PoConvert 瀏覽器擴充

資安專家發現了一個名為 PoConvert 的瀏覽器擴充功能。該擴充功能作為一個有用的工具推廣給用戶，旨在簡化圖像和視訊檔案格式轉換的過程。然而，在對這個看似無害的擴充功能進行徹底分析後，研究人員發現了一個令人擔憂的事實：PoConvert 實際上是一個瀏覽器劫持者。

瀏覽器劫持者是一種流氓軟體，它會在未經用戶同意或不知情的情況下秘密更改用戶Web 瀏覽器的設置，通常目的是將用戶的線上活動重定向到不需要的網站或搜尋引擎。就 PoConvert 而言，其侵入意圖變得明顯，因為它主動修改各種瀏覽器設定以推廣 finddbest.co 搜尋引擎的使用，該搜尋引擎被視為非法且不值得信賴。

PoConvert 接管基本瀏覽器設置

PoConvert 對使用者 Web 瀏覽器的影響相當廣泛，因為它改變了幾個關鍵設置，包括預設搜尋引擎、主頁和新標籤頁。因此，每當使用者嘗試透過在瀏覽器的URL 欄中輸入查詢或開啟新的瀏覽器標籤來執行Web 搜尋時，他們都會受到不受歡迎的重定向，從而強制將他們引導至finddbest.co 網站。

在瀏覽器劫持領域，像 finddbest.co 這樣的假搜尋引擎通常無法提供真實的搜尋結果。相反，他們通常會將用戶重定向到合法的網路搜尋引擎。例如，已確認 finddbest.co 正在將使用者重新導向至 Bing 搜尋引擎。值得注意的是，此類重定向的目的地可能會根據使用者地理位置等因素而有所不同，從而導致不同的結果。

必須強調的是，包括 PoConvert 在內的瀏覽器劫持軟體通常採用持久性機制來確保其持續存在並阻止其刪除。這些機制對於用戶來說可能是複雜且具有挑戰性的，使得手動刪除應用程式變得更加困難。

此外，瀏覽器劫持者因其資料追蹤功能而臭名昭著，PoConvert 中也可能存在此功能。這意味著該軟體可能會主動收集各種用戶數據，例如訪問過的 URL、查看過的網頁、搜尋查詢、互聯網 cookie、登入憑證、個人識別信息，甚至財務數據。此類敏感資料的聚合可能會用於惡意目的，包括透過向第三方實體銷售來獲利。

瀏覽器劫持者經常透過陰暗的分發策略隱藏其安裝

瀏覽器劫持者經常採用不正當的分發策略來隱藏其安裝並在未經用戶同意或不知情的情況下滲透到用戶的系統。這些策略旨在欺騙用戶，並使檢測和刪除不需要的軟體變得困難。以下是瀏覽器劫持者如何隱藏其安裝的解釋：

• 與合法軟體捆綁：瀏覽器劫持者通常與看似合法的軟體下載捆綁在一起。當使用者下載並安裝受信任的應用程式時，瀏覽器劫持程式會作為附加元件包含在內，通常以在安裝過程中未明確揭露的方式包含在內。用戶可能會因為沒有仔細檢查所有安裝選項而無意中接受劫持者的安裝。
• 誤導性安裝精靈：瀏覽器劫持者可能會使用誤導性安裝精靈來迷惑使用者。他們經常使用一些策略，例如呈現令人困惑的措辭、預先選擇的複選框或欺騙性的“下一步”按鈕，從而導致劫持者安裝。匆忙安裝的用戶更有可能成為這些策略的受害者。
• 虛假軟體更新：一些瀏覽器劫持者將自己偽裝成軟體更新或安全性修補程式。用戶可能會收到彈出通知或提示，敦促他們更新軟體或瀏覽器。這些假更新可能會導致安裝劫持者而不是真正的更新。
• 欺騙性廣告和彈出視窗：詐騙廣告和彈出視窗可能會宣傳看似有用的軟體或服務。點擊這些廣告可能會觸發瀏覽器劫持程式的安裝，因為用戶會被誘騙相信他們正在獲取有益的工具或服務。
• 免費軟體和共享軟體：瀏覽器劫持者可能透過免費軟體或共享軟體平台進行分發。下載免費軟體的使用者如果不仔細檢查安裝過程，可能會在不知不覺中接受安裝其他不需要的程序，包括瀏覽器劫持程序。
• 網路釣魚電子郵件和被竄改的連結：網路釣魚電子郵件可能包含導致安裝瀏覽器劫持程式的連結或附件。訪問這些連結或下載附件的用戶可能會無意中將劫持者引入他們的系統。
• 檔案共享網路：瀏覽器劫持者可以透過點對點 (P2P) 檔案共享網路進行分發。從這些網路下載檔案的使用者可能會無意中取得瀏覽器劫持程式以及所需的內容，因為這些平台通常缺乏強大的安全措施。
• 社會工程：瀏覽器劫持者經常採用社會工程策略，例如創建虛假的安全警告或錯誤訊息。用戶可能會被迫採取導致安裝劫持者的行動，認為他們正在解決安全問題。
• 偽裝的瀏覽器擴充功能：有些瀏覽器劫持者採用瀏覽器擴充功能或附加元件的形式。用戶可能會安裝這些擴充程序，相信它們會增強他們的瀏覽體驗，但後來卻發現它們的侵入性和不必要的行為。

總之，瀏覽器劫持者在安裝過程中採用各種誤導和欺騙策略來逃避偵測。用戶可以透過在下載軟體時保持謹慎、仔細閱讀安裝提示、避免可疑的彈出視窗和廣告以及定期更新安全軟體來幫助檢測和刪除不需要的瀏覽器劫持者來保護自己。