项。浏览器劫持者通常旨在将用户重定向到特定网站、注入不需要的广告并出于各种目的收集用户数据。
以下是浏览器劫持者的一些关键特征和行为:
- 未经授权的修改:浏览器劫持者更改浏览器设置以将用户重定向到特定网站,通常用于促销或恶意目的。这些更改通常是在没有用户明确许可的情况下进行的。
- 搜索引擎重定向:浏览器劫持者的一个常见特征是将用户的搜索重定向到其他搜索引擎或自定义搜索页面,这些搜索引擎或自定义搜索页面可能会提供更改的搜索结果或显示广告。
- 主页和新选项卡更改:浏览器劫持者可以更改默认主页和新选项卡的行为,迫使用户在打开浏览器时访问特定网站。
- 不需要的广告:许多浏览器劫持者将侵入性广告注入网页、弹出窗口和横幅中,破坏用户的浏览体验,并可能导致网站不安全。
- 数据收集:浏览器劫持者经常收集用户数据,例如浏览历史记录、搜索查询、访问过的网站,甚至个人信息。这些数据可用于有针对性的广告或出售给第三方。
- 分发:浏览器劫持者可以通过各种方法进行分发,包括软件捆绑(包含在合法软件安装中)、欺骗性广告、恶意下载和受损网站。
- 对性能的负面影响:浏览器劫持者会由于运行的额外进程和显示的广告而降低浏览器的性能和整体系统速度。
- 隐私问题:由于浏览器劫持者在未经明确同意的情况下收集用户数据,因此引发了隐私问题。用户可能容易遭受身份盗窃、网络钓鱼攻击和其他网络威胁。
