BudgetBuddy Rogue 瀏覽器擴充功能

在調查誤導性網站時，我們的研究團隊發現了 BudgetBuddy 瀏覽器擴充功能。此擴充功能被宣傳為旨在幫助用戶管理每月預算的工具。

然而，經過仔細檢查，我們確定 BudgetBuddy 實際上是一個瀏覽器劫持者。其主要目標是更改瀏覽器設置，目的是推廣虛假搜尋引擎 uhereugo.com。

在我們的測試機上，BudgetBuddy 透過將 uhereugo.com 設定為主頁、預設搜尋引擎以及新分頁和視窗的 URL 來修改瀏覽器。因此，每當我們開啟新分頁或在 URL 欄中輸入搜尋查詢時，我們都會被重新導向到 uhereugo.com 網站。

值得注意的是，瀏覽器劫持軟體通常會採用策略來確保持久性，這可能使其刪除具有挑戰性。這些策略可能包括阻止存取與刪除相關的設定或撤銷使用者所做的變更。

在我們進行研究時，uhereugo.com 重定向到 Bing 搜尋引擎 (bing.com)。這種重定向對於虛假搜尋引擎很常見，因為它們無法產生真實的搜尋結果。然而，重要的是要注意 uhereugo.com 的目的地可能會有所不同，因為使用者地理位置等因素可能會影響重新導向。

此外，瀏覽器劫持者通常擁有資料追蹤功能，這也可能適用於 BudgetBuddy。可以收集的資料包括造訪過的 URL、查看過的網頁、搜尋查詢、網路 cookie、使用者名稱和密碼、個人識別資訊以及財務相關詳細資訊等。收集到的資料可能會與第三方共享或出售給第三方。

什麼是瀏覽器劫持者？

瀏覽器劫持程式是一種有害程序，它會對 Web 瀏覽器的設定進行未經授權的更改。其主要目的是為了劫持者的利益而控制瀏覽器並操縱其行為，通常是透過各種方式創造收入。瀏覽器劫持者可能會對使用者的網路瀏覽體驗產生負面影響，並可能損害他們的隱私和安全。

以下是與瀏覽器劫持者相關的一些常見特徵和活動：

• 主頁和搜尋引擎更改：瀏覽器劫持者經常更改受影響瀏覽器的預設主頁和搜尋引擎設定。這迫使用戶訪問特定網站或使用劫持者選擇的某些搜尋引擎。
• 不需要的工具列和擴充功能：他們可能會在未經使用者同意的情況下安裝不需要的瀏覽器工具列、加載項或擴充功能。這些會使瀏覽器介面變得混亂並降低其效能。
• 重定向：瀏覽器劫持者經常將使用者重新導向到他們不打算造訪的網站。這些重定向可能會導致廣告頁面、虛假搜尋引擎甚至惡意網站。
• 廣告注入：他們可能會在網頁中註入不需要的廣告、彈出視窗和橫幅，通常透過按點擊付費的廣告計劃為劫持者帶來收入。
• 資料收集：瀏覽器劫持者可能會收集有關使用者瀏覽習慣的數據，例如造訪的網站、搜尋查詢和其他線上活動。此資訊可用於有針對性的廣告或可能出售給第三方。
• 瀏覽器效能降低：瀏覽器劫持者的存在會顯著降低瀏覽器的效能和整體系統速度。
• 隱私問題：一些瀏覽器劫持者可能會透過追蹤用戶的線上活動並收集敏感資訊來損害用戶的隱私。
• 困難的刪除：刪除瀏覽器劫持者可能具有挑戰性，因為他們經常採用策略來抵制卸載或將瀏覽器設定恢復為預設值。