Color Cure 瀏覽器擴充功能
在檢查可疑網站時,我們的研究團隊發現了 Color Cure 瀏覽器擴充功能。該軟體被認定為瀏覽器劫持者,它會修改瀏覽器設置,透過重定向推廣非法搜尋引擎 colorcure.xyz。瀏覽器劫持者(例如 Color Cure)會更改主頁、預設搜尋引擎以及新分頁/視窗的 URL,將它們重新導向到虛假的搜尋引擎位址。
安裝 Color Cure 後,透過 URL 欄和新的瀏覽器標籤/視窗啟動的 Web 搜尋將重定向到 colorcure.xyz 頁面。值得注意的是,瀏覽器劫持者經常採用持久技術來使刪除變得複雜,從而使用戶很難將瀏覽器恢復到原始狀態。
通常,假冒搜尋引擎缺乏產生搜尋結果並將用戶重定向到真正的網路搜尋網站的能力。 colorcure.xyz 也是如此,它將使用者引導至 Bing 搜尋引擎 (bing.com)。然而,值得一提的是,該網頁的目的地可能會根據使用者地理位置等因素而有所不同。
此外,Color Cure 可能還包含資料追蹤功能,這是瀏覽器劫持軟體的常見功能。收集的資訊可能包括造訪過的 URL、查看過的頁面、搜尋查詢、網路 cookie、登入憑證、個人識別詳細資訊、財務資料等。收集到的數據可以出售給第三方或以各種方式利用以獲取利潤。
什麼是流氓瀏覽器擴充功能?
流氓瀏覽器擴充功能也稱為惡意或未經授權的瀏覽器擴充程序,是設計用於在網頁瀏覽器中運行但表現出有害或不良行為的軟體附加程式或插件。這些擴充功能通常會參與危害隱私、安全或瀏覽器正常功能的活動,從而為用戶帶來安全風險。以下是與惡意瀏覽器擴充功能相關的主要特徵和行為:
未經授權的安裝:
惡意擴充功能可能會在使用者不知情或明確同意的情況下安裝在使用者的瀏覽器上。這可能是透過欺騙手段、捆綁軟體安裝或利用瀏覽器中的漏洞來實現的。
瀏覽器劫持:
劫持瀏覽器的瀏覽器擴充功能通常會在未經使用者許可的情況下更改主頁設定、預設搜尋引擎或新分頁 URL。這可能會導致用戶被重定向到惡意或不需要的網站。
不需要的廣告:
惡意擴充可能會在網頁中註入不需要的廣告、彈出視窗或橫幅,從而破壞使用者的瀏覽體驗。這些廣告通常用於為攻擊者創造收入。
資料追蹤與隱私侵犯:
一些惡意擴充功能能夠追蹤使用者的瀏覽活動,包括造訪的網站、搜尋查詢和個人資訊。這些數據可能會被濫用於有針對性的廣告、出售給第三方或用於更惡意的目的。
網路釣魚與詐騙:
惡意擴充程式可能會透過將使用者重新導向到模仿合法網站的虛假網站來參與網路釣魚活動,試圖誘騙使用者提供登入憑證等敏感資訊。