近期,各大互联网安全论坛都发布了一篇呼吁用户彻底删除某款插件的操作指南,因为该插件已确定为一款浏览器劫持程序。
用户在安装这款插件后,它会自动修改用户电脑的浏览器设置,以推广一个名为伪造的搜索引擎。
它会在不征得用户同意的情况下,篡改用户的各种浏览器设置,包括主页、新标签页、默认搜索引擎等等。
此外,它还会秘密使用跟踪Cookie来监视用户的在网络上的浏览活动,在其浏览的网页上投放大量广告和系统弹出广告。
更严重的后果是,它可能会通过非法软件来传播恶意内容,比如勒索病毒、恶意软件等等。
一旦安装了这款插件,想要彻底删除它,就比较麻烦了。
什么是CapitaSearch?
此次被曝光的这款浏览器插件,叫作CapitaSearch。
根据其在Chrome商店中的介绍,它是一款用于进行搜索引擎管理的工具。光看使用截图的确是十分简洁美观的,也可以说平平无奇。
目前,这款插件不仅仅在Chrome商店上线,而且也出现在了Firefox,Edge和其他流行的浏览器中。
近日,这款CapitaSearch插件被归类为Win32:PUP-gen(潜在有害程序)。所谓PUP,也就是垃圾软件的意思。
CapitaSearch的主要目的是重定向用户的浏览器搜索功能,收集个人信息并将其出售用作广告投放。
而且CapitaSearch通常很难删除,因为你根本找不到它的卸载程序,有时甚至卸载它都不起作用。
并且,感染CapitaSearch的途径并不一定都是通过安装浏览器插件的方式。
据报道,大多数用户都是在无意中下载/安装了CapitaSearch的,感染该程序的可疑原因之一是从非官方正版渠道安装了非法激活软件,也就是我们常说的破解软件。
这些软件往往都被捆绑了CapitaSearch,如下图所示:
如果你不知道自己是否被CapitaSearch感染,那么可以检查下你的浏览器是否出现了以下症状:
默认搜索引擎替换为search.capita.space
新标签页网址和主页已被该域名或其他未知网站替换
浏览器上莫名其妙被添加了新的插件
搜索结果中出现了可疑链接
在搜索结果页面出现了雅虎赞助的提示
浏览器的各项活动都被进行了重定向
你访问的任何网站上都出现了误导性广告
如果出现了以上症状,那么你一定是感染了这款浏览器劫持程序。
据报道,现在流行的浏览器,例如Chrome,Internet Explorer,Firefox,Edge,Safari都是浏览器劫持者的主要目标。
以Chrome浏览器为例,通过CapitaSearch搜索“extfans”,出现的是雅虎赞助的搜索结果页,域名重定向到了search.yahoo.com。
为什么必须卸载?
相对其他恶意程序比如勒索病毒来说,CapitaSearch造成的危害还不算太大——毕竟其创建者的目的是诱导用户点击广告赚钱,损害用户的计算机反而会适得其反。
但总而言之,在浏览器中感染了诸如CapitaSearch病毒劫持程序之类的应用依然会给我们带来相当不愉快的体验。
当然,正如本文开头所说,它也存在许多潜在的安全风险。
因为它会在随机网站上生成各种广告、弹出窗口、横幅和超链接,这些内容不仅覆盖了你想要查看的内容,而且还会重定向到恶意软件下载网站。
此外,CapitaSearch还会收集大量用户的隐私数据,包括你的搜索查询内容、访问过的网站、IP地址、浏览器设备信息、电子邮件地址、地理位置等等。
这些被收集的数据极有可能被拿去与第三方(可能是网络罪犯)共享滥用牟利。
而且CapitaSearch还会启用“ 由您的组织管理 ”的Chrome功能。
该功能一旦开启,你的Chrome便会阻止用户手动修改设置,相当于被浏览器劫持者接管了你的Chrome。
总而言之,CapitaSearch可能会导致财务损失、严重的隐私问题,甚至是身份盗用。
为了确保安全,请务必在电脑系统里卸载CapitaSearch应用程序,并在浏览器中也将这项内容彻底删除。
然后,你还需要自己手动将浏览器的主页、默认搜索引擎等内容一项一项修改回来。
如今,所谓“免费破解软件”在网络上层出不穷,而分发者往往打着“互联网共享精神”的旗号进行推广,普通人很难甄别出其中的门道。
殊不知,这些“免费破解软件”大部分都藏着PUP。因此请大家在下载软件时务必特别小心,避免为了一点蝇头小利就造成难以挽回的损失。
