Qwik Ant Browser Extension

在調查可疑網站時，資訊安全研究人員發現了 Qwik Ant 瀏覽器擴充功能。該擴展最初作為一種生產力工具進行銷售，旨在為用戶提供對各種流行線上平台和服務的便利訪問。然而，在使用者係統上啟動和安裝後，Qwik Ant 表現出相當具有欺騙性的行為。它對使用者的 Web 瀏覽器設定進行無根據的更改，其唯一目的是透過一系列重定向來推廣 search.qwikant.com 搜尋引擎。此行為是瀏覽器劫持者的特徵。

Qwik Ant 瀏覽器劫持者執行侵入性更改

Qwik Ant 一旦作為瀏覽器擴充功能安裝，就會透過對幾個關鍵設定進行不必要的更改來破壞使用者的瀏覽器體驗。這包括瀏覽器主頁、新標籤頁和預設搜尋引擎的修改。因此，在瀏覽器上啟動此擴充功能的使用者在透過 URL 欄進行 Web 搜尋並開啟新的瀏覽器標籤時會遇到一系列重新導向，所有這些都會導致 search.qwikant.com 網頁。

值得注意的是，許多假冒或非法搜尋引擎（例如 search.qwikant.com）缺乏產生自己的搜尋結果的能力。相反，他們經常將用戶重定向到成熟且真正的網路搜尋引擎，例如 Google、Bing 或 Yahoo。但是，search.qwikant.com 網頁會導致無法正常運作的頁面。目前尚不清楚這個非功能性頁面是否旨在成為最終登陸頁面，或者只是更廣泛的重定向鏈中的一個元件。

值得強調的是，search.qwikant.com 的行為或此類重新導向的最終目的地可能會根據使用者地理位置等因素而有所不同。這種重定向的可變性凸顯了此類瀏覽器劫持策略的難以捉摸的本質。

此外，重要的是要了解瀏覽器劫持軟體（包括 Qwik Ant）通常採用技術來確保其在使用者係統上的持久性，從而使其刪除和恢復瀏覽器設定成為一項具有挑戰性的任務。這種持久性可能包括抵制標準卸載方法並採取措施阻止瀏覽器原始設定的恢復。

此外，瀏覽器劫持者經常將資料追蹤功能納入其操作中，這也可能適用於 Qwik Ant。這意味著敏感的用戶數據，包括與訪問的URL、查看的網頁、搜索查詢、互聯網cookie、用戶名和密碼、個人身份詳細信息，甚至財務信息相關的信息，可能會在未經同意的情況下被收集。然後可以透過各種方式利用這些收集到的數據來獲取利潤，例如將其出售給第三方或將其用於不安全的目的。

使用者通常沒有意識到他們正在安裝 PUP（可能不需要的程式）或瀏覽器劫持者

PUP 和瀏覽器劫持者經常採用陰暗的分發策略將自己安裝在使用者的系統上而不引起注意。這些策略包括：

• • 捆綁：最常見的方法之一是與合法軟體捆綁。 PUP 和瀏覽器劫持程式作為可選或隱藏組件包含在合法應用程式的安裝包中。使用者經常匆忙完成安裝過程，可能會忽略或無意中接受捆綁的軟體。

• • 欺騙性安裝程式：某些 PUP 使用欺騙性安裝精靈來操縱使用者安裝不需要的軟體。這可能涉及預先選擇附加軟體的複選框或使用誤導性措辭來迷惑用戶接受安裝。

• • 虛假更新：PUP 可能偽裝成合法軟體更新，例如 Adobe Flash Player 或 Java 更新。用戶被誘騙下載並安裝這些虛假更新，這些更新實際上是惡意程式。

• • 電子郵件附件和連結：包含附件或連結的網路釣魚電子郵件可能會引導使用者下載並安裝 PUP。這些電子郵件通常被設計成看似來自可靠的來源，誘使用戶下載並執行不安全的軟體。

• • 社會工程：一些 PUP 採用社會工程策略，例如顯示虛假的安全警告或彈出訊息，聲稱用戶的系統已被感染或需要緊急更新。使用者被迫採取行動安裝不需要的軟體。

• • 惡意廣告：詐欺性廣告（惡意廣告）是另一種常見的發行方法。惡意廣告出現在合法網站上，並引導使用者造訪自動將 PUP 或瀏覽器劫持程式下載到其係統上的網站。

• • 檔案共享平台：PUP 可以透過檔案共享平台和 torrent 網站進行分發。希望從這些來源下載檔案或軟體的用戶可能會在不知情的情況下在其想要下載的同時獲得不需要的程式。

這些陰暗的分發策略旨在欺騙和操縱用戶安裝 PUP 或瀏覽器劫持程序，通常是在用戶不知情或明確同意的情況下進行的。這不僅會損害使用者的系統，還會產生隱私和安全隱患，因為這些程式可能會收集和濫用敏感資料。因此，用戶必須謹慎行事，使用信譽良好的軟體下載來源，並保持最新的安全措施，以防止成為這些可疑分發行為的受害者。