Bazaar 虚拟浏览器扩展
我们的团队在检查可疑网站时发现了 Bazaar Virtual 浏览器扩展程序。该软件声称可以快速访问在线服装商店;然而,我们的分析确定 Bazaar Virtual 实际上是一个浏览器劫持者。此扩展程序会更改浏览器设置以支持虚假搜索引擎seektrailblazers.com。
浏览器劫持工具将受支持的网站指定为浏览器的默认搜索引擎、主页和新选项卡/窗口 URL。因此,打开新选项卡/窗口并在 URL 栏中输入搜索查询会导致重定向到升级的网站,在本例中为eektrailblazers.com。
Bazaar Virtual 就以这种方式发挥作用,推广了eektrailblazers.com 页面。假冒搜索引擎通常缺乏生成搜索结果的能力,而是将用户重定向到合法搜索引擎。目前,seektrailblazers.com 根据我们的研究重定向到 Bing 搜索引擎 (bing.com),尽管此目的地可能会因用户地理位置等因素而有所不同。
值得注意的是,浏览器劫持者经常采用机制来确保持久性,这使得用户很难将浏览器恢复到原始设置。
此外,Bazaar Virtual 可能拥有数据跟踪功能。感兴趣的信息可能包括访问过的 URL、查看过的页面、搜索查询、互联网 cookie、用户名/密码、个人身份详细信息、财务数据等。收集到的数据可以与第三方共享或出售给第三方。
如何才能最好地避免在线浏览器劫持者?
为了最好地避免浏览器在线劫持并保护您的浏览器和个人信息,请考虑采取以下做法:
下载时要小心:
仅从信誉良好的来源下载软件、浏览器扩展或插件。避免从可疑网站下载文件,因为它们可能包含浏览器劫持者。
使用官方扩展商店:
仅从官方扩展商店安装浏览器扩展和附加组件,例如适用于 Google Chrome 的 Chrome Web Store、适用于 Firefox 的 Mozilla 附加组件以及适用于 Microsoft Edge 的 Microsoft Edge 附加组件。这些平台通常会审查扩展以确保安全。
阅读评论和评级:
在安装任何浏览器扩展之前,请阅读用户评论并检查评级。评论可以深入了解其他用户的体验,并帮助识别潜在的恶意扩展。
定期检查已安装的扩展:
定期检查浏览器中安装的扩展程序。删除任何您不再使用或看起来可疑的内容。这降低了不需要的或有害的扩展的风险。
更新浏览器和安全软件:
让您的网络浏览器和安全软件保持最新。软件更新通常包括防止已知漏洞的安全补丁。