Sebux 瀏覽器擴充功能可作為廣告軟體

在檢查欺騙性網站時，我們的研究人員發現了 Sebux 流氓瀏覽器擴充功能。在對該軟體進行分析後，我們確定它屬於廣告軟體類別。 Sebux 負責執行侵入性廣告活動並監控使用者的線上活動。

廣告軟體是廣告支援軟體的縮寫，它有助於在使用者造訪的網站和其他介面上顯示第三方視覺內容（例如，彈出視窗、覆蓋、調查、橫幅等）。

值得注意的是，此類軟體可能需要特定條件才能提供侵入性廣告活動，例如相容的瀏覽器或系統、使用者位置、對特定網站的存取等。然而，即使 Sebux 不顯示廣告，它的存在仍然是一個潛在的威脅。

廣告軟體投放的廣告主要宣傳網路詐騙、不可靠或有害軟體，甚至惡意軟體。點擊其中一些廣告可以觸發腳本來啟動秘密下載或安裝。重要的是要注意，透過這些廣告呈現的任何看似合法的內容都可能受到詐騙者的認可，他們利用聯盟計劃來獲取非法佣金。

此外，Sebux 還擁有數據追蹤功能。感興趣的資訊可能包括造訪過的 URL、查看過的網頁、搜尋查詢、網路 cookie、使用者名稱、密碼、個人識別資訊、財務資料等。然後可以透過將收集到的數據出售給第三方來貨幣化。

流氓瀏覽器擴充功能如何在線上傳播？

流氓瀏覽器擴充功能透過各種欺騙性和不道德的方法在線上傳播。這些方法旨在誘騙用戶安裝惡意或不需要的瀏覽器擴充功能。以下是惡意瀏覽器擴充功能的常見分發方式：

• 捆綁軟體：一些合法的軟體安裝程式包含其他可選組件，包括瀏覽器擴充功能。當使用者安裝軟體時，如果沒有仔細檢查安裝選項，可能會無意中安裝惡意擴充功能。這些捆綁的擴充功能通常會預設進行預先檢查。
• 欺騙性網站：某些網站可能會鼓勵或誘騙使用者安裝惡意擴充功能。例如，網站可能會顯示虛假錯誤訊息或提示，聲稱使用者需要安裝特定擴充功能才能繼續或存取內容。毫無戒心的使用者可能會上當。
• 虛假更新：詐騙者建立網站或彈出訊息，謊稱使用者的瀏覽器或軟體需要更新。這些虛假更新通常會捆綁惡意擴展，點擊它們的用戶最終會同時安裝更新和擴展。
• 惡意廣告：惡意廣告是惡意廣告，可能會將使用者引導至宣傳惡意擴充功能的網站。這些廣告可能會出現在粗略的網站上，包括那些託管非法內容的網站，或作為合法網站上的彈出視窗。
• 網路釣魚電子郵件：網路犯罪分子可能會發送帶有鼓勵用戶安裝惡意擴充功能的網站連結的網路釣魚電子郵件。這些電子郵件旨在模仿來自受信任組織或服務的官方通知。
• 社會工程：詐騙者經常使用社會工程策略來說服用戶安裝擴充功能。他們可能會聲稱該擴充功能對於安全性是必要的，或提供了一些有價值的服務，例如提高網路速度。
• 虛假下載連結：惡意擴充功能可以在網站上作為合法軟體或內容的虛假下載連結提供。錯誤點擊這些連結的用戶最終會下載惡意擴充功能。
• 盜版或破解軟體：下載並安裝盜版或破解軟體的用戶可能會在不知情的情況下安裝流氓擴展，從而產生副作用。未經授權的軟體來源通常會受到其他不必要的軟體的危害。