我的文本案例浏览器扩展

My Text Case 扩展是我们的研究人员在对不可信网站进行例行检查时发现的。它伪装成根据指定的命名约定（驼峰命名法、蛇命名法、烤肉串命名法等）更改文本的工具。

然而，经过仔细检查，确定该扩展程序作为浏览器劫持者运行。 My Text Case 修改浏览器设置以启动重定向并监视用户的浏览活动。浏览器劫持软件通常会更改默认搜索引擎、主页和新选项卡/窗口 URL，将它们重定向到认可的网站。因此，新的浏览器选项卡/窗口和搜索查询会导致重定向到推广的网页。

通常，浏览器劫持者会认可无法生成搜索结果的虚假搜索引擎，最终将用户重定向到合法的互联网搜索网站。在我们的调查中，My Text Case 将用户直接重定向到 Bing 搜索引擎 (bing.com)，但值得注意的是目的地可能会有所不同。

此外，浏览器劫持软件通常采用持久性机制来阻止删除工作，例如限制对删除相关设置的访问或逆转用户发起的更改以防止浏览器恢复。

此外，My Text Case 还包含数据跟踪功能，收集访问过的 URL、查看过的网页、输入的搜索查询、互联网 cookie、登录凭据、个人身份信息和财务数据等信息。这些敏感数据可能会出售给第三方或被利用以获取利润。

什么是浏览器劫持者？

浏览器劫持程序是一种恶意软件或有害程序，旨在未经用户同意更改网络浏览器的设置。这些更改通常涉及对默认搜索引擎、主页、新选项卡设置的更改，有时还涉及添加不需要的浏览器扩展。浏览器劫持者的主要目标是重定向网络流量并操纵用户的在线体验，为劫持者谋取利益。

浏览器劫持者的主要特征包括：

修改浏览器设置：浏览器劫持者对浏览器的配置设置进行未经授权的更改。这可能包括更改默认搜索引擎、主页和新选项卡设置。

重定向：浏览器劫持者的主要功能之一是将用户重定向到特定网站。这可能是为了推广某些网站、产生广告收入或引导用户访问恶意页面。

不需要的工具栏和扩展程序：浏览器劫持者通常会捆绑用户未明确安装的其他工具栏、扩展程序或插件。这些添加内容可能会使浏览器界面变得混乱，并且可能具有不需要的功能。

虚假搜索引擎：许多浏览器劫持者推广虚假搜索引擎。这些搜索引擎通常会提供经过操纵的搜索结果，或者在通过广告点击产生收入后可能会将用户重定向到合法的搜索引擎。

持久性：浏览器劫持者被设计为持久性的，这使得它们很难被删除。他们可能会抵制将浏览器设置更改回默认设置的尝试，从而确保劫持者的持续影响。

数据收集：一些浏览器劫持者有能力收集用户数据，例如浏览习惯、搜索查询和登录凭据。收集到的信息可用于有针对性的广告或出售给第三方。