極限運動壁紙瀏覽器擴展

在檢查可疑網站時，我們的研究團隊發現了名為「極限運動壁紙」的瀏覽器擴充功能。該擴充功能承諾為用戶提供極限運動主題的瀏覽器桌布。然而，經過調查，我們發現它作為瀏覽器劫持者運行。極限運動桌布會變更瀏覽器設定以建立重定向。

通常，瀏覽器劫持軟體會將升級的網站指定為瀏覽器中新分頁和視窗的預設搜尋引擎、首頁和 URL。因此，當使用者透過 URL 欄執行網路搜尋或開啟新的瀏覽器標籤或視窗時，他們會被重新導向到認可的網站。

在許多情況下，瀏覽器劫持者認可虛假搜尋引擎，這些引擎無法產生搜尋結果，只是將使用者重新導向到合法的網路搜尋網站。然而，就極限運動壁紙而言，它直接將用戶引導至必應搜尋引擎（bing.com），無需任何中介。值得注意的是，這些重定向的目的地可能會有所不同，可能會受到使用者地理位置等因素的影響。

瀏覽器劫持軟體通常採用策略來確保其持久性，包括限制對與刪除相關的設定的存取或撤銷使用者所做的更改，從而使其刪除過程變得更加複雜。

此外，屬於此類別的軟體通常包括資料追蹤功能，極限運動壁紙可能也不例外。收集的資訊可能包括造訪過的 URL、查看過的網頁、搜尋查詢、網路 cookie、登入憑證、個人識別資訊、財務資料等。收集到的數據可以出售給第三方或以各種方式利用以獲取利潤。

什麼是流氓瀏覽器擴充功能？

流氓瀏覽器擴充功能也稱為惡意或流氓瀏覽器插件，是一種看似合法但實際上從事惡意活動的擴充功能或插件。這些擴充功能可以安裝在 Chrome、Firefox 等流行的網路瀏覽器上，它們經常利用用戶的信任和好奇心來存取他們的瀏覽資料或從事有害操作。以下是與惡意瀏覽器擴充功能相關的一些關鍵特徵和活動：

• 欺騙性外觀：流氓瀏覽器擴充功能通常會模仿合法且有用的附加元件的外觀。它們可能有名稱、圖標和描述，使它們看起來有價值或有信譽。
• 未經授權的資料收集：許多惡意擴充功能會在使用者不知情或未同意的情況下收集和傳輸使用者數據，例如瀏覽記錄、搜尋查詢、登入憑證和個人資訊。
• 瀏覽器劫持：一些惡意擴充功能會修改瀏覽器設置，例如主頁、搜尋引擎和新標籤頁，將使用者重新導向到不需要的或可能有害的網站。
• 廣告注入：流氓擴充功能可能會將不需要的廣告注入網頁或用自己的廣告替換合法廣告。這種活動為創作者帶來了收入，但破壞了使用者體驗。
• 虛假安全警告：一些惡意擴充功能會顯示虛假安全警報，聲稱使用者的系統已被感染或面臨風險，然後以安全軟體的名義提供安裝更多惡意軟體。
• 未經授權的存取：惡意擴充功能可存取個人資訊和帳戶，可能導致身分盜竊、詐欺或未經授權使用線上服務。
• 垃圾郵件和網路釣魚：某些惡意擴充功能會發送垃圾郵件、進行網路釣魚攻擊或向使用者的聯絡人分發惡意連結。