任務清單瀏覽器擴充

在調查可疑網站時，我們的研究人員發現了任務清單瀏覽器擴充程序，該擴充程式被宣傳為一種任務管理工具，有助於創建待辦事項清單。

經過徹底檢查，我們確定軟體具有瀏覽器劫持程式的功能。任務清單修改瀏覽器設定以引發重新導向，此外還會監視使用者的瀏覽活動。此擴充功能會變更瀏覽器的預設搜尋引擎、主頁和新分頁/視窗 URL。通常，瀏覽器劫持軟體會重新導向到虛假搜尋引擎位址，將使用者引導至合法搜尋引擎作為解決方法。

然而，任務清單採用直接路線，將使用者直接重定向到 Bing 搜尋引擎，無需任何中介。值得注意的是，使用者地理位置可能會影響到不同網站的重新導向。

瀏覽器劫持者通常採用持久機制來確保壽命，例如限制對與刪除相關的設定的存取或逆轉用戶發起的變更以阻止瀏覽器恢復。

此外，任務清單還具有資料追蹤功能，這是此類軟體的共同特徵。感興趣的資訊包括造訪過的URL、查看過的頁面、搜尋查詢、網路cookie、使用者名稱/密碼、個人身分詳細資料、財務資料等。這些敏感資訊可以透過出售給第三方（可能包括網路犯罪分子）來獲利。

瀏覽器劫持者如何在線上分佈？

瀏覽器劫持者通常使用各種欺騙策略在線上傳播。以下是網路犯罪分子傳播瀏覽器劫持程式常用的方法：

捆綁軟體安裝程式：
一種流行的方法是將瀏覽器劫持者與合法軟體捆綁在一起。用戶在下載和安裝看似無害的應用程式或免費軟體時可能會在不知不覺中安裝劫持程式。選擇自訂或進階安裝選項並仔細檢查每個步驟以避免不必要的添加至關重要。

惡意網站和彈出視窗：
造訪惡意網站或點擊彈出廣告都可能觸發瀏覽器劫持程式的自動下載。這些網站可能會採用社會工程技術來說服使用者安裝看似有益的軟體，導致瀏覽器意外修改。

虛假軟體更新：
網路犯罪分子經常創建看似合法的虛假軟體更新提示。系統可能會提示使用者更新瀏覽器或其他軟體，並在此過程中無意中安裝瀏覽器劫持程式。建議僅透過官方來源更新軟體。

受感染的電子郵件附件：
瀏覽器劫持者可以透過惡意電子郵件附件傳播。使用者可能會收到看似無害的電子郵件，其中包含附件，開啟後會啟動劫持程式的安裝。請務必謹慎行事，避免開啟未知或可疑來源的附件。

免費軟體和分享軟體平台：
瀏覽器劫持者可能會偽裝成免費軟體或共享軟體平台上看似有用的瀏覽器擴充功能或附加元件。用戶可能會下載這些擴展，認為它們可以增強瀏覽體驗，結果卻發現瀏覽器設定遭到了不必要的修改。