Ai 快速連結瀏覽器擴展
我們的研究團隊發現了一個名為 Ai Quick Links 的瀏覽器擴充功能。透過分析軟體,我們得出結論,它的功能相當於瀏覽器劫持者。此擴充功能會變更瀏覽器設定以啟動重定向,並可能參與敏感瀏覽資料的收集。
瀏覽器劫持軟體通常將認可的網站位址指定為首頁、預設搜尋引擎和瀏覽器的新分頁/視窗 URL。修改後,只要開啟新分頁或窗口,或在 URL 欄中鍵入搜尋字串,瀏覽器就會執行重定向到這些指定的網頁。
在許多情況下,屬於此類別的軟體會推廣假冒搜尋引擎,將使用者重新導向到合法的網路搜尋網站,因為它們本身無法提供搜尋結果。然而,Ai Quick Links 偏離了這種模式,直接重定向到 Bing 搜尋引擎 (bing.com)。需要注意的是,重定向目的地可能會根據使用者地理位置等因素而有所不同。
瀏覽器劫持者經常採用策略來確保持久性,例如限制對與刪除相關的設定的存取或撤銷使用者所做的更改,從而阻止瀏覽器恢復到原始狀態。
此外,Ai Quick Links 可能具有追蹤資料的功能。感興趣的資訊可能包括造訪過的 URL、查看過的網頁、搜尋查詢、網路 cookie、帳戶登入憑證、個人識別詳細資訊、財務資料等。收集到的資料可以與第三方共享或出售給第三方。
瀏覽器劫持者通常如何分佈?
瀏覽器劫持者通常透過各種欺騙方法進行傳播,並且通常依賴用戶毫無戒心的操作。以下是瀏覽器劫持者的常見分佈方式:
軟體捆綁:
瀏覽器劫持者通常與看似合法的軟體安裝程式捆綁在一起。用戶在安裝其他應用程式時可能會無意中安裝劫持程序,尤其是從不可信來源下載軟體時。
虛假軟體更新:
惡意網站或彈出視窗可能會顯示虛假的軟體更新通知,敦促用戶下載並安裝更新。這些虛假更新可能包含瀏覽器劫持者。
受感染的電子郵件附件:
瀏覽器劫持者可能透過受感染的電子郵件附件進行傳播。下載並開啟未知或可疑電子郵件中的附件的使用者可能會將劫持者引入其係統。
惡意網站:
造訪惡意或受感染的網站可能會讓使用者遭受瀏覽器劫持者的攻擊。這些網站可能會使用腳本或漏洞來啟動不需要的下載或安裝。
點擊可疑廣告:
點擊可疑廣告,尤其是那些聲稱提供免費軟體或系統優化的廣告,可能會導致瀏覽器劫持者無意中下載和安裝。