“体育背景图片新标签”Rogue 浏览器扩展
在我们对不可信网站的调查过程中,我们的团队发现了一个名为“体育背景图片新标签”的扩展程序。此扩展为网络浏览器提供随机的运动主题壁纸。
经过分析该软件,我们将其识别为浏览器劫持者。 “体育背景图片新标签”扩展程序修改浏览器设置,以通过重定向推广 feed.topappsparadise.com 搜索引擎。
在我们的测试机上,我们观察到“运动背景图片新标签”将 feed.topappsparadise.com 设置为浏览器的主页、默认搜索引擎和新标签/窗口 URL。因此,每当我们打开新选项卡/窗口或使用 URL 栏执行搜索时,我们都会被重定向到 feed.topappsparadise.com 网站。
值得注意的是,浏览器劫持软件通常采用持久性技术来使删除变得困难,并阻止用户将浏览器恢复到原始设置。
像 feed.topappsparadise.com 这样的虚假搜索引擎通常无法提供可靠的搜索结果,因此它们经常将用户重定向到合法的搜索引擎。在我们的研究过程中,我们注意到 feed.topappsparadise.com 生成了两个不同的重定向:nearearme.io 和真正的雅虎搜索引擎 (search.yahoo.com)。
Nearbyme.io 是一个欺骗性互联网搜索网站,可能会显示不准确的搜索结果,并可能包含欺骗性或有害内容。
请记住,feed.topappsparadise.com 的重定向行为可能会有所不同,具体取决于用户地理位置等因素。
此外,“运动背景图片新标签”还具有数据跟踪功能。它可以收集各种目标数据,包括访问过的 URL、查看过的网页、搜索查询、互联网 cookie、用户名、密码、个人身份信息、财务详细信息等。收集到的数据可以通过将其出售给第三方来货币化。
什么是浏览器劫持者和流氓浏览器扩展?
浏览器劫持者和流氓浏览器扩展程序是恶意软件或加载项,它们会在用户同意或不知情的情况下修改网络浏览器的设置。这些有害程序可能会破坏用户的浏览体验,并对其在线隐私和安全构成风险。以下是浏览器劫持者和流氓浏览器扩展的概述:
浏览器劫持者是劫持用户浏览器设置的恶意程序,例如默认主页、搜索引擎和新标签页。它们经常将用户重定向到不需要的网站或显示侵入性广告。浏览器劫持者通常通过欺骗性软件捆绑、误导性广告或受损网站进入系统。它们可能很难删除,并且可能会表现出持久性技术来维持对浏览器设置的控制。
流氓浏览器扩展是未经用户同意而安装在网络浏览器中的未经授权或恶意扩展/加载项。这些扩展程序可能声称提供有用的功能或增强功能,但实际上,它们的目的是收集用户数据、显示侵入性广告或将用户重定向到恶意网站。流氓扩展经常利用漏洞或使用欺骗性技术来渗透浏览器。它们可以在官方扩展商店以及第三方网站中找到。
浏览器劫持者和流氓浏览器扩展的共同特征
- 不需要的修改:他们在未经用户同意的情况下修改浏览器设置,例如主页、默认搜索引擎或新标签页。
- 重定向:它们强制将用户重定向到特定网站,通常会导致不相关或可能有害的目的地。
- 侵入性广告:它们显示过多的侵入性广告,包括弹出窗口、横幅和文本广告。
- 数据收集:他们可能出于营销或恶意目的跟踪和收集用户数据,包括浏览习惯、搜索查询和个人信息。
- 系统速度减慢:它们会消耗系统资源,导致浏览器性能下降和整体系统速度减慢。
- 隐私和安全风险:它们通过暴露个人信息或引导用户访问网络钓鱼或受恶意软件感染的网站,对用户隐私和在线安全构成风险。