Forestab 瀏覽器擴展
在調查可疑網站時,我們的研究團隊發現了 Forestab 瀏覽器擴展程序。它被宣傳為一種通過自然主題壁紙增強用戶瀏覽器體驗的工具,但我們的分析表明,它實際上起到了瀏覽器劫持者的作用。
經過徹底檢查,我們確定 Forestab 操縱瀏覽器設置,以通過重定向進一步推廣虛假搜索引擎 search.forestab.com。此外,這個看似無害的擴展程序通過監視用戶的在線瀏覽活動來進行侵入行為。
瀏覽器劫持者通過覆蓋默認瀏覽器設置進行操作,包括搜索引擎、主頁和新選項卡/窗口 URL,以及指向認可網站的鏈接。 Forestab 通過更改瀏覽器設置來遵循相同的模式。因此,一旦安裝此擴展程序,通過 URL 欄或新瀏覽器選項卡/窗口進行的任何 Web 搜索都將重定向到 search.forestab.com 網站。
重要的是,應該注意的是,瀏覽器劫持者可能擁有阻止訪問與刪除相關的設置的能力,並可能逆轉用戶發起的修改。
假冒搜索引擎通常缺乏生成真實搜索結果的能力,通常會將用戶重定向到合法搜索結果。對於 search.forestab.com,重定向最終會引導至 Google 搜索引擎 (google.com)。然而,值得承認的是,此重定向目的地可能會根據用戶位置等因素而變化,這可能會影響重定向行為。
除了改變瀏覽器的活動之外,Forestab 還展示了收集用戶數據的能力。這與瀏覽器劫持軟件的典型行為一致,瀏覽器劫持軟件往往會積累一系列信息,包括訪問過的 URL、查看過的頁面、搜索查詢、cookie、登錄憑據、個人標識符,甚至財務數據。然後可以通過將匯總的數據出售給第三方來獲取經濟收益。
什麼是瀏覽器劫持者?
瀏覽器劫持者是惡意軟件或擴展,它們會在用戶同意或不知情的情況下修改網絡瀏覽器的設置。這些未經授權的更改可能包括更改默認搜索引擎、主頁、新選項卡設置和其他瀏覽器首選項。瀏覽器劫持者通常旨在將用戶重定向到特定網站、注入不需要的廣告並出於各種目的收集用戶數據。
以下是瀏覽器劫持者的一些關鍵特徵和行為:
- 未經授權的修改:瀏覽器劫持者更改瀏覽器設置以將用戶重定向到特定網站,通常用於促銷或惡意目的。這些更改通常是在沒有用戶明確許可的情況下進行的。
- 搜索引擎重定向:瀏覽器劫持者的一個常見特徵是將用戶的搜索重定向到其他搜索引擎或自定義搜索頁面,這些搜索引擎或自定義搜索頁面可能會提供更改的搜索結果或顯示廣告。
- 主頁和新選項卡更改:瀏覽器劫持者可以更改默認主頁和新選項卡的行為,迫使用戶在打開瀏覽器時訪問特定網站。
- 不需要的廣告:許多瀏覽器劫持者將侵入性廣告注入網頁、彈出窗口和橫幅中,破壞用戶的瀏覽體驗,並可能導致網站不安全。
- 數據收集:瀏覽器劫持者經常收集用戶數據,例如瀏覽歷史記錄、搜索查詢、訪問過的網站,甚至個人信息。這些數據可用於有針對性的廣告或出售給第三方。
- 分發:瀏覽器劫持者可以通過各種方法進行分發,包括軟件捆綁(包含在合法軟件安裝中)、欺騙性廣告、惡意下載和受損網站。
- 對性能的負面影響:瀏覽器劫持者會由於運行的額外進程和顯示的廣告而降低瀏覽器的性能和整體系統速度。
- 隱私問題:由於瀏覽器劫持者在未經明確同意的情況下收集用戶數據,因此引發了隱私問題。用戶可能容易遭受身份盜竊、網絡釣魚攻擊和其他網絡威脅。
