Quick World Clock Browser Extension
在調查欺騙性網站的過程中,研究人員發現了“快速世界時鐘”瀏覽器擴展程序。該軟件本身是一個方便的工具,使用戶能夠訪問世界時鐘和各種小部件,他們可以根據自己的喜好進行自定義。
然而,在對這一擴展進行徹底分析後,專家們發現了引起擔憂的具體行為。據透露,該擴展程序會更改瀏覽器設置,從而導致重定向到名為 find.msrc-now.com 的可疑搜索引擎。此外,快速世界時鐘被發現參與監控用戶的在線瀏覽活動。總的來說,這些活動表明與擴展程序最初呈現的功能背離,導致其被歸類為瀏覽器劫持者。
快速世界時鐘瀏覽器劫持者可能會導致一系列隱私問題
安裝後,快速世界時鐘將 find.msrc-now.com 網址指定為默認主頁、默認搜索引擎和用戶瀏覽器新選項卡的 URL。因此,任何通過 URL 欄發起搜索查詢或打開新的瀏覽器選項卡的嘗試都會導致自動重定向到 find.msrc-now.com 網站。
通常,虛假搜索引擎無法生成真實的搜索結果。相反,他們通常會將用戶重定向到合法的互聯網搜索平台。 Find.msrc-now.com 也遵循這種模式,將用戶重定向到 Bing 搜索引擎。但是,需要注意的是,重定向的具體目的地可能會根據用戶地理位置等因素而有所不同,這可能會影響重定向的最終結果。
此外,瀏覽器劫持軟件通常採用策略來確保其在用戶系統中的持久性。此類技術可能涉及阻止對與刪除工作相關的設置的訪問或抵消用戶發起的更改。這些策略是故意設計的,目的是在刪除侵入性軟件或恢復其造成的更改的過程中製造障礙。
除了令人擔憂的行為之外,快速世界時鐘還可能表現出數據跟踪功能。這需要收集有針對性的信息,其中可能包含一系列敏感數據。這些數據可能包括訪問過的 URL、查看過的網頁、輸入的搜索查詢、互聯網 cookie、登錄憑據、個人身份信息、財務詳細信息等記錄。收集到的信息隨後很容易被利用以獲取利潤,甚至出售給第三方。
瀏覽器劫持者經常試圖掩蓋其安裝,以免引起用戶注意
瀏覽器劫持者採用各種不正當的分發策略將自己安裝到用戶的設備上,同時偷偷地逃避檢測。這些策略旨在利用用戶的信任、缺乏意識和心理脆弱性。以下是瀏覽器劫持者經常嘗試掩蓋其安裝的方式:
-
- 與免費軟件捆綁:最常見的策略之一是將劫持者與用戶願意下載的合法免費軟件捆綁在一起。在安裝過程中,用戶可能會忽略默認預先選擇的附加複選框,同意安裝瀏覽器劫持程序以及所需的軟件。
-
- 欺騙性下載按鈕:在欺騙性網站或下載平台上,欺騙性按鈕和鏈接可能被設計為類似於合法的下載按鈕。點擊這些虛假按鈕的用戶會無意中觸發瀏覽器劫持程序的下載和安裝。
-
- 誤導性廣告:瀏覽器劫持者可能會宣傳為重要更新、安全補丁或有價值的軟件。用戶假設這些廣告是真實的,可能會點擊它們,在不知不覺中啟動劫持程序的安裝。
-
- 社會工程:一些瀏覽器劫持者會發出虛假警報或警告,聲稱用戶的系統已被感染或過時。這些策略操縱用戶快速採取行動,通常會導致劫持者安裝。
-
- 假冒瀏覽器擴展:假冒瀏覽器擴展可能會模仿流行的合法瀏覽器擴展,提供增強的功能或實用程序。用戶可能會安裝這些擴展,相信它們可以增強瀏覽體驗。
-
- 虛假系統優化器:劫持者可能會偽裝成系統優化工具,承諾提高性能。認為自己的系統需要優化的用戶可能會成為這些策略的受害者。
-
- 虛假軟件更新:用戶可能會遇到彈出消息,提示他們更新 Flash Player 或 Java 等軟件。事實上,這些更新是劫持者的偽裝安裝。
通過利用這些策略,瀏覽器劫持者會利用用戶的信任,並常常成功地溜過他們的注意力。用戶必須保持謹慎、保持懷疑並及時了解潛在威脅,以有效防範此類欺騙行為。定期更新安全軟件和採用安全瀏覽實踐在防止此類秘密安裝方面也發揮著至關重要的作用。
