Lax-search.com 浏览器劫持者
在调查浏览器劫持者的过程中,我们的研究人员发现了一个名为 lax-search.com 的虚假搜索引擎。这些劫持者通常通过将用户重定向到虚假搜索引擎来认可它们,例如 lax-search.com。虚假搜索引擎通常无法生成搜索结果,但 lax-search.com 会生成不准确且可能有害的结果。浏览器劫持者通常会收集用户数据,这是使用这些非法搜索引擎时的另一个问题。
浏览器劫持者通过将虚假搜索引擎设置为默认搜索引擎、主页和浏览器中的新选项卡/窗口 URL 来推广虚假搜索引擎。每当用户打开新选项卡或在 URL 栏中输入搜索查询时,浏览器劫持者会将他们重定向到虚假搜索引擎,在本例中为 lax-search.com。虽然大多数虚假搜索引擎无法生成搜索结果并重定向到 Google、Yahoo 和 Bing 等合法搜索引擎,但 lax-search.com 能够生成充满赞助、不可信和恶意内容的不准确搜索结果。
此外,浏览器劫持软件旨在通过阻止用户访问与删除相关的设置和撤消用户所做的更改来确保持久性。这种行为使用户很难从他们的系统中删除浏览器劫持者和相关的虚假搜索引擎。
非法搜索引擎和浏览器劫持者经常收集敏感信息,例如搜索查询、访问的 URL、查看的网页、帐户登录凭据、个人详细信息、财务信息等。这些信息可以出售给第三方或滥用以牟利。
什么是浏览器劫持者以及它们通常如何分布?
浏览器劫持者是一种恶意软件,可以在用户不知情或未同意的情况下更改网络浏览器的设置。安装后,他们可以修改默认搜索引擎、主页和新选项卡/窗口 URL,以及将用户重定向到预先确定的网站。
浏览器劫持者通常通过软件捆绑进行分发,这是一种用于在单个安装程序中一起分发多个应用程序的技术。劫持者可能与合法软件捆绑在一起,或者以虚假更新或下载的形式出现。此外,浏览器劫持者可以通过恶意网站或链接、垃圾邮件和社会工程策略进行传播。一旦安装了劫持者,就很难将其删除,因为它经常试图阻止用户访问与删除相关的设置或撤消更改。
除了更改浏览器设置外,浏览器劫持者还可能收集敏感信息,例如搜索查询、访问的 URL、登录凭据和个人信息。这些数据可以出售给第三方或用于恶意目的,例如身份盗用或金融欺诈。因此,下载和安装软件时务必谨慎,并使用信誉良好的防病毒软件来防范浏览器劫持者和其他类型的恶意软件。