Capital Buff 瀏覽器劫持者
在調查推廣軟件的可疑網站期間,研究小組發現了 Capital Buff 瀏覽器擴展程序,該擴展程序被描述為通過提供待辦事項列表小部件和瀏覽器書籤組織來提高效率的擴展程序。然而,在分析此擴展程序後,發現它是一個瀏覽器劫持者,它修改瀏覽器以推廣虛假搜索引擎 capital-buff.com,並跟踪用戶的瀏覽活動。
Capital Buff 更改默認搜索引擎、主頁和新選項卡/窗口 URL 以重定向到假搜索引擎。它使用技術來確保持久性並防止用戶恢復他們的瀏覽器。儘管假搜索引擎無法提供搜索結果,但它們會重定向到真實搜索引擎,因為 capital-buff.com 在研究時會重定向到 Bing,這可能會根據用戶所在位置等各種因素而發生變化。
Capital Buff 具有數據跟踪功能,包括瀏覽歷史記錄、查看的網頁、搜索查詢、書籤、登錄詳細信息、個人信息、財務相關信息等。這些信息可以出售給第三方或濫用以牟利。
類似於 Capital Buff 的瀏覽器劫持者通常是如何分佈的?
瀏覽器劫持者通常通過惡意軟件進行分發,例如惡意軟件。這可能包括惡意下載、軟件捆綁和路過式下載。這兩種瀏覽器劫持者還可以通過惡意網站或點擊受感染的鏈接進行傳播。它們還可能通過來自未知來源的電子郵件附件或電子郵件中的鏈接傳播。一旦計算機感染了任一類型的惡意軟件,就會出現彈出式廣告、重定向到不需要的站點、更改瀏覽器設置等。