Forestab 瀏覽器擴展
網絡安全專家發現了 Forestab 瀏覽器擴展。不可信的網站正在推廣該應用程序。它本身是一個實用程序,旨在展示具有自然主題的瀏覽器壁紙。
然而,在對該擴展進行徹底分析後,研究人員得出的結論是,它充當瀏覽器劫持者。 Forestab 對瀏覽器設置進行了多項修改。瀏覽器劫持者執行此類未經授權的更改,作為認可虛假搜索引擎(在本例中為 search.forestab.com)的一種方式,即通過不需要的重定向。此外,這些侵入性應用程序和可疑搜索引擎因參與監控用戶在線瀏覽行為的侵入性做法而臭名昭著。
Forestab 瀏覽器劫持者可能會引起嚴重的隱私問題
瀏覽器劫持程序通過更改 Web 瀏覽器內的關鍵設置(例如默認搜索引擎、主頁和新標籤頁)來進行操作。就 Forestab 而言,此擴展遵循相同的模式,通過引起不必要的更改來生成流向升級 Web 地址的人為流量。
安裝 Forestab 後,用戶可能會體驗到瀏覽器行為的重大變化。當他們通過 URL 欄執行網絡搜索或打開新的空白選項卡時,擴展程序將強制將他們帶到 search.forestab.com 網站。重要的是要承認瀏覽器劫持者有能力阻止用戶的恢復選項,並建立一些持久性機制。相比之下,其他方法則阻止用戶對受影響的設置進行任何其他更改。
通常,瀏覽器劫持者和 PUP(潛在有害程序)推廣的虛假搜索引擎缺乏生成真實搜索結果的能力。相反,他們將用戶重定向到合法的搜索引擎。就 search.forestab.com 而言,用戶會被帶到信譽良好的 Google 搜索引擎。儘管如此,值得注意的是,重定向可能會根據用戶位置等因素而有所不同,這可能會導致不同的結果。
Forestab 還可能擁有跟踪用戶數據的能力,這是瀏覽器劫持軟件的普遍特徵。此類應用程序通常會收集廣泛的信息,包括訪問過的 URL、查看過的頁面、搜索查詢、互聯網 cookie、用戶名、密碼、個人身份詳細信息,甚至財務相關數據。這種數據收集背後的目的通常是通過向第三方出售用戶信息來利用這些數據。這凸顯瞭如何利用用戶數據獲取金錢利益的潛在可能性。
大多數 PUP(潛在有害程序)和瀏覽器劫持者都是無意安裝的
PUP 和瀏覽器劫持者經常採用一系列可疑的策略來擴散並安裝在用戶設備上。這些做法利用了用戶的信任和缺乏意識,常常導致意外安裝。這些實體在分發過程中常用的一些可疑做法包括:
- 捆綁安裝:PUP 和瀏覽器劫持者經常利用合法軟件下載。用戶可能在不知不覺中同意在所需程序的安裝過程中安裝附加軟件。
- 欺騙性廣告:這些程序經常使用欺騙性在線廣告,將自己偽裝成合法的軟件更新或安全警報。用戶可能會無意中點擊這些廣告,從而觸發不需要的下載。
- 誤導性下載按鈕:在提供免費軟件的網站上,PUP 和瀏覽器劫持者可能會故意放置誤導性下載按鈕。單擊這些按鈕的用戶最終可能會下載並安裝不需要的軟件。
- 虛假系統實用程序:一些 PUP 冒充系統優化或安全工具,聲稱可以增強系統性能或防范威脅。用戶可能會被誘騙下載這些工具,但它們實際上帶有不需要的功能。
- 軟件破解和註冊機:PUP 可能與軟件破解或註冊機捆綁在一起,吸引尋求免費解鎖付費軟件的用戶。這些下載可能會導致無意中安裝 PUP。
- 電子郵件附件和鏈接:這些實體可以通過不安全的電子郵件附件或鏈接進行傳播,利用用戶的好奇心來打開文件或單擊安裝不需要的軟件的鏈接。
- 虛假軟件更新:PUP 和瀏覽器劫持者經常偽裝成軟件更新,欺騙用戶安裝它們,據稱是為了提高系統性能或安全性。
- 社會工程技術:PUP 可能會使用誘人的優惠(例如免費試用或優惠券)來吸引用戶下載它們,利用用戶對折扣或免費贈品的渴望。
這些可疑的做法凸顯了用戶在下載和安裝軟件(尤其是來自不熟悉來源的軟件)時必須謹慎行事,並對 PUP 和瀏覽器劫持者採用的欺騙策略保持警惕。
