Wild Life Browser Extension
在檢查不可信網站時,資訊安全研究人員發現了 Wild Life 瀏覽器擴充功能。該軟體最初以顯示自然主題的瀏覽器壁紙的承諾來吸引用戶。然而,安裝後,Wild Life 會更改瀏覽器設置,以透過重定向推廣 ucfmyquest.com 虛假搜尋引擎。此外,該擴充功能還被發現收集敏感的用戶資料。因此,Wild Life 由於其欺騙性做法和入侵行為而被歸類為瀏覽器劫持者。
Wild Life 瀏覽器劫持者將用戶帶到意想不到的目的地
瀏覽器劫持軟體通常會操縱 Web 瀏覽器內的各種設置,包括預設搜尋引擎、新分頁和首頁。這些變更迫使使用者在透過 URL 欄執行搜尋或開啟新分頁或視窗時造訪特定網站,例如正在推廣的網站。就 Wild Life 而言,它透過這些修改來推廣 ucfmyquest.com 頁面。
像 ucfmyquest.com 這樣的假搜尋引擎通常缺乏產生真實搜尋結果的能力。相反,他們通常會將用戶重定向到合法的網路搜尋引擎,例如 Bing (bing.com)。然而,重定向的目的地可能會有所不同,並且可能會受到使用者地理位置等因素的影響。
值得注意的是,瀏覽器劫持者採用多種方法來確保持久性,這使得用戶很難刪除它們並將瀏覽器恢復到原始設定。
除了操縱行為外,Wild Life 還可能監視使用者的瀏覽活動,這是瀏覽器劫持軟體的常見做法。這可能涉及收集各種類型的敏感數據,包括造訪的 URL、查看的網頁、搜尋查詢、cookie、登入憑證、個人資訊、財務詳細資訊等。然後,收集到的資料可能會與第三方共享或由第三方購買,為受影響的用戶帶來重大的隱私風險。
用戶可能沒有意識到他們正在安裝瀏覽器劫持者和 PUP(可能不需要的程式)
由於惡意行為者利用了不正當的分發做法,用戶可能會無意中安裝瀏覽器劫持程式和 PUP。這些做法通常涉及旨在欺騙或操縱使用者的策略,使他們不知道所安裝軟體的真實性質。
一種常見的方法是捆綁,將瀏覽器劫持者和 PUP 與合法軟體下載打包在一起。用戶可能下載並安裝看似無害的程序,卻發現它還在他們不知情或明確同意的情況下安裝了其他不需要的軟體。通常,這些捆綁安裝會在冗長的服務協議條款或安裝畫面中掩蓋或隱藏有關附加程式的信息,使用戶很容易忽略它們。
此外,誤導性廣告和彈出視窗還可能誘騙用戶安裝瀏覽器劫持程式和 PUP。這些廣告可能承諾提供誘人的優惠、獎品或系統警報,提示使用者點擊它們並在不知不覺中觸發不需要的軟體的下載和安裝。
此外,一些詐騙網站可能會利用社會工程技術來說服用戶安裝瀏覽器劫持程式和 PUP。例如,他們可能會顯示虛假警告或警報,聲稱使用者的系統感染了惡意軟體,並且他們需要下載特定的軟體來解決問題。事實上,所提供的軟體本身通常是不安全的。
總體而言,利用不正當的分發做法使用戶很難意識到他們正在安裝瀏覽器劫持程式和 PUP,因為這些策略通常依靠欺騙、操縱和混淆來誘騙用戶無意中下載和安裝不需要的軟體。