任务列表浏览器扩展

在调查可疑网站时，我们的研究人员发现了任务列表浏览器扩展程序，该扩展程序被宣传为一种任务管理工具，有助于创建待办事项列表。

经过彻底检查，我们确定该软件具有浏览器劫持程序的功能。任务列表修改浏览器设置以引发重定向，此外还监视用户的浏览活动。该扩展程序会更改浏览器的默认搜索引擎、主页和新选项卡/窗口 URL。通常，浏览器劫持软件会重定向到虚假搜索引擎地址，将用户引导至合法搜索引擎作为解决方法。

然而，任务列表采用直接路线，将用户直接重定向到 Bing 搜索引擎，无需任何中介。值得注意的是，用户地理位置可能会影响到不同站点的重定向。

浏览器劫持者通常采用持久机制来确保寿命，例如限制对与删除相关的设置的访问或逆转用户发起的更改以阻止浏览器恢复。

此外，任务列表还具有数据跟踪功能，这是此类软件的共同特征。感兴趣的信息包括访问过的 URL、查看过的页面、搜索查询、互联网 cookie、用户名/密码、个人身份详细信息、财务数据等。这些敏感信息可以通过出售给第三方（可能包括网络犯罪分子）来获利。

浏览器劫持者如何在线分布？

浏览器劫持者通常使用各种欺骗策略在线传播。以下是网络犯罪分子传播浏览器劫持程序的常用方法：

捆绑软件安装程序：
一种流行的方法是将浏览器劫持者与合法软件捆绑在一起。用户在下载和安装看似无害的应用程序或免费软件时可能会在不知不觉中安装劫持程序。选择自定义或高级安装选项并仔细检查每个步骤以避免不必要的添加至关重要。

恶意网站和弹出窗口：
访问恶意网站或点击弹出广告都可能触发浏览器劫持程序的自动下载。这些网站可能会采用社会工程技术来说服用户安装看似有益的软件，从而导致浏览器意外修改。

虚假软件更新：
网络犯罪分子经常创建看似合法的虚假软件更新提示。系统可能会提示用户更新浏览器或其他软件，并在此过程中无意中安装浏览器劫持程序。建议仅通过官方来源更新软件。

受感染的电子邮件附件：
浏览器劫持者可以通过恶意电子邮件附件进行传播。用户可能会收到看似无害的电子邮件，其中包含附件，打开后会启动劫持程序的安装。请务必谨慎行事，避免打开未知或可疑来源的附件。

免费软件和共享软件平台：
浏览器劫持者可能会伪装成免费软件或共享软件平台上看似有用的浏览器扩展或附加组件。用户可能会下载这些扩展程序，认为它们可以增强浏览体验，结果却发现浏览器设置遭到了不必要的修改。