Glacier Tab Rogue 浏览器扩展

Glacier Tab 是一个浏览器扩展，承诺提供高清壁纸，大概以冰川为主题。然而，经过检查，我们已将其识别为浏览器劫持者。 Glacier Tab 修改浏览器设置以通过重定向推广网站 glaciertab.com。

在我们的测试系统上，Glacier Tab 将 glaciertab.com 设置为浏览器的主页、默认搜索引擎以及新选项卡和窗口的 URL。因此，每当我们打开新选项卡或在网址栏中输入搜索查询时，我们都会被重定向到 glaciertab.com 网站。

通常，非法搜索引擎无法提供实际的搜索结果，因此它们会将用户重定向到合法搜索引擎。在我们的研究过程中，glaciertab.com 重定向到 Google 搜索引擎 (google.com)。但是，请务必注意，目的地可能会根据用户位置等因素而有所不同。

浏览器劫持软件通常采用技术来持续保持对浏览器的控制，使用户很难重新获得控制权。此外，Glacier Tab 可能具有跟踪用户数据的能力。

该数据跟踪可能包含访问过的网站、查看过的页面、搜索查询、cookie、登录凭证、个人信息、财务数据等详细信息。收集到的信息可能会与第三方共享或出售给第三方，其中可能包括网络犯罪分子。

什么是假搜索引擎？

虚假搜索引擎有时被称为恶意或欺骗性搜索引擎，是模仿合法搜索引擎但出于恶意目的进行操作的网站或搜索引擎界面。这些虚假搜索引擎旨在欺骗用户，通常从事以下一项或多项有害活动：

• 误导性搜索结果：虚假搜索引擎可能会显示看似真实的搜索结果，但经常被操纵以包含赞助链接、广告或恶意链接，这些链接可能会导致不安全或欺骗性网站。
• 浏览器劫持：一些虚假搜索引擎会更改用户的浏览器设置，例如主页、默认搜索引擎和新选项卡 URL，从而在用户每次打开新选项卡或执行搜索时将用户重定向到虚假搜索引擎。
• 数据收集：这些搜索引擎经常在未经用户同意的情况下收集用户数据，包括搜索查询、浏览历史记录、IP 地址和地理位置信息。收集到的数据可用于各种目的，包括定向广告甚至身份盗窃。
• 网络钓鱼：一些虚假搜索引擎可能会引导用户访问伪造的登录页面或旨在窃取用户名和密码等个人信息的欺骗性网站，从而充当网络钓鱼攻击的幌子。
• 广告注入：假冒搜索引擎可能会在搜索结果和网页中注入额外的广告，导致糟糕的用户体验并为运营商带来收入。
• 恶意软件分发：在某些情况下，这些欺骗性搜索引擎可能充当恶意软件的分发点。与搜索结果交互或下载建议文件的用户可能会无意中下载恶意软件。