PoConvert 浏览器扩展

在调查可疑网站的过程中，我们的研究团队发现了 PoConvert 浏览器扩展程序，该扩展程序被宣传为简化图像和视频文件格式转换的工具。然而，经过对这个扩展的彻底分析，我们确定它的功能是浏览器劫持者。 PoConvert 修改浏览器设置以推广非法搜索引擎 finddbest.co。

在我们的测试机上，PoConvert 对默认搜索引擎、主页以及新选项卡和窗口的 URL 进行了更改。因此，每当我们在 URL 栏中输入搜索查询或打开新的浏览器选项卡或窗口时，它都会将我们重定向到 finddbest.co 网站。

通常，假冒搜索引擎无法提供真实的搜索结果，因此它们经常将用户重定向到合法的互联网搜索引擎。在我们的研究过程中，我们观察到 finddbest.co 重定向到 Bing 搜索引擎 (bing.com)。但是，请务必注意，此网页的目的地可能会根据用户地理位置等因素而有所不同。

值得注意的是，浏览器劫持软件通常采用确保持久性的机制，这使得删除和阻止用户将浏览器恢复到原始设置变得困难。

此外，此类软件通常包含数据跟踪功能，PoConvert 也可能属于这种情况。收集的数据可能包括访问过的 URL、查看过的网页、搜索查询、互联网 cookie、用户名、密码、个人身份信息、财务详细信息等。然后可以通过将收集到的数据出售给第三方来货币化。

什么是流氓浏览器扩展？

流氓浏览器扩展程序也称为恶意浏览器扩展程序或加载项，是可以添加到 Google Chrome、Mozilla Firefox、Microsoft Edge 等网络浏览器中的软件组件。这些扩展被认为是“流氓”，因为它们通常在用户不知情或不同意的情况下从事恶意或不需要的活动。以下是流氓浏览器扩展的一些主要特征：

• 恶意意图：流氓浏览器扩展的设计具有恶意意图。他们可能会从事注入不需要的广告、重定向网络流量、未经许可收集敏感用户数据甚至传播恶意软件等活动。
• 未经授权的操作：这些扩展程序通常会在用户同意或不知情的情况下执行操作。例如，他们可以修改浏览器设置（例如，主页、默认搜索引擎）、改变网页的行为或在用户的计算机上安装附加软件。
• 欺骗性分发：流氓扩展通常通过欺骗性方法进行分发，例如与合法软件捆绑、将自己伪装成有用的工具或通过误导性广告推销自己。
• 隐私入侵：许多流氓扩展程序会进行数据跟踪和用户分析，收集浏览历史记录、搜索查询、登录凭据和个人详细信息等信息。这些数据可用于各种目的，包括身份盗窃和广告。
• 浏览器性能影响：这些扩展会对浏览器性能产生负面影响，导致速度减慢、崩溃或内存使用过多。用户经常会遇到整体浏览体验下降的情况。
• 难以删除：流氓浏览器扩展通常采用持久性技术，使删除变得困难。它们在被删除后可能会自行重新安装，这使得用户很难摆脱它们。