'Properties' Chrome Browser Hijacker
Chrome 用戶可能會注意到一個名為“屬性”的擴展程序突然出現在他們的瀏覽器中。 Infosec 研究人員將此擴展程序歸類為 PUP(潛在不需要的程序),通過誤導性方法(例如軟件包或假安裝程序)進行分發。 “捆綁”技術涉及打包一個或多個附加應用程序,這些應用程序將作為預選選項添加到“高級”或“自定義”菜單下。這讓用戶認為他們只是在安裝主應用程序,而這通常是合法且理想的應用程序。應該注意的是,在 Mac 和 Windows 系統上都觀察到了“屬性”Chrome 瀏覽器劫持程序。
絕大多數瀏覽器劫持者的任務是推廣可疑的讚助頁面並為其生成人工流量。通常,這是通過控制用戶瀏覽器並修改幾個重要設置來實現的,主要是主頁、新標籤頁和默認搜索引擎。之後,每次啟動受影響的瀏覽器、打開新標籤或用戶通過 URL 欄發起搜索查詢時,都會重定向到贊助頁面。
一些侵入性 PUP 還從安裝它們的系統收集數據。收集的信息可能包括用戶的瀏覽活動(搜索歷史、瀏覽歷史和點擊的 URL)和設備詳細信息(地理位置、IP 地址、瀏覽器類型、設備類型等)。但是,一些 PUP 也可能會嘗試訪問保存在瀏覽器自動填充數據中的敏感信息。在這些情況下,用戶可能會面臨賬戶憑證、銀行詳細信息甚至信用卡/借記卡號被洩露的風險。
