无处不在的天气浏览器扩展

Everywhere Weather 是一款浏览器扩展程序，可让您快速访问个性化天气预报以及全球各个国家、地区和城市的实时更新。我们的研究团队在调查可疑网站时发现了这种流氓软件。

经过对 Everywhere Weather 的仔细检查，我们得出结论，它充当浏览器劫持者。此扩展程序会更改浏览器设置，以通过重定向推广虚假搜索引擎 goog.everywhere-weather.com。

浏览器劫持者会更改主页、默认搜索引擎以及新选项卡或窗口的 URL，以指向他们想要推广的特定网站。因此，当用户通过 URL 栏进行网络搜索或打开新的浏览器选项卡或窗口时，他们会被重定向到这些认可的网站。 Everywhere Weather 使用此技术来推广 goog.everywhere-weather.com 页面。

值得注意的是，浏览器劫持软件通常采用策略来持久保留在用户的系统上，这使得删除该软件变得具有挑战性，并阻止用户将浏览器恢复到原始设置。

在大多数情况下，非法搜索引擎无法自行生成搜索结果，因此它们会将用户重定向到合法的互联网搜索引擎。在我们的研究过程中，goog.everywhere-weather.com 将用户重定向到 Bing 搜索引擎 (bing.com)。值得注意的是，这些重定向的目的地可能会根据用户地理位置等因素而有所不同。

此外，Everywhere Weather 还会收集与浏览相关的敏感数据。浏览器劫持者通常会收集访问过的 URL、查看过的网页、搜索查询、互联网 cookie、用户名和密码、个人身份信息、财务数据等信息。然后可以将这些易受攻击的数据出售给第三方或利用这些数据获取经济利益。

为什么假冒搜索引擎会带来隐私和安全风险？

假冒搜索引擎会带来重大的隐私和安全风险，原因如下：

• 数据收集：虚假搜索引擎经常收集用户数据，包括搜索查询、浏览历史记录、IP 地址等。这些数据可用于各种目的，包括定向广告、身份盗窃或出售给第三方。
• 误导性搜索结果：虚假搜索引擎可能会提供更改或误导性的搜索结果。它们可以宣传恶意网站或不安全内容，导致用户点击可能用恶意软件感染其设备或进入网络钓鱼网站的链接。
• 浏览器劫持：一些假搜索引擎可以在未经用户同意的情况下更改浏览器设置，例如主页和默认搜索引擎。这被称为浏览器劫持，并且可能很难逆转，因为它会干扰用户对其浏览体验的控制。
• 广告软件和恶意软件分发：虚假搜索引擎通常充当分发广告软件和恶意软件的平台。它们可能会显示侵入性广告或弹出窗口，点击这些广告或弹出窗口可能会触发恶意软件在用户设备上的下载和安装。
• 欺骗性做法：假冒搜索引擎可能会采用欺骗性做法，例如模仿 Google 等知名搜索引擎的外观，欺骗用户认为他们正在使用合法服务。这可能会导致错误的安全感。
• 隐私损失：用户在与虚假搜索引擎交互时可能会在不知不觉中泄露个人信息，例如登录凭据或信用卡详细信息。这些信息可能会被网络犯罪分子拦截和滥用。
• 金融诈骗：一些虚假搜索引擎宣传金融诈骗和欺诈性优惠，诱骗用户提供其财务信息。这可能会导致金钱损失和财务安全受损。
• 网络钓鱼攻击：虚假搜索引擎可以将用户重定向到冒充合法网站的网络钓鱼网站，旨在窃取用户名、密码和信用卡详细信息等敏感信息。