軍事驕傲延伸

網路安全研究人員在調查可疑網站時發現了 Military Pride Extension。儘管它最初是作為一個用戶友好的工具展示的，旨在展示軍事主題的瀏覽器壁紙，但更深入的分析自動揭示了它作為瀏覽器劫持者的真實本質。 Military Pride Extension 超出了其宣傳的功能，而是更改了瀏覽器設置，導致不必要的重定向。此外，該瀏覽器擴充功能透過監視使用者的瀏覽活動來進行侵入行為，從而帶來潛在的隱私和安全風險。

Military Pride 擴充功能對使用者的 Web 瀏覽器進行了更改

瀏覽器劫持者通常會透過修改關鍵設定（包括首頁、預設搜尋引擎和新分頁）來控制瀏覽器。這些變更通常涉及將使用者重新導向到推廣網站，這些網站可能是無法提供合法搜尋結果的虛假搜尋引擎，最終引導使用者造訪真實的網路搜尋網站。

就 Military Pride Extension 而言，據觀察，在沒有中間站點參與的情況下，直接編排重定向到 Bing 搜尋引擎。重定向路徑可能會有所不同，受使用者地理位置等因素的影響。

此外，瀏覽器劫持軟體通常採用持久性確保技術來使其刪除變得複雜，從而使用戶難以重新獲得對其瀏覽器的控制。

更令人擔憂的是，這些類型的軟體（包括 Military Pride Extension）通常具有資料追蹤功能。收集的信息範圍很廣，包括訪問過的 URL、查看過的網頁、輸入的搜索查詢、瀏覽器 cookie、用戶名/密碼、個人身份詳細信息，甚至財務相關信息。隨後，收集到的資料可能會出售給第三方或共享，其中可能包括網路犯罪分子，從而為用戶帶來重大的隱私和安全問題。

瀏覽器劫持者可能會嘗試透過可疑的分發策略來掩蓋他們的安裝

瀏覽器劫持者採用各種可疑的分發策略來掩蓋其安裝並在用戶不知情或未經同意的情況下滲透到用戶的系統。一些常見的策略包括：

• 與免費軟體捆綁：瀏覽器劫持者經常利用看似合法的免費軟體或共享軟體應用程式。如果使用者不仔細檢查安裝過程，他們可能會無意中將劫持程式與所需的軟體一起安裝。劫持者的存在被隱藏在捆綁軟體中。

透過採用這些不同的策略，瀏覽器劫持者的目的是隱藏他們的安裝，使用戶很難檢測和阻止他們不需要的存在。為了降低風險，用戶在下載軟體時應謹慎行事，避免點擊可疑廣告或鏈接，並定期更新安全軟體。