“運動背景圖片新標籤”瀏覽器擴展
信息安全研究人員發現了一個名為“體育背景圖片新標籤”的瀏覽器擴展。這個特殊的擴展為用戶提供了隨機的運動主題壁紙以顯示在他們的瀏覽器中。
然而,進一步檢查發現,這個看似無害的軟件實際上是一個瀏覽器劫持程序。 “體育背景圖片新標籤”擴展程序會操縱基本的瀏覽器設置來推廣非法搜索引擎 feed.topappsparadise.com。它通過將用戶重定向到未經授權的搜索引擎來實現此目的,同時可能會損害他們的瀏覽體驗並使他們暴露於不可靠的搜索結果。
“體育背景圖片新標籤”瀏覽器擴展可能會導致嚴重的隱私問題
據觀察,“體育背景圖片新標籤”擴展程序會對瀏覽器的設置進行未經授權的修改。具體來說,它將 feed.topappsparadise.com 指定為用戶瀏覽器的默認主頁、搜索引擎和新標籤頁。因此,每當打開新選項卡或通過 URL 欄啟動搜索查詢時,瀏覽器都會重定向到 feed.topappsparadise.com 網站。必須強調的是,瀏覽器劫持軟件通常採用持久性機制,使刪除變得困難,並阻礙用戶將瀏覽器恢復到原始設置。
對於 feed.topappsparadise.com(一個假搜索引擎)來說,它本身通常不提供合法的搜索結果。相反,它將用戶重定向到其他合法的搜索引擎。研究人員已經確認了兩種不同的重定向路線——一種將用戶帶到nearearme.io,另一種將用戶帶到真正的雅虎搜索引擎。 Nearbyme.io 雖然以互聯網搜索網站的形式出現,但本質上具有欺騙性。其搜索結果可能不准確,並且可能包含欺騙性或有害內容。值得注意的是,feed.topappsparadise.com 的確切重定向行為可能會根據用戶的地理位置或其他動態因素等因素而有所不同。
此外,“體育背景圖片新標籤”擴展可能擁有數據跟踪功能。此功能可以收集各種類型的目標數據,包括訪問過的 URL、查看過的網頁、搜索查詢、互聯網 cookie、用戶名/密碼、個人身份信息、財務數據等。然後,收集到的數據可以通過出售給第三方實體來貨幣化。
瀏覽器劫持者和 PUP(潛在有害程序)通常依賴不正當的分發策略
瀏覽器劫持者和 PUP 經常採用陰暗的分發策略來滲透系統。以下是這些不安全軟件使用的一些常見策略:
-
- 軟件捆綁:瀏覽器劫持者和 PUP 經常通過軟件捆綁進行分發。它們與合法軟件下載捆綁在一起,通常是免費軟件或共享軟件應用程序。用戶可能會在不仔細檢查安裝過程的情況下,不知不覺地將捆綁軟件與所需的程序一起安裝。
-
- 欺騙性下載源:可疑下載源,例如非官方或可疑網站、點對點 (P2P) 網絡或 torrent 平台,通常託管瀏覽器劫持者和 PUP。從這些來源下載軟件或文件的用戶可能會無意中安裝其他不需要的程序。
-
- 誤導性廣告:惡意廣告(通常稱為惡意廣告)可能會導致用戶下載並安裝瀏覽器劫持程序或 PUP。這些欺騙性廣告可能會出現在合法網站上,模仿合法內容或以軟件更新或安全警報等虛假承諾來吸引用戶。
-
- 虛假軟件更新:瀏覽器劫持者和 PUP 可能會將自己偽裝成合法的軟件更新或安全補丁。落入這些欺騙性通知並下載虛假更新的用戶可能會在不知不覺中在其係統上安裝不需要的程序。
-
- 社會工程技術:網絡釣魚電子郵件、彈出消息或虛假系統警報可能會誘騙用戶相信他們的設備已被感染或需要立即關注。這些欺騙性策略可能會以安全措施或系統優化為幌子,促使用戶下載並安裝瀏覽器劫持程序或 PUP。
為了防範瀏覽器劫持者和 PUP,養成安全的瀏覽習慣至關重要,例如從官方來源下載軟件、謹慎對待電子郵件附件和廣告以及定期更新軟件和瀏覽器。此外,安裝信譽良好的安全軟件、啟用瀏覽器安全功能以及定期掃描系統是否存在潛在威脅可以幫助識別和刪除不需要的程序。
