我的文字案例瀏覽器擴展

My Text Case 擴展是我們的研究人員在對不可信網站進行例行檢查時發現的。它偽裝成根據指定的命名約定（駝峰命名法、蛇命名法、烤肉串命名法等）更改文字的工具。

然而，經過仔細檢查，確定該擴充功能作為瀏覽器劫持者運作。 My Text Case 修改瀏覽器設定以啟動重定向並監視使用者的瀏覽活動。瀏覽器劫持軟體通常會更改預設搜尋引擎、主頁和新分頁/視窗 URL，將它們重新導向到認可的網站。因此，新的瀏覽器標籤/視窗和搜尋查詢會導致重定向到推廣的網頁。

通常，瀏覽器劫持者會認可無法產生搜尋結果的虛假搜尋引擎，最終將使用者重新導向到合法的網路搜尋網站。在我們的調查中，My Text Case 將用戶直接重定向到 Bing 搜尋引擎 (bing.com)，但值得注意的是目的地可能會有所不同。

此外，瀏覽器劫持軟體通常採用持久性機制來阻止刪除工作，例如限制對刪除相關設定的存取或逆轉用戶發起的更改以防止瀏覽器恢復。

此外，My Text Case 還包含資料追蹤功能，收集造訪過的 URL、檢視過的網頁、輸入的搜尋查詢、網路 cookie、登入憑證、個人識別資訊和財務資料等資訊。這些敏感資料可能會出售給第三方或被利用以獲取利潤。

什麼是瀏覽器劫持者？

瀏覽器劫持程式是一種惡意軟體或有害程序，旨在未經使用者同意更改網路瀏覽器的設定。這些更改通常涉及對預設搜尋引擎、主頁、新選項卡設定的更改，有時還涉及添加不需要的瀏覽器擴充功能。瀏覽器劫持者的主要目標是重定向網路流量並操縱用戶的線上體驗，為劫持者謀取利益。

瀏覽器劫持者的主要特徵包括：

修改瀏覽器設定：瀏覽器劫持者對瀏覽器的設定設定進行未經授權的變更。這可能包括更改預設搜尋引擎、主頁和新選項卡設定。

重定向：瀏覽器劫持者的主要功能之一是將使用者重新導向到特定網站。這可能是為了推廣某些網站、產生廣告收入或引導使用者造訪惡意頁面。

不需要的工具列和擴充功能：瀏覽器劫持者通常會捆綁用戶未明確安裝的其他工具列、擴充功能或外掛程式。這些添加內容可能會使瀏覽器介面變得混亂，並且可能具有不必要的功能。

假搜尋引擎：許多瀏覽器劫持者推廣假搜尋引擎。這些搜尋引擎通常會提供經過操縱的搜尋結果，或者在透過廣告點擊產生收入後可能會將用戶重新導向到合法的搜尋引擎。

持久性：瀏覽器劫持者被設計為持久性的，這使得它們很難被刪除。他們可能會抵制將瀏覽器設定更改回預設設定的嘗試，從而確保劫持者的持續影響。

資料收集：一些瀏覽器劫持者有能力收集使用者數據，例如瀏覽習慣、搜尋查詢和登入憑證。收集到的資訊可用於有針對性的廣告或出售給第三方。