Colour Cure Browser Extension

在對可疑網站進行例行檢查的過程中，研究人員偶然發現了 Color Cure 瀏覽器擴充功能。經過仔細檢查，發現軟體會修改瀏覽器設置，其具體目的是透過重定向機制推廣 colorcure.xyz 非法搜尋引擎。由於這種操縱行為，Color Cure 已被歸類為瀏覽器劫持者。

像 Color Cure 這樣的瀏覽器劫持者可以控制重要的瀏覽器設置

瀏覽器劫持軟體因操縱各種瀏覽器設定（例如主頁、預設搜尋引擎和新標籤頁）而臭名昭著，將它們引導至虛假的搜尋引擎位址。 Color Cure 遵循此模式，強制使用者每次透過 URL 欄開始搜尋或開啟新的空白標籤時造訪 colorcure.xyz 頁面。

值得注意的是，假冒搜尋引擎通常缺乏產生真實搜尋結果的能力。相反，他們經常將用戶重定向到合法的網路搜尋網站。對於 colorcure.xyz，重定向會引導至 Bing 搜尋引擎 (bing.com)。然而，值得一提的是，著陸頁可能會根據使用者地理位置等因素而有所不同。

除了劫持功能之外，Color Cure 還包含資料追蹤功能，這是瀏覽器劫持軟體的常見特徵。收集的資訊可能涵蓋廣泛的使用者活動，包括造訪的 URL、查看的頁面、搜尋查詢、網路 cookie、登入憑證、個人識別詳細資訊甚至財務資料。收集到的資料可用於各種目的，例如出售給第三方或用於利潤驅動的活動。這種全面的數據追蹤引發了對用戶隱私的擔憂，並強調了與安裝和使用此類瀏覽器劫持擴充功能相關的潛在風險。

瀏覽器劫持者試圖掩蓋其安裝，以免引起用戶注意

瀏覽器劫持者採用各種不正當的分發策略來掩蓋他們的安裝並避免引起用戶的注意。以下是一些常見策略：

• • 捆綁軟體：

• • 瀏覽器劫持者通常與看似合法的軟體捆綁在一起。用戶在下載和安裝不同的程式時可能會在不知情的情況下安裝劫持程式。這些捆綁安裝可能無法清楚地暴露劫持者的存在，從而導致意外安裝。

• • 欺騙性安裝者：

• • 一些瀏覽器劫持者使用欺騙性安裝過程來操縱用戶接受安裝。這可能包括誤導性複選框、預先選擇的選項或令人困惑的語言，誘使用戶在沒有意識到的情況下允許安裝。

• • 虛假更新和下載：

• • 劫持者可能會將自己偽裝成軟體更新或流行程式的下載。用戶認為他們正在更新合法的應用程序，可能會無意中安裝劫持程式。

• • 社會工程技術：

• • 一些瀏覽器劫持者使用社會工程技術，例如虛假安全警報或聲稱使用者係統已感染的彈出視窗。系統可能會提示使用者安裝看似安全軟體但實際上是瀏覽器劫持程式的軟體。

• • 網路釣魚電子郵件和連結：

• • 劫持者可以透過網路釣魚電子郵件或欺騙性連結進行傳播。用戶可能會收到看似合法的電子郵件，鼓勵他們點擊導致安裝劫持程式的連結。

• • 冒充合法擴充：

• • 有些劫持者可能會冒充合法的瀏覽器擴充功能或插件。用戶可能會被欺騙，以為他們正在安裝一個有用的工具，後來才發現它已經劫持了他們的瀏覽器設定。

為了防範這些策略，使用者在下載軟體時應小心謹慎，尤其是從不熟悉的來源下載軟體時。仔細閱讀安裝提示、避免點擊可疑連結、保持軟體更新以及使用信譽良好的反惡意軟體工具來檢測和消除潛在威脅至關重要。此外，了解瀏覽器劫持者使用的常見分發方法可以幫助用戶識別並避免成為這些欺騙策略的受害者。