Recipe Saver Browser Extension
Recipe Saver 是一個瀏覽器擴充程序,最初是在對推銷可疑軟體的欺騙性網站進行調查時發現的,它可以方便地存取新鮮食譜和附加功能。然而,經過徹底分析,研究人員確定該擴充功能充當瀏覽器劫持者。其主要目的是修改瀏覽器設置,導致不必要的重定向。此外,還有一個值得注意的問題是,Recipe Saver 一旦安裝在系統上,可能會收集敏感的使用者資訊。
像食譜保存程式這樣的瀏覽器劫持者可能會接管重要的瀏覽器設置
在大多數情況下,瀏覽器劫持者會採取特定行動,將瀏覽器的主頁、預設搜尋引擎和新分頁重新導向到指定網站,以達到促銷目的。因此,透過 URL 欄或新瀏覽器標籤發起的任何搜尋都會重新導向到認可的網頁。
通常,這些可疑的軟體實體被用來推廣假冒搜尋引擎。然而,這類引擎往往缺乏提供合法搜尋結果的能力,無法將使用者引導至真實的網路搜尋平台。值得注意的是,Recipe Saver 的獨特之處在於直接將用戶重定向到真正的 Bing 搜尋引擎,無需任何中間步驟。必須認識到,此擴充所促進的重定向可能會根據使用者地理位置等因素而有所不同。
需要強調的是,瀏覽器劫持者經常採用策略來確保持久性,例如撤銷使用者所做的變更或限制對與刪除相關的設定的存取。這些策略旨在阻止用戶重新獲得對其瀏覽器的控制權的嘗試。
此外,Recipe Saver 很可能包含資料追蹤功能。感興趣的資訊可能包括造訪過的 URL、查看過的網頁、輸入的搜尋查詢、網路 cookie、使用者名稱/密碼、個人識別詳細資料和財務資料。這些敏感資訊可能會被出售給第三方或被利用以獲取經濟利益。
用戶可能沒有意識到他們正在安裝瀏覽器劫持者和 PUP(可能不需要的程式)
由於詐騙相關行為者採用的欺騙性分發策略,用戶可能會無意中安裝瀏覽器劫持程式和 PUP。這些策略旨在掩蓋軟體的真實性質並利用使用者的缺乏意識。以下是一些導致用戶沒有意識到他們正在安裝這些不需要的程式的常見策略:
-
- 捆綁軟體包:
-
- 許多瀏覽器劫持者和 PUP 都與看似合法的軟體捆綁在一起。用戶可以下載並安裝必要的應用程序,卻沒有意識到軟體包中還包含其他不必要的程式。
-
- 欺騙性安裝精靈:
-
- 某些安裝程序使用誤導性或令人困惑的安裝精靈。使用者可能會在沒有仔細查看條款和條件的情況下匆忙單擊安裝過程,從而無意中同意安裝其他軟體。
-
- 誤導性彈出視窗和廣告:
-
- 與詐騙相關的行為者經常使用欺騙性的彈出視窗和廣告來模仿合法的系統警報或更新。使用者可能會被欺騙點擊這些提示,認為他們正在執行必要的更新或增強安全性。
-
- 虛假軟體更新:
-
- 用戶可能會遇到虛假的軟體更新通知,提示他們下載並安裝看似關鍵的更新。事實上,這些更新引入了瀏覽器劫持者或 PUP,而不是真正的改進。
-
- 社會工程策略:
-
- 網路犯罪分子可能會使用社交工程技術,例如訊息或虛假電子郵件,聲稱來自信譽良好的來源。這些訊息可能會說服用戶下載某些軟體以獲取所謂的好處,導致他們無意中安裝瀏覽器劫持程式或 PUP。
-
- 透過免費軟體或分享軟體滲透:
-
- 經常下載免費軟體或共享軟體的用戶可能會遇到瀏覽器劫持者和與這些看似無害的應用程式捆綁在一起的 PUP。這些有害程序的存在並不總是在安裝過程中明確公開。
總之,由於惡意行為者採用的隱藏和誤導性策略,用戶可能沒有意識到他們正在安裝瀏覽器劫持程式和 PUP。它強調了謹慎行事、仔細檢查安裝過程以及對未經請求的訊息或下載提示持懷疑態度的重要性。此外,使用信譽良好的反惡意軟體軟體可以針對此類不必要的安裝提供額外的保護。
