我的天气选项卡浏览器扩展

在检查欺骗性网站时，我们的研究人员发现了名为“我的天气选项卡”的浏览器扩展程序。我们的调查表明，该扩展程序的功能是劫持浏览器的软件。其目的是修改浏览器设置，目的是通过重定向推广虚假搜索引擎 myweathertab.xyz。

浏览器劫持者通过将升级的网站指定为新浏览器选项卡/窗口的默认搜索引擎、主页和 URL 来更改浏览器设置。因此，每当打开新选项卡或窗口，或者在 URL 栏中输入搜索查询时，都会触发重定向到认可的网站。我的天气选项卡也采用此方法来推广 myweathertab.xyz。

通常，非法搜索引擎无法提供真实的搜索结果，因此它们会将用户重定向到合法的互联网搜索平台。在我们进行研究时，myweathertab.xyz 将用户引导至 Bing 搜索引擎 (bing.com)。然而，值得注意的是，这种重定向可能会有所不同，受到用户位置等因素的影响。

浏览器劫持软件经常采用技术来确保其持久性，包括阻止访问与删除相关的设置以及逆转用户所做的任何更改以恢复其浏览器设置。

此外，浏览器劫持者的常见做法是监视用户的在线活动，“我的天气”选项卡也可能出现这种情况。感兴趣的数据可能包括访问过的 URL、查看过的页面、搜索查询、cookie、登录凭据、个人身份信息、财务数据等。然后可以通过将收集到的信息出售给第三方来货币化。

什么是虚假搜索引擎以及为什么要避免它们？

虚假搜索引擎是旨在模仿 Google、Bing 或 Yahoo 等合法搜索引擎的网站，但它们不提供真实的搜索结果。相反，它们经常充当恶意活动的幌子，可能会损害您的在线安全和隐私。这就是为什么您应该避免假冒搜索引擎的原因：

• 误导性搜索结果：虚假搜索引擎经常显示经过操纵或不相关的搜索结果。这些结果可能包括赞助链接、广告，甚至可能导致网络钓鱼诈骗或恶意软件感染的恶意网站。
• 恶意软件分发：一些假冒搜索引擎可能会托管恶意链接或内容，这些链接或内容可能会用恶意软件（例如病毒、勒索软件或间谍软件）感染您的计算机。
• 隐私问题：虚假搜索引擎可以跟踪您的搜索查询、浏览习惯和个人信息，然后这些信息可能会出售给第三方或用于有针对性的广告。
• 网络钓鱼攻击：虚假搜索引擎可能会导致网络钓鱼网站旨在窃取您的敏感信息，例如登录凭据、信用卡详细信息或个人数据。
• 浏览器劫持：某些假冒搜索引擎会充当浏览器劫持者，在未经您同意的情况下更改您的浏览器的默认设置、主页和搜索引擎。这可能会导致浏览体验下降，并使您面临更多风险。
• 不可靠的内容：假冒搜索引擎可能无法提供准确或值得信赖的信息。当您搜索重要或事实信息时，这可能会成为问题。