“运动背景图片新标签”浏览器扩展
信息安全研究人员发现了一个名为“体育背景图片新标签”的浏览器扩展。这个特殊的扩展为用户提供了随机的运动主题壁纸以显示在他们的浏览器中。
然而,进一步检查发现,这个看似无害的软件实际上是一个浏览器劫持程序。 “体育背景图片新标签”扩展程序会操纵基本的浏览器设置来推广非法搜索引擎 feed.topappsparadise.com。它通过将用户重定向到未经授权的搜索引擎来实现此目的,同时可能会损害他们的浏览体验并使他们暴露于不可靠的搜索结果。
“体育背景图片新标签”浏览器扩展可能会导致严重的隐私问题
据观察,“体育背景图片新标签”扩展程序会对浏览器的设置进行未经授权的修改。具体来说,它将 feed.topappsparadise.com 指定为用户浏览器的默认主页、搜索引擎和新标签页。因此,每当打开新选项卡或通过 URL 栏启动搜索查询时,浏览器都会重定向到 feed.topappsparadise.com 网站。必须强调的是,浏览器劫持软件通常采用持久性机制,使删除变得困难,并阻碍用户将浏览器恢复到原始设置。
对于 feed.topappsparadise.com(一个假搜索引擎)来说,它本身通常不提供合法的搜索结果。相反,它将用户重定向到其他合法的搜索引擎。研究人员已经确认了两种不同的重定向路线——一种将用户带到nearearme.io,另一种将用户带到真正的雅虎搜索引擎。 Nearbyme.io 虽然以互联网搜索网站的形式出现,但本质上具有欺骗性。其搜索结果可能不准确,并且可能包含欺骗性或有害内容。值得注意的是,feed.topappsparadise.com 的确切重定向行为可能会根据用户的地理位置或其他动态因素等因素而有所不同。
此外,“体育背景图片新标签”扩展可能拥有数据跟踪功能。此功能可以收集各种类型的目标数据,包括访问过的 URL、查看过的网页、搜索查询、互联网 cookie、用户名/密码、个人身份信息、财务数据等。然后,收集到的数据可以通过出售给第三方实体来货币化。
浏览器劫持者和 PUP(潜在有害程序)通常依赖不正当的分发策略
浏览器劫持者和 PUP 经常采用阴暗的分发策略来渗透系统。以下是这些不安全软件使用的一些常见策略:
-
- 软件捆绑:浏览器劫持者和 PUP 经常通过软件捆绑进行分发。它们与合法软件下载捆绑在一起,通常是免费软件或共享软件应用程序。用户可能会在不仔细检查安装过程的情况下,不知不觉地将捆绑软件与所需的程序一起安装。
-
- 欺骗性下载源:可疑下载源,例如非官方或可疑网站、点对点 (P2P) 网络或 torrent 平台,通常托管浏览器劫持者和 PUP。从这些来源下载软件或文件的用户可能会无意中安装其他不需要的程序。
-
- 误导性广告:恶意广告(通常称为恶意广告)可能会导致用户下载并安装浏览器劫持程序或 PUP。这些欺骗性广告可能会出现在合法网站上,模仿合法内容或以软件更新或安全警报等虚假承诺来吸引用户。
-
- 虚假软件更新:浏览器劫持者和 PUP 可能会将自己伪装成合法的软件更新或安全补丁。落入这些欺骗性通知并下载虚假更新的用户可能会在不知不觉中在其系统上安装不需要的程序。
-
- 社会工程技术:网络钓鱼电子邮件、弹出消息或虚假系统警报可能会诱骗用户相信他们的设备已被感染或需要立即关注。这些欺骗性策略可能会以安全措施或系统优化为幌子,促使用户下载并安装浏览器劫持程序或 PUP。
为了防范浏览器劫持者和 PUP,养成安全的浏览习惯至关重要,例如从官方来源下载软件、谨慎对待电子邮件附件和广告以及定期更新软件和浏览器。此外,安装信誉良好的安全软件、启用浏览器安全功能以及定期扫描系统是否存在潜在威胁可以帮助识别和删除不需要的程序。
