Forestab 浏览器扩展
网络安全专家发现了 Forestab 浏览器扩展。不可信的网站正在推广该应用程序。它本身是一个实用程序,旨在展示具有自然主题的浏览器壁纸。
然而,在对该扩展进行彻底分析后,研究人员得出的结论是,它充当浏览器劫持者。 Forestab 对浏览器设置进行了多项修改。浏览器劫持者执行此类未经授权的更改,作为认可虚假搜索引擎(在本例中为 search.forestab.com)的一种方式,即通过不需要的重定向。此外,这些侵入性应用程序和可疑搜索引擎因参与监控用户在线浏览行为的侵入性做法而臭名昭著。
Forestab 浏览器劫持者可能会引起严重的隐私问题
浏览器劫持程序通过更改 Web 浏览器内的关键设置(例如默认搜索引擎、主页和新标签页)来进行操作。就 Forestab 而言,此扩展遵循相同的模式,通过引起不必要的更改来生成流向升级 Web 地址的人为流量。
安装 Forestab 后,用户可能会体验到浏览器行为的重大变化。当他们通过 URL 栏执行网络搜索或打开新的空白选项卡时,扩展程序将强制将他们带到 search.forestab.com 网站。重要的是要承认浏览器劫持者有能力阻止用户的恢复选项,并建立一些持久性机制。相比之下,其他方法则阻止用户对受影响的设置进行任何其他更改。
通常,浏览器劫持者和 PUP(潜在有害程序)推广的虚假搜索引擎缺乏生成真实搜索结果的能力。相反,他们将用户重定向到合法的搜索引擎。就 search.forestab.com 而言,用户会被带到信誉良好的 Google 搜索引擎。尽管如此,值得注意的是,重定向可能会根据用户位置等因素而有所不同,这可能会导致不同的结果。
Forestab 还可能拥有跟踪用户数据的能力,这是浏览器劫持软件的普遍特征。此类应用程序通常会收集广泛的信息,包括访问过的 URL、查看过的页面、搜索查询、互联网 cookie、用户名、密码、个人身份详细信息,甚至财务相关数据。这种数据收集背后的目的通常是通过向第三方出售用户信息来利用这些数据。这凸显了如何利用用户数据获取金钱利益的潜在可能性。
大多数 PUP(潜在有害程序)和浏览器劫持者都是无意安装的
PUP 和浏览器劫持者经常采用一系列可疑的策略来扩散并安装在用户设备上。这些做法利用了用户的信任和缺乏意识,常常导致意外安装。这些实体在分发过程中常用的一些可疑做法包括:
- 捆绑安装:PUP 和浏览器劫持者经常利用合法软件下载。用户可能在不知不觉中同意在所需程序的安装过程中安装附加软件。
- 欺骗性广告:这些程序经常使用欺骗性在线广告,将自己伪装成合法的软件更新或安全警报。用户可能会无意中点击这些广告,从而触发不需要的下载。
- 误导性下载按钮:在提供免费软件的网站上,PUP 和浏览器劫持者可能会故意放置误导性下载按钮。单击这些按钮的用户最终可能会下载并安装不需要的软件。
- 虚假系统实用程序:一些 PUP 冒充系统优化或安全工具,声称可以增强系统性能或防范威胁。用户可能会被诱骗下载这些工具,但它们实际上带有不需要的功能。
- 软件破解和注册机:PUP 可能与软件破解或注册机捆绑在一起,吸引寻求免费解锁付费软件的用户。这些下载可能会导致无意中安装 PUP。
- 电子邮件附件和链接:这些实体可以通过不安全的电子邮件附件或链接进行传播,利用用户的好奇心来打开文件或单击安装不需要的软件的链接。
- 虚假软件更新:PUP 和浏览器劫持者经常伪装成软件更新,欺骗用户安装它们,据称是为了提高系统性能或安全性。
- 社会工程技术:PUP 可能会使用诱人的优惠(例如免费试用或优惠券)来吸引用户下载它们,利用用户对折扣或免费赠品的渴望。
这些可疑的做法凸显了用户在下载和安装软件(尤其是来自不熟悉来源的软件)时必须谨慎行事,并对 PUP 和浏览器劫持者采用的欺骗手段保持警惕。
