Sun-Rise 浏览器扩展

我们的研究团队在对不可靠网站的例行检查中发现了 Sun-Rise 浏览器劫持者。该软件修改浏览器设置，通过重定向支持 sun-rise.club 非法搜索引擎。

浏览器劫持者将推广的网站设置为默认搜索引擎、主页和新选项卡/窗口 URL。对于 Sun-Rise，这些设置更改为 sun-rise.club。

当加载新的浏览器选项卡或将搜索字符串放入 URL 栏中时，会重定向到 sun-rise.club 网站。

值得注意的是，浏览器劫持软件通常采用持久性确保机制，例如限制对删除相关设置的访问或逆转用户所做的更改，以阻碍浏览器恢复。

假冒搜索引擎通常缺乏提供搜索结果的能力，而是重定向到合法的互联网搜索平台。 Sun-rise.club 将用户引导至 Bing 搜索引擎 (bing.com)。值得考虑的是，目标页面可能会有所不同，因为重定向可能会受到用户地理位置等因素的影响。

浏览器劫持者通常会收集私人信息，而 Sun-Rise 也可能拥有数据跟踪功能。目标信息可能包括访问过的 URL、查看过的网页、搜索查询、互联网 cookie、帐户登录凭据、个人身份详细信息、财务数据等。然后，收集到的信息可以出售给第三方或被利用以获取利润。

什么是流氓浏览器扩展？

流氓浏览器扩展是恶意或未经授权的浏览器加载项或插件，旨在欺骗用户、利用漏洞或从事恶意活动。这些扩展程序在网络浏览器中运行，可能会对用户的浏览体验产生不利影响，损害隐私，甚至导致安全威胁。以下是与恶意浏览器扩展相关的主要特征和风险：

欺骗性的外表：
流氓扩展程序的外观通常模仿合法且有用的浏览器扩展程序。他们可能声称提供增强浏览功能、安全工具或广告拦截器等功能来吸引用户安装它们。

越权存取：
一旦安装，恶意扩展程序可能会未经授权访问敏感信息，包括浏览历史记录、登录凭据和个人数据。这些信息可能会被用于恶意目的或在暗网上出售。

浏览器劫持：
恶意扩展程序可能会更改浏览器设置，例如默认搜索引擎、主页或新标签页，将用户重定向到不需要的或恶意的网站。此行为是浏览器劫持的特征。

广告软件和不需要的广告：
一些恶意扩展旨在显示侵入性和不需要的广告。用户可能会遇到弹出窗口、横幅或内嵌广告，这些广告会破坏正常的浏览体验，并可能导致访问潜在有害的网站。

恶意活动：
流氓扩展程序可以参与各种恶意活动，包括向网页注入恶意代码、将用户重定向到网络钓鱼网站，甚至参与点击欺诈计划。

资源消耗：
恶意扩展可能会消耗系统资源，导致浏览器性能降低。用户可能会遇到页面加载时间增加、浏览器冻结或崩溃的情况。