Quick World Clock Browser Extension
在调查欺骗性网站的过程中,研究人员发现了“快速世界时钟”浏览器扩展程序。该软件本身是一个方便的工具,使用户能够访问世界时钟和各种小部件,他们可以根据自己的喜好进行自定义。
然而,在对这一扩展进行彻底分析后,专家们发现了引起担忧的具体行为。据透露,该扩展程序会更改浏览器设置,从而导致重定向到名为 find.msrc-now.com 的可疑搜索引擎。此外,快速世界时钟被发现参与监控用户的在线浏览活动。总的来说,这些活动表明与扩展程序最初呈现的功能背离,导致其被归类为浏览器劫持者。
快速世界时钟浏览器劫持者可能会导致一系列隐私问题
安装后,快速世界时钟将 find.msrc-now.com 网址指定为默认主页、默认搜索引擎和用户浏览器新选项卡的 URL。因此,任何通过 URL 栏发起搜索查询或打开新的浏览器选项卡的尝试都会导致自动重定向到 find.msrc-now.com 网站。
通常,虚假搜索引擎无法生成真实的搜索结果。相反,他们通常会将用户重定向到合法的互联网搜索平台。 Find.msrc-now.com 也遵循这种模式,将用户重定向到 Bing 搜索引擎。但是,需要注意的是,重定向的具体目的地可能会根据用户地理位置等因素而有所不同,这可能会影响重定向的最终结果。
此外,浏览器劫持软件通常采用策略来确保其在用户系统中的持久性。此类技术可能涉及阻止对与删除工作相关的设置的访问或抵消用户发起的更改。这些策略是故意设计的,目的是在删除侵入性软件或恢复其造成的更改的过程中制造障碍。
除了令人担忧的行为之外,快速世界时钟还可能表现出数据跟踪功能。这需要收集有针对性的信息,其中可能包含一系列敏感数据。这些数据可能包括访问过的 URL、查看过的网页、输入的搜索查询、互联网 cookie、登录凭据、个人身份信息、财务详细信息等记录。收集到的信息随后很容易被利用以获取利润,甚至出售给第三方。
浏览器劫持者经常试图掩盖其安装,以免引起用户注意
浏览器劫持者采用各种不正当的分发策略将自己安装到用户的设备上,同时偷偷地逃避检测。这些策略旨在利用用户的信任、缺乏意识和心理脆弱性。以下是浏览器劫持者经常尝试掩盖其安装的方式:
-
- 与免费软件捆绑:最常见的策略之一是将劫持者与用户愿意下载的合法免费软件捆绑在一起。在安装过程中,用户可能会忽略默认预先选择的附加复选框,同意安装浏览器劫持程序以及所需的软件。
-
- 欺骗性下载按钮:在欺骗性网站或下载平台上,欺骗性按钮和链接可能被设计为类似于合法的下载按钮。点击这些虚假按钮的用户会无意中触发浏览器劫持程序的下载和安装。
-
- 误导性广告:浏览器劫持者可能会宣传为重要更新、安全补丁或有价值的软件。用户假设这些广告是真实的,可能会点击它们,在不知不觉中启动劫持程序的安装。
-
- 社会工程:一些浏览器劫持者会发出虚假警报或警告,声称用户的系统已被感染或过时。这些策略操纵用户快速采取行动,通常会导致劫持者安装。
-
- 假冒浏览器扩展:假冒浏览器扩展可能会模仿流行的合法浏览器扩展,提供增强的功能或实用程序。用户可能会安装这些扩展,相信它们可以增强浏览体验。
-
- 虚假系统优化器:劫持者可能会伪装成系统优化工具,承诺提高性能。认为自己的系统需要优化的用户可能会成为这些策略的受害者。
-
- 虚假软件更新:用户可能会遇到弹出消息,提示他们更新 Flash Player 或 Java 等软件。事实上,这些更新是劫持者的伪装安装。
通过利用这些策略,浏览器劫持者会利用用户的信任,并常常成功地溜过他们的注意力。用户必须保持谨慎、保持怀疑并及时了解潜在威胁,以有效防范此类欺骗行为。定期更新安全软件和采用安全浏览实践在防止此类秘密安装方面也发挥着至关重要的作用。
