一键图片流氓扩展

在对不可信网站进行例行检查时，我们的研究团队发现了“一键图片”浏览器扩展程序。该扩展程序被宣传为一种工具，只需单击一下即可简化从网站下载图像的过程。

然而，在对该软件进行彻底评估后，我们确定它具有广告软件的功能。一键图片的设计目的是为了向用户淹没不需要的和可能有害的广告。广告软件是广告支持软件的缩写，它通过在各种界面（包括访问的网站和桌面）上显示广告来实施侵入性广告活动。

这些第三方图形广告，包括弹出窗口、覆盖层、横幅、调查等，主要支持在线诈骗、不道德或有害的软件，有时甚至是恶意软件。点击其中一些广告可以触发启动秘密下载或安装的脚本。

值得注意的是，通过这些广告宣传的任何合法产品或服务很可能是由利用其联属计划获取非法佣金的个人推广的。

属于此类别的软件可能需要特定条件才能提供侵入性广告活动，例如兼容的浏览器或系统规格、用户地理位置、对特定网站的访问等。无论“一键图片”是否显示广告，它在设备上的存在都会带来安全风险。

这种广告软件类型的浏览器扩展程序还会监视用户的在线活动。感兴趣的数据可能包括访问过的 URL、查看过的网页、搜索查询、互联网 cookie、用户名和密码、个人身份信息、财务详细信息等。然后，收集到的数据可以出售给第三方或用于获取经济利益。

流氓扩展程序如何修改您的浏览器设置？

流氓浏览器扩展可以通过各种策略和技术修改您的浏览器设置。这些扩展通常是恶意的或不需要的，并且可以在未经您同意的情况下对您的浏览器进行未经授权的更改。他们如何实现这一目标的方法如下：

使用权限安装：一些恶意扩展通过冒充合法或有用的工具来欺骗用户安装它们。在安装过程中，它们会请求过多的权限，例如更改浏览器设置、读取和修改网络数据或访问浏览历史记录的能力。授予这些权限的用户在不知情的情况下允许扩展程序操纵他们的浏览器设置。

更改主页：流氓扩展程序可能会更改您的浏览器主页，将您重定向到恶意网站或通过联属营销为扩展程序开发人员带来收入的网站。这种变化可能很微妙，使您的主页看起来好像已设置为合法的搜索引擎或网站。

更改默认搜索引擎：某些恶意扩展程序会将您的默认搜索引擎更改为提供广告或跟踪您的搜索的搜索引擎。这可能会导致误导性的搜索结果和侵入性广告。

注入广告和弹出窗口：恶意扩展程序通常会在您访问的网页中注入不需要的广告、弹出窗口或横幅。这些广告可能具有破坏性，并可能导致恶意或网络钓鱼网站。

修改新标签页：某些扩展会修改浏览器新标签页的外观和功能。他们可能会在新标签页上显示广告、赞助网站的链接或不需要的内容。

重定向网络流量：某些恶意扩展程序可以将您的网络流量重定向到特定网站或登陆页面，从而可能使您面临诈骗或不需要的内容。

浏览器设置锁定：在极端情况下，恶意扩展程序可以锁定您的浏览器设置，阻止您轻松修改它们或卸载扩展程序。这样做通常是为了让用户更难删除扩展程序。

监控和数据收集：恶意扩展程序可能会跟踪您的浏览活动，包括您访问的网站、搜索查询和个人信息。这些数据可用于各种目的，包括有针对性的广告或出售给第三方。