Bazaar 虚拟浏览器扩展

我们的团队在检查可疑网站时发现了 Bazaar Virtual 浏览器扩展程序。该软件声称可以快速访问在线服装商店；然而，我们的分析确定 Bazaar Virtual 实际上是一个浏览器劫持者。此扩展程序会更改浏览器设置以支持虚假搜索引擎seektrailblazers.com。

浏览器劫持工具将受支持的网站指定为浏览器的默认搜索引擎、主页和新选项卡/窗口 URL。因此，打开新选项卡/窗口并在 URL 栏中输入搜索查询会导致重定向到升级的网站，在本例中为eektrailblazers.com。

Bazaar Virtual 就以这种方式发挥作用，推广了eektrailblazers.com 页面。假冒搜索引擎通常缺乏生成搜索结果的能力，而是将用户重定向到合法搜索引擎。目前，seektrailblazers.com 根据我们的研究重定向到 Bing 搜索引擎 (bing.com)，尽管此目的地可能会因用户地理位置等因素而有所不同。

值得注意的是，浏览器劫持者经常采用机制来确保持久性，这使得用户很难将浏览器恢复到原始设置。

此外，Bazaar Virtual 可能拥有数据跟踪功能。感兴趣的信息可能包括访问过的 URL、查看过的页面、搜索查询、互联网 cookie、用户名/密码、个人身份详细信息、财务数据等。收集到的数据可以与第三方共享或出售给第三方。

如何才能最好地避免在线浏览器劫持者？

为了最好地避免浏览器在线劫持并保护您的浏览器和个人信息，请考虑采取以下做法：

下载时要小心：
仅从信誉良好的来源下载软件、浏览器扩展或插件。避免从可疑网站下载文件，因为它们可能包含浏览器劫持者。

使用官方扩展商店：
仅从官方扩展商店安装浏览器扩展和附加组件，例如适用于 Google Chrome 的 Chrome Web Store、适用于 Firefox 的 Mozilla 附加组件以及适用于 Microsoft Edge 的 Microsoft Edge 附加组件。这些平台通常会审查扩展以确保安全。

阅读评论和评级：
在安装任何浏览器扩展之前，请阅读用户评论并检查评级。评论可以深入了解其他用户的体验，并帮助识别潜在的恶意扩展。

定期检查已安装的扩展：
定期检查浏览器中安装的扩展程序。删除任何您不再使用或看起来可疑的内容。这降低了不需要的或有害的扩展的风险。

更新浏览器和安全软件：
让您的网络浏览器和安全软件保持最新。软件更新通常包括防止已知漏洞的安全补丁。