天氣指南瀏覽器擴充
我們的團隊在檢查可疑網站時發現了天氣指南瀏覽器擴充功能。該軟體聲稱可以輕鬆存取全球天氣預報和氣候資訊。
經過仔細檢查,我們確定天氣指南充當瀏覽器劫持者。此擴充功能會變更瀏覽器設置,以透過重定向認可 Weather-guides.com 虛假搜尋引擎。瀏覽器劫持者通常將推廣的網站指定為受影響瀏覽器的主頁和預設搜尋引擎。
Weather Guides 遵循這種模式,這意味著安裝擴充功能後,開啟新分頁/視窗或在 URL 欄中輸入搜尋查詢將導致重定向到 Weather-guides.com 網頁。
值得注意的是,瀏覽器劫持工具可能會採用機制來確保持久性,例如阻止存取與刪除相關的設定或逆轉使用者所做的變更。
假冒搜尋引擎通常缺乏產生搜尋結果的能力,因此它們會將使用者重新導向到合法的網路搜尋網站。在我們的研究過程中,weather-guides.com 重定向到 Bing 搜尋引擎 (bing.com)。重要的是要注意,該目的地可能會因用戶位置等因素的影響而有所不同。
此外,瀏覽器劫持者通常擁有資料追蹤功能,天氣指南也不例外。感興趣的資訊可能包括造訪過的URL、查看過的頁面、搜尋查詢、網路cookie、使用者名稱/密碼、個人身分詳細資料、財務資料等。然後可以透過將這些敏感資訊出售給第三方來獲利。
什麼是流氓瀏覽器擴充功能?
流氓瀏覽器擴充功能是指危害網路瀏覽器安全性和功能的惡意或未經授權的瀏覽器插件。這些擴充功能通常旨在欺騙使用者、從事不必要的活動或利用使用者瀏覽體驗中的漏洞。以下是與惡意瀏覽器擴充功能相關的主要特徵和風險:
欺騙性功能:
惡意擴充功能通常會假裝提供有用或合法的功能,例如增強的搜尋功能、廣告攔截或對特殊內容的存取。然而,他們的真正目的是進行惡意活動。
瀏覽器劫持:
惡意擴充功能可能會更改瀏覽器設置,例如主頁、預設搜尋引擎或新分頁行為,將使用者重定向到惡意網站。這可能會導致不必要的廣告、網路釣魚網站或虛假搜尋引擎。
不需要的廣告和彈出視窗:
許多流氓擴充程式會產生侵入性和不必要的廣告、彈出視窗或橫幅。這些廣告可能會阻礙用戶體驗,降低瀏覽速度,並使用戶接觸到潛在有害的內容。
資料追蹤和隱私問題:
一些流氓擴充功能能夠追蹤用戶的線上活動,包括造訪的網站、搜尋查詢和個人資訊。這些數據可能會被濫用於有針對性的廣告或未經用戶同意出售給第三方。
安全威脅:
惡意擴充功能可能會利用瀏覽器中的漏洞造成嚴重的安全威脅。它們可能會引入惡意軟體、間諜軟體或其他有害程式碼,使用戶的裝置和敏感資訊面臨風險。