我的世界时钟 Rogue 浏览器扩展
在调查可疑网站时,我们的研究团队偶然发现了“我的世界时钟”浏览器扩展程序。根据其宣传网页,该扩展声称可以方便地访问当地天气预报。然而,顾名思义,它的主要功能是作为显示各个时区当前时间的工具。
经过仔细检查,我们确定“我的世界时钟”实际上是一个浏览器劫持者,它提倡使用 myworldclock.xyz 虚假搜索引擎。众所周知,浏览器劫持者会强制更改默认搜索引擎、主页和新的浏览器选项卡/窗口 URL,将用户重定向到认可的网站。
我的世界时钟也效仿并对浏览器进行了类似的修改。因此,安装此扩展后,打开新的浏览器选项卡/窗口或在 URL 栏中进行搜索查询将导致重定向到 myworldclock.xyz 网站。
值得注意的是,浏览器劫持者通常采用技术来持续保持对用户浏览器的控制,从而使删除变得复杂化。这些软件可能会限制对与删除相关的设置的访问并撤消用户所做的更改。
虚假搜索引擎通常缺乏提供真实搜索结果的能力,因此它们会将用户重定向到合法搜索引擎。在我们进行研究时,myworldclock.xyz 将用户重定向到 Bing 搜索引擎 (bing.com)。然而,重定向目的地可能会根据用户的地理位置和其他决定因素等因素而变化。
除了浏览器劫持功能外,“我的世界时钟”还具有数据跟踪功能。这意味着它可以收集各种类型的用户信息,包括访问的 URL、查看的网页、搜索的查询、互联网 cookie、帐户登录凭据、个人身份详细信息、财务数据等。收集到的信息可以出售给第三方或被扩展程序背后的恶意行为者利用以获取利润。
什么是浏览器劫持者?
浏览器劫持程序是一种恶意软件,它会在用户同意或不知情的情况下秘密更改网络浏览器的设置。这些有害程序控制浏览器并操纵其配置以将用户重定向到特定网站,通常用于恶意目的。浏览器劫持者可能会影响各种网络浏览器,包括 Google Chrome、Mozilla Firefox、Microsoft Edge、Safari 等。
浏览器劫持者的主要目标包括:
- 更改默认设置:浏览器劫持者修改浏览器的默认主页、搜索引擎和新标签页设置。这会导致浏览器自动打开特定网站,通常会导致虚假搜索引擎或其他恶意网站。
- 重定向网络流量:当用户尝试访问某些网站时,浏览器劫持者可能会将他们重定向到不相关或可能有害的网站。这可能会导致暴露于网络钓鱼网站、诈骗页面或包含恶意软件的网站。
- 推广虚假搜索引擎:浏览器劫持者经常推广模仿流行搜索引擎的虚假搜索引擎。当用户通过这些虚假引擎执行搜索时,他们可能会收到被操纵的搜索结果或面临额外的重定向。
- 显示侵入性广告:浏览器劫持者可以将不需要的侵入性广告注入网页,使浏览体验变得不愉快并破坏正常的网络功能。
- 收集用户数据:一些浏览器劫持者跟踪用户的浏览习惯并收集敏感信息,例如浏览历史记录、搜索查询、登录凭据和其他个人数据。该数据可用于有针对性的广告或出售给第三方广告商。