Supernova:生产力和放松浏览器扩展
在对可疑网站的调查过程中,研究人员发现了“超新星:生产力和放松”浏览器扩展程序。根据该扩展程序的宣传材料,其主要功能是为用户提供浏览器壁纸,大概是为了提高他们的工作效率和放松心情。
然而,在对该软件进行彻底检查后,发现“Supernova:生产力和放松”扩展实际上是另一个侵入性浏览器劫持程序。这意味着它能够在未经用户同意或不知情的情况下更改关键的浏览器设置。
像 Supernova 这样的浏览器劫持者:生产力和放松可能会导致不必要的重定向到可疑页面
安装后,Supernova:生产力和放松浏览器扩展会对浏览器的设置进行重大更改。它有效地将主页、默认搜索引擎和新标签页重新分配给特定的推广网站。因此,每次用户打开新的浏览器选项卡或窗口或在 URL 栏中输入搜索查询时,他们都会被重定向到该指定网站。
超新星:生产力和放松扩展会产生广泛的重定向链,其中一些重定向链至少会经过五个恶意站点。这些重定向最终会登陆 Bing (bing.com) 或附近的 me.io 虚假搜索引擎。
通常,非法互联网搜索网站无法生成真实的搜索结果,而是将用户重定向到真实的搜索引擎。然而,nearearme.io 是一个例外,尽管它提供的搜索结果可能包括不相关、赞助、不可信、欺骗性和潜在有害的内容。值得一提的是,《超新星:生产力和放松》的重定向行为可能会因用户地理位置等因素而有所不同。
此外,除了劫持活动之外,Supernova:生产力和放松扩展程序还可能通过监视用户的浏览活动来表现出类似间谍软件的行为。浏览器劫持者通常针对各种类型的信息,包括访问过的 URL、查看过的页面、搜索查询、互联网 cookie、用户名、密码、个人身份详细信息、财务相关信息等。然后,这些敏感数据可以在用户不知情或未经用户同意的情况下与第三方共享或出售给第三方。
浏览器劫持者和 PUP(潜在有害程序)很少是用户故意安装的
浏览器劫持者和 PUP 通过各种可疑策略进行传播,旨在欺骗和操纵用户。以下是一些用于分发浏览器劫持者和 PUP 的常见方法:
-
- 与免费软件捆绑:最流行的策略之一是将浏览器劫持者和 PUP 与用户从互联网下载的合法免费软件捆绑在一起。在安装所需软件的过程中,用户可能会忽略附加的捆绑程序,从而无意中在其设备上安装不需要的软件。
-
- 欺骗性下载按钮:在提供免费内容或软件的网站上,欺骗性下载按钮可能会与合法按钮并排放置。用户可能会在不知不觉中点击这些欺骗性按钮,从而触发浏览器劫持者或 PUP 的下载和安装,而不是所需的内容。
-
- 虚假软件更新:浏览器劫持者和 PUP 可能会将自己伪装成关键软件更新或安全补丁。用户可能会被提示下载并安装这些虚假更新,认为他们正在提高系统的安全性或性能。
-
- 恶意广告:不安全的广告(恶意广告)可能会导致用户访问托管浏览器劫持者或 PUP 的不诚实网站。这些广告通常出现在合法网站上,可能旨在诱骗用户点击它们。
-
- 网络钓鱼电子邮件和垃圾邮件:用户可能会收到包含恶意链接或附件的网络钓鱼电子邮件或垃圾邮件。单击这些链接或下载附件可能会导致安装浏览器劫持程序或 PUP。
-
- 假冒浏览器扩展:一些不安全的浏览器扩展可能会将自己伪装成有用的工具或附加组件,诱骗用户安装它们。安装后,这些扩展程序可以修改浏览器设置并提供不需要的内容。
-
- 社会工程策略:一些分发策略涉及社会工程技术来操纵用户采取特定行动。例如,用户可能会被诱骗点击虚假的系统警报或消息,从而导致安装浏览器劫持程序或 PUP。
为了防止浏览器劫持者和 PUP,用户在从陌生来源下载软件时应谨慎,在安装过程中阅读服务条款和用户协议,并选择自定义安装选项以避免安装不需要的捆绑软件。使用信誉良好的反恶意软件软件还可以帮助检测和阻止潜在的有害程序。此外,了解最新的网络安全威胁和最佳实践可以使用户在浏览互联网和下载软件时做出更安全的选择。
