The Cryptology Browser Extension

Cryptology 瀏覽器擴充功能為使用者提供加密貨幣價格圖表的即時更新，以滿足對加密貨幣世界感興趣的個人的需求。研究人員在調查可疑網站時偶然發現了該軟體。經過仔細檢查，專家確定 The Cryptology 的功能相當於瀏覽器劫持者。特別是，此擴充功能修改瀏覽器設定以促進假冒搜尋引擎 thecryptology.icu 的使用，同時秘密收集敏感使用者資料。

像 Cryptology 這樣的瀏覽器劫持者可能會執行許多未經授權的更改

Cryptology 擴充功能控制使用者瀏覽器的各個方面，包括預設搜尋引擎、主頁和新標籤頁，將它們重新導向到 thecryptology.icu。因此，開啟新分頁或在 URL 欄中輸入搜尋查詢會導致自動重新導向至此特定網頁。

通常，假冒搜尋引擎缺乏產生搜尋結果的能力，並且經常將用戶引導至合法搜尋引擎。對於 thecryptology.icu，它會重新導向到 Bing 搜尋引擎，儘管這可能會根據使用者地理位置而有所不同。

瀏覽器劫持軟體採用策略來確保持久性，使用戶很難刪除不需要的變更。這可能涉及阻止訪問與刪除相關的設定或撤消用戶所做的任何更改以阻止瀏覽器恢復。

密碼學可能擁有資料追蹤功能，這是瀏覽器劫持者的共同特徵。它可能收集的資訊包括造訪的 URL、查看的網頁、輸入的搜尋查詢、網路 cookie、使用者名稱和密碼、個人識別詳細資料、財務資料等。這些收集到的資料可以與第三方分享或出售給第三方，引發對用戶隱私和安全的擔憂。

瀏覽器劫持者經常透過陰暗的分發策略來偷偷安裝

瀏覽器劫持者採用各種陰暗的分發策略來偷偷地將自己安裝在使用者的系統上。一些常見的方法包括：

• • 捆綁軟體：

• • 瀏覽器劫持者通常與用戶從網路下載的看似合法的軟體捆綁在一起。用戶在安裝所需程式時可能在不知不覺中同意安裝劫持程式。

• • 欺騙性安裝者：

• • 一些軟體安裝程式使用欺騙性技術（例如誤導性對話方塊或精美印刷）來誘騙用戶在不知不覺中同意安裝其他不必要的軟體，包括瀏覽器劫持程式。

• • 不安全的網站：

• • 使用者在造訪不安全的網站時可能會遇到瀏覽器劫持者。這些網站可能會提示使用者下載或安裝某些軟體，將瀏覽器劫持者偽裝成合法應用程式。

• • 假更新：

• • 瀏覽器劫持者可能會冒充軟體更新或安全性修補程式。用戶認為他們正在提高系統的安全性，從而在不知不覺中下載並安裝了劫持程式。

• • 電子郵件附件和連結：

• • 一些瀏覽器劫持者透過惡意電子郵件附件或連結進行分發。點擊這些附件或連結可能會在使用者不知情的情況下觸發安裝過程。

• • 社會工程學：

• • 攻擊者可能會使用社會工程技術來說服用戶安裝看似無害的應用程序，但實際上包含瀏覽器劫持者。這可能涉及虛假警報、警告或誘人的優惠。

• • 免費軟體和分享軟體：

• • 瀏覽器劫持者可能與免費或共享軟體應用程式捆綁在一起。下載並安裝這些程式的使用者可能會無意中引入瀏覽器劫持者以及預期的軟體。

• • 不可信的瀏覽器擴充功能：

• • 用戶可能會遇到看似有用的瀏覽器擴充功能形式的瀏覽器劫持者。隨著時間的推移，這些擴充功能可能會透過更改瀏覽器設定並將用戶重定向到不需要的網站來暴露其不安全本質。

為了防範這些策略，使用者在下載軟體時應謹慎行事，保持軟體和作業系統更新，使用信譽良好的安全軟體，並警惕提示他們下載或安裝軟體的意外彈出視窗、警報或電子郵件。