泰国壁纸浏览器扩展

在探索不可信的网站时，我们的研究团队发现了泰国壁纸扩展，该扩展声称展示以泰国为特色的浏览器壁纸。经过仔细检查，我们确定该软件具有浏览器劫持程序的功能。它会更改浏览器设置并通过重定向将用户引导至虚假搜索引擎 searchthaiwallpaper.com。

浏览器劫持者通常会更改新选项卡/窗口的默认搜索引擎、主页和 URL。泰国壁纸遵循这种模式，导致新的浏览器选项卡/窗口和输入的搜索查询重定向到 searchthaiwallpaper.com 网站。

假冒搜索引擎通常缺乏提供真实搜索结果的能力，导致重定向到合法搜索网站。在我们的研究过程中，searchthaiwallpaper.com 重定向到合法的搜索引擎，但目的地可能会根据用户地理位置等因素而有所不同。

值得注意的是，浏览器劫持软件通常采用机制来持续保持控制并阻止用户将浏览器恢复到原始设置。

此外，Thai Wall 可能拥有数据跟踪功能，收集访问过的 URL、查看过的页面、搜索查询、互联网 cookie、用户名/密码、个人身份详细信息和财务数据等信息。收集到的信息可能会与第三方共享或出售给第三方。

什么是浏览器劫持者？

浏览器劫持者是一种不需要的软件或恶意软件，它们会在未经用户同意的情况下更改网络浏览器的设置。这些更改通常是对浏览器的主页、默认搜索引擎、新标签页或其他设置进行的。浏览器劫持者的主要目标通常是重定向网络流量、显示不需要的广告或跟踪用户的在线活动。

以下是与浏览器劫持者相关的主要特征和行为：

• 主页和搜索引擎修改：浏览器劫持者通常会更改网络浏览器的默认主页和搜索引擎。当用户打开新的浏览器窗口或进行搜索时，他们可能会发现自己被定向到不同的网站。
• 不需要的重定向：用户可能会遇到意外且频繁的重定向到特定网站（通常是广告网站或网络钓鱼网站）的情况。这些重定向会干扰用户的正常浏览体验。
• 新标签页的更改：某些浏览器劫持者会修改新标签页的行为，将其替换为显示广告、赞助内容或其他不需要的材料的自定义页面。
• 注入广告：浏览器劫持者可能会在用户访问的网页中注入额外的广告，从而导致弹出窗口、横幅或其他类型广告的显示增加。
• 性能低下：浏览器劫持者的存在可能会导致浏览器性能降低并增加系统资源使用量，因为劫持者可能会运行后台进程。
• 未经授权的安装：浏览器劫持者可能会与其他软件捆绑在一起，并在用户不知情或明确同意的情况下进行安装。用户在下载和安装看似合法的应用程序时常常会无意中安装这些劫持程序。