Sun-Rise 浏览器扩展
我们的研究团队在对不可靠网站的例行检查中发现了 Sun-Rise 浏览器劫持者。该软件修改浏览器设置,通过重定向支持 sun-rise.club 非法搜索引擎。
浏览器劫持者将推广的网站设置为默认搜索引擎、主页和新选项卡/窗口 URL。对于 Sun-Rise,这些设置更改为 sun-rise.club。
当加载新的浏览器选项卡或将搜索字符串放入 URL 栏中时,会重定向到 sun-rise.club 网站。
值得注意的是,浏览器劫持软件通常采用持久性确保机制,例如限制对删除相关设置的访问或逆转用户所做的更改,以阻碍浏览器恢复。
假冒搜索引擎通常缺乏提供搜索结果的能力,而是重定向到合法的互联网搜索平台。 Sun-rise.club 将用户引导至 Bing 搜索引擎 (bing.com)。值得考虑的是,目标页面可能会有所不同,因为重定向可能会受到用户地理位置等因素的影响。
浏览器劫持者通常会收集私人信息,而 Sun-Rise 也可能拥有数据跟踪功能。目标信息可能包括访问过的 URL、查看过的网页、搜索查询、互联网 cookie、帐户登录凭据、个人身份详细信息、财务数据等。然后,收集到的信息可以出售给第三方或被利用以获取利润。
什么是流氓浏览器扩展?
流氓浏览器扩展是恶意或未经授权的浏览器加载项或插件,旨在欺骗用户、利用漏洞或从事恶意活动。这些扩展程序在网络浏览器中运行,可能会对用户的浏览体验产生不利影响,损害隐私,甚至导致安全威胁。以下是与恶意浏览器扩展相关的主要特征和风险:
欺骗性的外表:
流氓扩展程序的外观通常模仿合法且有用的浏览器扩展程序。他们可能声称提供增强浏览功能、安全工具或广告拦截器等功能来吸引用户安装它们。
越权存取:
一旦安装,恶意扩展程序可能会未经授权访问敏感信息,包括浏览历史记录、登录凭据和个人数据。这些信息可能会被用于恶意目的或在暗网上出售。
浏览器劫持:
恶意扩展程序可能会更改浏览器设置,例如默认搜索引擎、主页或新标签页,将用户重定向到不需要的或恶意的网站。此行为是浏览器劫持的特征。
广告软件和不需要的广告:
一些恶意扩展旨在显示侵入性和不需要的广告。用户可能会遇到弹出窗口、横幅或内嵌广告,这些广告会破坏正常的浏览体验,并可能导致访问潜在有害的网站。
恶意活动:
流氓扩展程序可以参与各种恶意活动,包括向网页注入恶意代码、将用户重定向到网络钓鱼网站,甚至参与点击欺诈计划。
资源消耗:
恶意扩展可能会消耗系统资源,导致浏览器性能降低。用户可能会遇到页面加载时间增加、浏览器冻结或崩溃的情况。