SearchToDo 瀏覽器擴充
在調查可疑網站時,我們的研究人員發現了 SearchToDo 瀏覽器擴充功能。儘管它被宣傳為在瀏覽器中創建待辦事項清單和做筆記的工具,但其實際行為將其歸類為瀏覽器劫持者。 SearchToDo 會變更瀏覽器設定以支援虛假搜尋引擎 todo.searchtodo.com,並收集敏感使用者資料。
SearchToDo 透過將 todo.searchtodo.com 設定為主頁、新分頁/視窗 URL 和預設搜尋引擎來修改瀏覽器。因此,每當使用者開啟新的瀏覽器標籤/視窗或在 URL 欄中發起搜尋查詢時,他們都會被重新導向到該網站。
值得注意的是,瀏覽器劫持軟體通常採用確保持久性的機制,使其刪除變得複雜,並阻礙用戶將瀏覽器恢復到原始狀態。
像 todo.searchtodo.com 這樣的虛假搜尋引擎通常缺乏產生真實搜尋結果的能力,從而導致重定向到合法的網路搜尋網站。在我們的研究過程中,todo.searchtodo.com 重定向到 Bing 搜尋引擎 (bing.com)。然而,值得一提的是,這個目的地可能會有所不同,受到使用者地理位置等因素的影響。
此外,SearchToDo 還包含資料追蹤功能。瀏覽器劫持者主要針對瀏覽和搜尋引擎歷史記錄、網路 cookie、使用者名稱/密碼、個人識別資訊和財務詳細資訊。這些敏感資料很容易被出售給第三方或被利用以獲取利潤。
什麼是瀏覽器劫持者?
瀏覽器劫持程式是一種不需要的軟體,它會在未經使用者同意的情況下修改 Web 瀏覽器的設置,通常目的是重定向 Web 流量、推廣某些網站或顯示不需要的廣告。這些修改可能會影響瀏覽器的主頁、預設搜尋引擎、新分頁設定和其他首選項。
以下是與瀏覽器劫持者相關的主要特徵和行為:
主頁和搜尋引擎更改:
瀏覽器劫持者經常更改網路瀏覽器的主頁和預設搜尋引擎設定。當用戶打開瀏覽器或進行搜尋時,他們會被重定向到劫持者選擇的特定網站或虛假搜尋引擎。
不需要的工具列和擴充:
瀏覽器劫持者可能會在瀏覽器中安裝不需要的工具列、擴充功能或附加元件。這些添加內容可以改變瀏覽器的外觀和功能,使用戶恢復其首選設定更具挑戰性。
搜尋結果處理:
一些瀏覽器劫持者透過注入額外的廣告或推廣某些網站來操縱搜尋結果。用戶可能會看到更改後的搜尋結果,這些結果會優先考慮劫持者選擇的贊助內容或連結。
彈出廣告和重定向:
瀏覽器劫持者通常會產生彈出式廣告、橫幅或插頁式頁面。點擊這些廣告或導航到某些網站可能會觸發進一步的重新導向,導致用戶遠離他們的預期目的地。
