新的关键浏览器扩展
在对新的关键浏览器扩展进行检查后,确定其主要功能是作为浏览器劫持者进行操作。具体来说,该应用程序旨在更改受感染浏览器的设置,迫使用户使用欺诈性搜索引擎 keysearchs.com。此类应用程序不应被视为可靠。
安装后,新密钥扩展可以更改默认主页和搜索引擎,将用户重定向到欺骗性搜索引擎 keysearchs.com。此外,该扩展程序可能会阻止用户将这些设置恢复为他们的偏好,从而有效地将他们与假冒搜索引擎的使用联系起来。
值得注意的是,keysearchs.com 由于无法生成真实的搜索结果而被视为假冒搜索引擎。相反,keysearchs.com 通过 search-checker.com 将用户重新路由到 bing.com,这是另一个可疑网址。虽然 bing.com 是 Microsoft 拥有的合法搜索引擎,但这并不能为 keysearchs.com 带来任何可信度。
使用假冒搜索引擎可能会给用户带来一些重大风险。这些欺骗性搜索引擎经常提供不准确、不相关或经过操纵的搜索结果,使得查找可靠信息或访问值得信赖的网站变得困难。
此外,假冒搜索引擎可以将用户引导至潜在有害或恶意网站,从而增加遇到恶意软件或成为网络钓鱼攻击受害者的可能性。它们还损害用户隐私,因为它们可能会跟踪和收集敏感数据,包括搜索查询和浏览模式,这些数据可用于有针对性的广告或其他非法目的。
像新密钥这样的流氓浏览器扩展通常如何分发?
流氓浏览器扩展(例如上一个问题中提到的 New Key 扩展)通常通过各种欺骗性或隐蔽方法进行分发。以下是一些常见的分配策略:
- 与软件捆绑:许多恶意扩展都与用户下载和安装的合法软件或免费软件捆绑在一起。在安装过程中,用户可能会忽略或错过拒绝安装其他浏览器扩展的选项,从而导致恶意扩展在他们不知情的情况下被安装。
- 恶意网站:某些网站可能会通过显示虚假警报、弹出窗口或误导性消息来提示用户安装恶意扩展。这些消息可能声称需要该扩展程序才能查看内容或访问网站的全部功能。
- 网络钓鱼电子邮件和社会工程:网络犯罪分子经常使用网络钓鱼电子邮件和社会工程技术来诱骗用户单击链接或下载包含恶意扩展程序的文件。这些电子邮件可能看起来来自受信任的来源,出于安全或功能原因敦促用户安装扩展程序。
- 第三方扩展商店:从非官方或第三方扩展商店下载浏览器扩展的用户遇到流氓扩展的风险较高。此类商店的安全措施可能不太严格,使得恶意扩展更容易上传和分发。
- 恶意链接和重定向:用户可能会被重定向到未经用户同意而启动恶意扩展下载的网站。这些重定向可能是通过恶意广告或受感染的网站发生的。
- 虚假更新:恶意扩展可能伪装成浏览器更新或关键软件更新。系统会提示用户安装这些“更新”,但事实证明这些“更新”是恶意扩展。