GPT 搜索导航器流氓扩展

在我们对欺骗性网站的研究过程中，我们的团队发现了 GPT Search Navigator 浏览器扩展程序，它声称可以增强用户的 Google 搜索。然而，经过仔细检查，我们发现 GPT Search Navigator 实际上是一个浏览器劫持者，它推广一个名为 ask.gptsearchnavigator.com 的虚假搜索引擎。浏览器劫持者通常将虚假搜索引擎设置为默认搜索引擎，以及用户浏览器的主页和新标签页/窗口。

一旦安装在我们的测试机器上，GPT Search Navigator 就会导致新的浏览器选项卡/窗口重定向到 ask.gptsearchnavigator.com，无论用户试图导航到哪里。这个浏览器劫持者还采用了一些技术来保持持久性并防止浏览器恢复。

ask.gptsearchnavigator.com 等虚假搜索引擎通常无法为用户提供搜索结果，因此它们会将用户重定向到合法搜索引擎。在我们的调查期间，ask.gptsearchnavigator.com 将用户重定向到 Google 搜索引擎。但是，这可能会因用户位置等因素而异。

除了推广虚假搜索引擎外，GPT Search Navigator 还监控用户的浏览活动，包括访问的 URL、查看的网页、搜索查询、书签以及用户名、密码和信用卡号等个人信息。这些数据可以出售给第三方或用于盈利。

什么是浏览器劫持者以及它们如何进入您的系统？

浏览器劫持者是控制用户网络浏览器的恶意软件类型，通常是通过更改用户的默认搜索引擎、主页和新标签设置。安装后，浏览器劫持者可以将用户重定向到恶意或不需要的网站，显示不需要的弹出广告，并收集用户的个人信息。

浏览器劫持者可以通过多种方式进入用户系统，包括：

• 捆绑软件：一些免费软件下载可能包含浏览器劫持程序作为其安装包的一部分。当用户下载并安装该软件时，劫持者也在他们不知情的情况下被安装。
• 网络钓鱼诈骗：诈骗者可能会发送带有链接的电子邮件，点击这些链接后，就会在用户系统上安装浏览器劫持程序。
• 恶意网站：访问某些网站或点击恶意广告也可能导致浏览器劫持者感染。

为了保护您的系统免受浏览器劫持者的侵害，必须：

• 下载和安装软件时要小心，尤其是来自不受信任来源的软件。
• 使您的浏览器和其他软件保持最新状态，以降低漏洞被利用的风险。
• 使用防病毒和反恶意软件来检测和删除浏览器劫持者和其他类型的恶意软件。
• 避免点击来自不熟悉或可疑电子邮件或网站的链接或下载附件。