ZenFocusZone 瀏覽器擴充
我們的研究團隊在檢查可疑網站時發現了 ZenFocusZone 瀏覽器擴充功能。該軟體會修改瀏覽器設定以支援 zenfocuszone.com 虛假搜尋引擎,從而導致其被歸類為瀏覽器劫持者。
瀏覽器劫持工具將推廣的網站位址設定為預設搜尋引擎、首頁和新分頁/視窗 URL。因此,開啟新分頁/視窗並在 URL 欄中輸入搜尋查詢會導致重定向到所提倡的網頁。對於 ZenFocusZone,這是 zenfocuszone.com。
值得注意的是,瀏覽器劫持者通常採用持久性確保機制,阻止存取與刪除相關的設定或逆轉使用者所做的變更以阻礙瀏覽器復原。
虛假搜尋引擎通常缺乏提供真實搜尋結果的能力,而是重定向到合法的網路搜尋平台。 Zenfocuszone.com 引導使用者至 Bing 搜尋引擎 (bing.com)。值得一提的是,目標頁面可能會根據影響重新導向的使用者地理位置等因素而有所不同。
屬於此類別的軟體通常包含資料追蹤功能,此特性可能適用於 ZenFocusZone。感興趣的資料可能包括造訪過的 URL、查看過的網頁、輸入的搜尋查詢、網路 cookie、登入憑證、個人識別詳細資料、財務資訊等。收集的數據可以透過將其出售給第三方來貨幣化。
瀏覽器劫持者通常如何在網路上分散?
瀏覽器劫持者通常透過各種欺騙方法在網路上傳播,旨在誘騙用戶無意中安裝劫持軟體。一些常見的分發方法包括:
捆綁軟體:
瀏覽器劫持者通常與用戶從網路下載的免費軟體或應用程式捆綁在一起。
用戶可能沒有意識到安裝過程中包含了附加軟體,從而導致無意安裝。
免費軟體和分享軟體下載:
用戶可能會從非官方網站下載看似合法的免費軟體或共享軟體程式。
此類程式的安裝過程可能包括預先選擇的選項來安裝其他軟體,包括瀏覽器劫持程式。
虛假軟體更新:
網路犯罪分子可能會創建虛假的軟體更新通知,敦促用戶下載並安裝流行軟體的更新。
虛假更新可能包含瀏覽器劫持者,用戶在不知情的情況下安裝了惡意軟體,同時認為自己正在更新合法程式。
惡意網站:
造訪惡意網站或點擊欺騙性廣告可能會導致瀏覽器劫持程式自動下載和安裝。
網路犯罪分子可能會使用社會工程技術來說服使用者自願安裝軟體。
惡意廣告:
惡意廣告或惡意廣告涉及在線上廣告中放置惡意程式碼。
點擊這些廣告可能會導致瀏覽器劫持程式的自動下載和安裝。
社會工程與欺騙策略:
網路犯罪分子可能會利用社交工程將瀏覽器劫持程式呈現為合法或有益的工具,從而誘騙用戶安裝瀏覽器劫持程式。
欺騙性策略可能包括虛假警報、警告或鼓勵用戶下載和安裝劫持軟體的優惠。