龙宝宝浏览器劫持者

在对欺骗性网站进行例行检查时，我们的研究人员偶然发现了 Dragon Baby 浏览器扩展程序。经过彻底分析，我们确定该软件具有浏览器劫持程序的功能。

Dragon Baby 更改浏览器设置以推广欺诈性的 Dragonboss.solutions 搜索引擎。此外，该扩展程序还会监视用户的在线浏览活动。浏览器劫持软件通常会通过将主页、默认搜索引擎和新选项卡/窗口的 URL 重新分配到认可网站的地址来修改浏览器配置。

安装 Dragon Baby 后，任何打开新浏览器选项卡/窗口或使用 URL 栏执行搜索查询的尝试都会导致自动重定向到 Dragonboss.solutions 网站。

值得注意的是，浏览器劫持者经常采用技术来维持持久性，这使得用户很难恢复其浏览器设置。

像 Dragonboss.solutions 这样的虚假搜索引擎通常缺乏生成合法搜索结果的能力，因此它们经常将用户重定向到已建立的互联网搜索平台。在我们进行研究时，dragonboss.solutions 将用户通过 searchokay.com 重定向到 Bing 搜索引擎 (bing.com)。但是，请务必记住，重定向目的地可能会因用户地理位置等因素的影响而有所不同。

此外，Dragon Baby 专门针对浏览历史记录。然而，它也可能收集更广泛的数据，包括搜索查询、IP 地址、互联网 cookie、用户名和密码、个人身份信息、财务数据等。这些收集到的数据有可能与第三方共享或出售给第三方。

什么是假搜索引擎？

虚假搜索引擎也称为欺骗性搜索引擎或流氓搜索引擎，是伪装成合法搜索引擎但出于恶意目的进行操作的网站或 Web 应用程序。这些虚假搜索引擎旨在欺骗用户，让他们认为他们正在进行真正的网络搜索，而实际上它们服务于各种有害目的。以下是虚假搜索引擎的一些主要特征和目的：

• 欺骗性外观：假冒搜索引擎通常会模仿 Google、Bing 或 Yahoo 等流行且值得信赖的搜索引擎的外观和感觉。这种外观上的相似性可能会误导用户，让他们相信他们正在使用信誉良好的搜索服务。
• 不可靠或被操纵的搜索结果：虚假搜索引擎可能会返回经过更改或被操纵的结果，而不是提供准确且相关的搜索结果。这些结果可能包括指向潜在有害网站、网络钓鱼网站或低质量内容的赞助链接。
• 浏览器劫持：一些假搜索引擎与浏览器劫持者有关。这些劫持者会修改用户的浏览器设置，例如主页、默认搜索引擎和新选项卡 URL，以强制使用欺骗性搜索引擎。用户可能会发现很难恢复到他们喜欢的搜索引擎或主页。
• 广告软件和点击欺诈：许多虚假搜索引擎被用作广告软件和点击欺诈的工具。它们用过多且常常具有误导性的广告淹没用户，通过广告点击为运营商创造收入。
• 数据收集：虚假搜索引擎可能会收集用户数据，包括搜索查询、浏览历史记录、IP 地址，甚至个人信息。这些数据可被用于各种恶意目的，包括身份盗窃和定向广告。