Wild Life Browser Extension
在检查不可信网站时,信息安全研究人员发现了 Wild Life 浏览器扩展程序。该软件最初以显示自然主题的浏览器壁纸的承诺来吸引用户。然而,安装后,Wild Life 会更改浏览器设置,以通过重定向推广 ucfmyquest.com 虚假搜索引擎。此外,该扩展程序还被发现收集敏感的用户数据。因此,Wild Life 由于其欺骗性做法和入侵行为而被归类为浏览器劫持者。
Wild Life 浏览器劫持者将用户带到意想不到的目的地
浏览器劫持软件通常会操纵 Web 浏览器内的各种设置,包括默认搜索引擎、新标签页和主页。这些更改迫使用户在通过 URL 栏执行搜索或打开新选项卡或窗口时访问特定网站,例如正在推广的网站。就 Wild Life 而言,它通过这些修改来推广 ucfmyquest.com 页面。
像 ucfmyquest.com 这样的虚假搜索引擎通常缺乏生成真实搜索结果的能力。相反,他们通常会将用户重定向到合法的互联网搜索引擎,例如 Bing (bing.com)。然而,重定向的目的地可能会有所不同,并且可能会受到用户地理位置等因素的影响。
值得注意的是,浏览器劫持者采用多种方法来确保持久性,这使得用户很难删除它们并将浏览器恢复到原始设置。
除了操纵行为外,Wild Life 还可能监视用户的浏览活动,这是浏览器劫持软件的常见做法。这可能涉及收集各种类型的敏感数据,包括访问过的 URL、查看过的网页、搜索查询、cookie、登录凭据、个人信息、财务详细信息等。然后,收集到的数据可能会与第三方共享或由第三方购买,从而给受影响的用户带来重大的隐私风险。
用户可能没有意识到他们正在安装浏览器劫持者和 PUP(可能不需要的程序)
由于恶意行为者利用了不正当的分发做法,用户可能会无意中安装浏览器劫持程序和 PUP。这些做法通常涉及旨在欺骗或操纵用户的策略,使他们不知道所安装软件的真实性质。
一种常见的方法是捆绑,将浏览器劫持者和 PUP 与合法软件下载打包在一起。用户可能下载并安装看似无害的程序,却发现它还在他们不知情或明确同意的情况下安装了其他不需要的软件。通常,这些捆绑安装会在冗长的服务协议条款或安装屏幕中掩盖或隐藏有关附加程序的信息,使用户很容易忽视它们。
此外,误导性广告和弹出窗口还可能诱骗用户安装浏览器劫持程序和 PUP。这些广告可能承诺提供诱人的优惠、奖品或系统警报,提示用户点击它们并在不知不觉中触发不需要的软件的下载和安装。
此外,一些欺诈网站可能会利用社会工程技术来说服用户安装浏览器劫持程序和 PUP。例如,他们可能会显示虚假警告或警报,声称用户的系统感染了恶意软件,并且他们需要下载特定的软件来解决问题。事实上,所提供的软件本身通常是不安全的。
总体而言,利用不正当的分发做法使用户很难意识到他们正在安装浏览器劫持程序和 PUP,因为这些策略通常依靠欺骗、操纵和混淆来诱骗用户无意中下载和安装不需要的软件。