军事骄傲延伸
网络安全研究人员在调查可疑网站时发现了 Military Pride Extension。尽管它最初是作为一个用户友好的工具展示的,旨在展示军事主题的浏览器壁纸,但更深入的分析自动揭示了它作为浏览器劫持者的真实本质。 Military Pride Extension 超出了其宣传的功能,而是更改了浏览器设置,导致不需要的重定向。此外,该浏览器扩展程序通过监视用户的浏览活动来进行侵入行为,从而带来潜在的隐私和安全风险。
Military Pride 扩展程序对用户的 Web 浏览器进行了更改
浏览器劫持者通常通过修改关键设置(包括主页、默认搜索引擎和新标签页)来对浏览器进行控制。这些更改通常涉及将用户重定向到推广网站,这些网站可能是无法提供合法搜索结果的虚假搜索引擎,最终引导用户访问真实的互联网搜索网站。
就 Military Pride Extension 而言,据观察,在没有中间站点参与的情况下,直接编排重定向到 Bing 搜索引擎。重定向路径可能会有所不同,受用户地理位置等因素的影响。
此外,浏览器劫持软件通常采用持久性确保技术来使其删除变得复杂,从而使用户很难重新获得对其浏览器的控制。
更令人担忧的是,这些类型的软件(包括 Military Pride Extension)通常具有数据跟踪功能。收集的信息范围很广,包括访问过的 URL、查看过的网页、输入的搜索查询、浏览器 cookie、用户名/密码、个人身份详细信息,甚至财务相关信息。随后,收集到的数据可能会出售给第三方或共享,其中可能包括网络犯罪分子,从而给用户带来重大的隐私和安全问题。
浏览器劫持者可能会尝试通过可疑的分发策略来掩盖他们的安装
浏览器劫持者采用各种可疑的分发策略来掩盖其安装并在用户不知情或未经同意的情况下渗透到用户的系统。一些常见的策略包括:
- 与免费软件捆绑:浏览器劫持者经常利用看似合法的免费软件或共享软件应用程序。如果用户不仔细检查安装过程,他们可能会无意中将劫持程序与所需的软件一起安装。劫持者的存在被隐藏在捆绑软件中。
通过采用这些不同的策略,浏览器劫持者的目的是隐藏他们的安装,使用户很难检测和阻止他们不需要的存在。为了降低风险,用户在下载软件时应谨慎行事,避免点击可疑广告或链接,并定期更新安全软件。
