Supernova：生產力和放鬆 Rogue 瀏覽器擴展

在調查可疑網站時，我們的研究團隊發現了“Supernova：生產力和放鬆”瀏覽器擴展程序。儘管其宣傳聲稱提供瀏覽器壁紙，但我們的分析表明該軟件實際上是一個瀏覽器劫持程序。該擴展程序修改瀏覽器設置以生成重定向，並且還具有數據跟踪功能。

一旦安裝在我們的測試機器上，《超新星：生產力和放鬆》就會更改瀏覽器的主頁、默認搜索引擎和新選項卡/窗口 URL，將它們重定向到升級的網站。因此，每個打開的新瀏覽器選項卡/窗口以及在 URL 欄中輸入的搜索查詢都會導致重定向。

在我們進行研究時，《超新星：生產力和放鬆》創建了廣泛的重定向鏈，其中至少涉及五個惡意網站。這些重定向最終登陸 Bing (bing.com) 或附近的 me.io 虛假搜索引擎。

儘管非法互聯網搜索網站通常無法產生真實的搜索結果，但 localme.io 是一個例外。然而，其結果可能包括不相關、贊助、不可信、欺騙性和潛在有害的內容。

值得注意的是，《超新星：生產力和放鬆》可能會根據用戶地理位置等因素導致不同的重定向。

為了確保其持久性並防止用戶恢復瀏覽器，像《Supernova：生產力和放鬆》這樣的瀏覽器劫持軟件通常採用各種技術。

此外，此擴展還會監視用戶的瀏覽活動。瀏覽器劫持者通常以訪問的 URL、查看的頁面、搜索的查詢、互聯網 cookie、用戶名/密碼、個人身份詳細信息、財務相關信息等信息為目標。然後收集的數據可以與第三方共享或出售給第三方。

什麼是流氓瀏覽器擴展？

流氓瀏覽器擴展程序也稱為惡意瀏覽器擴展程序或不需要的瀏覽器擴展程序，是設計為在 Web 瀏覽器（例如 Google Chrome、Mozilla Firefox、Microsoft Edge 等）中運行但以欺騙性、有害或未經授權的方式運行的附加組件或插件。與通過添加有用的特性或功能來增強瀏覽體驗的合法瀏覽器擴展不同，流氓擴展具有惡意意圖，可能會損害用戶隱私、安全和整體瀏覽體驗。

以下是一些通常與惡意瀏覽器擴展相關的特徵和行為：

• 未經授權的安裝：惡意擴展通常在未經用戶明確同意或不知情的情況下安裝在用戶的瀏覽器上。它們可能與免費軟件或共享軟件、欺騙性軟件更新捆綁在一起，或通過惡意網站分發。
• 隱私和數據收集：惡意擴展可能會在未經用戶同意的情況下收集敏感的用戶信息，例如瀏覽歷史記錄、搜索查詢、登錄憑據和個人詳細信息。這些數據可用於有針對性的廣告、出售給第三方或用於其他惡意目的。
• 瀏覽器劫持：流氓擴展可以修改瀏覽器設置，例如默認搜索引擎、主頁和新標籤頁，將用戶重定向到不需要的網站或搜索引擎。此行為會干擾用戶的瀏覽體驗，並使其難以恢復到首選設置。
• 顯示不需要的廣告：一些惡意擴展程序向用戶發送大量侵入性和不相關的廣告，包括彈出窗口、橫幅和內嵌廣告。這些廣告可能會減慢瀏覽速度，擾亂用戶體驗，並使用戶面臨潛在的詐騙或不安全內容。
• 重定向和網絡釣魚：惡意擴展可能會將用戶重定向到惡意網站、網絡釣魚頁面或虛假登錄門戶，以試圖竊取登錄憑據或敏感信息。