Qwik Ant 浏览器扩展

在调查可疑网站时，我们的研究团队发现了 Qwik Ant 浏览器扩展程序。它被定位为一种生产力工具，旨在提供对各种流行平台和服务的轻松访问。然而，Qwik Ant 通过重定向将用户引导至未经授权的搜索引擎 search.qwikant.com 来更改浏览器设置。因此，该扩展程序被归类为浏览器劫持者。

Qwik Ant 对主页、新选项卡/窗口以及 Web 浏览器的默认搜索引擎进行了更改。因此，安装此扩展后，使用 URL 栏或打开新的浏览器选项卡/窗口时进行的任何 Web 搜索都将重定向到 search.qwikant.com 网站。

在大多数情况下，虚假搜索引擎无法真正自行生成真实的搜索结果，它们只是将用户重定向到合法的互联网搜索引擎，例如 Google、Bing 或 Yahoo。然而，在我们进行研究时，search.qwikant.com 网站似乎无法正常运行。目前尚不清楚该网站是最终目的地还是重定向链的一部分。

请务必注意，search.qwikant.com 的行为可能会有所不同，可能会根据用户的地理位置等因素将用户重定向到不同的目的地。

值得一提的是，浏览器劫持软件通常会采用一些方法来确保其持久性，这使得删除和恢复浏览器设置变得困难。

此外，浏览器劫持者通常包含数据跟踪功能，Qwik Ant 也不例外。这种数据跟踪可以包含各种敏感信息，包括访问过的 URL、查看过的网页、搜索查询、互联网 cookie、用户名、密码、个人身份信息和财务详细信息。收集到的数据可能会出售给第三方或以各种方式利用以获取利润。

浏览器劫持者如何工作？

浏览器劫持者是恶意软件或浏览器扩展，它们会干扰网络浏览器的正常操作，改变其设置并将用户重定向到非预期网站。以下是浏览器劫持者通常的工作方式：

• 安装：浏览器劫持者通常伪装成合法的浏览器扩展、软件或下载。用户可能在下载或安装其他软件时不知不觉地安装了它们，或者可能通过欺骗性的弹出窗口和广告提示安装劫持程序。
• 浏览器设置修改：浏览器劫持者安装后，会在未经用户同意的情况下修改各种浏览器设置。常见的变化包括：
• 默认搜索引擎：浏览器劫持者将新的（通常是恶意的）搜索引擎设置为默认搜索引擎。当用户在浏览器的搜索栏中执行搜索时，他们会被重定向到劫持者的首选搜索引擎。
• 主页：劫持者可能会将浏览器的主页更改为其他网站，通常是虚假搜索引擎或充满广告的页面。
• 新标签页：浏览器劫持者还可以改变新标签页或窗口的行为，将它们定向到特定网站。
• ==搜索重定向：当用户使用浏览器的地址栏或搜索栏进行网络搜索时，浏览器劫持者会拦截查询并将其重定向到不同的搜索引擎或网站。这样做通常是为了推广特定的搜索引擎、产生广告收入或跟踪用户的搜索。
• 显示不需要的广告：浏览器劫持者可能会在用户的浏览体验中注入各种形式的广告，例如弹出窗口、横幅、文本广告和赞助链接。这些广告可能具有高度侵入性和破坏性。
• 数据收集：许多浏览器劫持者收集用户数据，包括浏览习惯、搜索查询，甚至个人信息。这些数据可用于广告和营销目的，可能出售给第三方，或用于身份盗窃和欺诈。
• 持久性：浏览器劫持者旨在维持其在用户浏览器和系统中的存在。它们经常采用阻止删除的技术，使用户很难消除它们。
• 重定向链：在某些情况下，浏览器劫持者可能会创建重定向链，其中用户的搜索查询在到达最终目的地之前会通过多个网站进行重定向。这会使跟踪和阻止劫机者的行为变得更加困难。