森林新標籤瀏覽器擴展
森林新標籤擴充聲稱提供以森林為主題的瀏覽器壁紙,但經過檢查,我們將其識別為瀏覽器劫持者。 Forest New Tab 會更改瀏覽器設置,透過重定向推廣非法搜尋引擎 ysrc2u.com。
瀏覽器劫持者通常會修改瀏覽器設置,包括主頁、預設搜尋引擎和新分頁/視窗 URL,將其重定向到特定的推廣網站。因此,安裝了 Forest New Tab 後,打開新的瀏覽器標籤/視窗並在 URL 欄中進行搜尋查詢將導致重定向到 ysrc2u.com 網頁。
這些虛假搜尋引擎通常不會提供真實的搜尋結果,因此它們會將使用者重新導向到合法的網路搜尋網站。在我們的研究過程中,ysrc2u.com 會重新導向到 Bing (bing.com),但此目的地可能會根據使用者位置等因素而有所不同。
在許多情況下,瀏覽器劫持軟體採用技術來確保其持久性,從而使其難以刪除並阻止用戶將瀏覽器恢復到所需的設定。
此外,屬於此類別的軟體通常具有資料追蹤功能,森林新分頁也可能具有此類功能。
收集的目標資訊可能包括瀏覽和搜尋引擎歷史記錄、網路 cookie、登入憑證、個人識別資訊、財務資料等。收集到的數據可以出售給第三方或以各種方式利用以獲取利潤。
什麼是流氓瀏覽器擴充功能?
流氓瀏覽器擴充功能也稱為惡意或流氓瀏覽器插件,是出於惡意目的而設計的瀏覽器擴充功能或插件。創建這些擴充功能是為了進行有害活動或從事不道德的行為,通常是在用戶不知情或未經用戶同意的情況下進行的。以下是與惡意瀏覽器擴充功能相關的一些關鍵特徵和活動:
- 惡意意圖:流氓瀏覽器擴充功能的開發具有有害目的,例如傳播惡意軟體、竊取敏感資訊、宣傳詐騙或從事詐欺活動。
- 欺騙性安裝:惡意擴充功能經常使用欺騙性策略來安裝在使用者的瀏覽器上。它們可能與合法軟體捆綁在一起,被宣傳為有用的工具,或透過誤導性網站分發。
- 未經授權的修改:惡意擴充功能一旦安裝,就可以對使用者的瀏覽器設定進行未經授權的變更。這可能包括未經用戶同意更改主頁、預設搜尋引擎和新選項卡行為。
- 侵入性廣告:許多惡意擴充功能會向使用者的瀏覽體驗注入侵入性和不必要的廣告。這些廣告可以是彈出視窗、橫幅、文字廣告,甚至是影片廣告的形式。
- 資料收集:惡意擴充可能會未經許可收集使用者資料。這可能包括瀏覽記錄、搜尋查詢、登入憑證、個人資訊等。這些收集到的數據經常被用於惡意目的。
- 網路釣魚和詐騙:一些惡意擴充功能涉及網路釣魚攻擊,將用戶重新導向到旨在竊取登入憑證或財務資訊的虛假網站。他們還可能宣傳各種網路詐騙。
- 瀏覽器劫持:流氓擴充功能可以劫持使用者的瀏覽器,使他們難以更改設定或返回正常的瀏覽體驗。他們可能會違背用戶的意願將用戶重新導向到特定網站或搜尋引擎。