SearchToDo 浏览器扩展
在调查可疑网站时,我们的研究人员发现了 SearchToDo 浏览器扩展程序。尽管它被宣传为在浏览器中创建待办事项列表和做笔记的工具,但其实际行为将其归类为浏览器劫持者。 SearchToDo 会更改浏览器设置以支持虚假搜索引擎 todo.searchtodo.com,并收集敏感用户数据。
SearchToDo 通过将 todo.searchtodo.com 设置为主页、新选项卡/窗口 URL 和默认搜索引擎来修改浏览器。因此,每当用户打开新的浏览器选项卡/窗口或在 URL 栏中发起搜索查询时,他们都会被重定向到该网站。
值得注意的是,浏览器劫持软件通常采用确保持久性的机制,使其删除变得复杂,并阻碍用户将浏览器恢复到原始状态。
像 todo.searchtodo.com 这样的虚假搜索引擎通常缺乏生成真实搜索结果的能力,从而导致重定向到合法的互联网搜索网站。在我们的研究过程中,todo.searchtodo.com 重定向到 Bing 搜索引擎 (bing.com)。然而,值得一提的是,这个目的地可能会有所不同,受到用户地理位置等因素的影响。
此外,SearchToDo 还包含数据跟踪功能。浏览器劫持者主要针对浏览和搜索引擎历史记录、互联网 cookie、用户名/密码、个人身份信息和财务详细信息。这些敏感数据很容易被出售给第三方或被利用以获取利润。
什么是浏览器劫持者?
浏览器劫持程序是一种不需要的软件,它会在未经用户同意的情况下修改 Web 浏览器的设置,通常目的是重定向 Web 流量、推广某些网站或显示不需要的广告。这些修改可能会影响浏览器的主页、默认搜索引擎、新选项卡设置和其他首选项。
以下是与浏览器劫持者相关的主要特征和行为:
主页和搜索引擎更改:
浏览器劫持者经常更改网络浏览器的主页和默认搜索引擎设置。当用户打开浏览器或进行搜索时,他们会被重定向到劫持者选择的特定网站或虚假搜索引擎。
不需要的工具栏和扩展:
浏览器劫持者可能会在浏览器中安装不需要的工具栏、扩展程序或附加组件。这些添加内容可以改变浏览器的外观和功能,使用户恢复其首选设置更具挑战性。
搜索结果处理:
一些浏览器劫持者通过注入额外的广告或推广某些网站来操纵搜索结果。用户可能会看到更改后的搜索结果,这些结果会优先考虑劫持者选择的赞助内容或链接。
弹出广告和重定向:
浏览器劫持者通常会生成弹出广告、横幅或插页式页面。点击这些广告或导航到某些网站可能会触发进一步的重定向,导致用户远离他们的预期目的地。
