Star Field Rogue 浏览器扩展
在检查欺骗性网站时,我们的研究人员偶然发现了一个名为 Star Field 的流氓浏览器扩展。该扩展最初是作为显示有吸引力的明星主题浏览器壁纸的一种方式。
然而,经过仔细调查,我们发现 Star Field 是浏览器劫持者。其主要功能是操纵浏览器设置,导致重定向到欺诈性搜索引擎 search.star-field.net。
浏览器劫持软件会强制更改浏览器的默认设置,包括主页、默认搜索引擎和新的浏览器选项卡/窗口 URL。对于 Star Field,这些修改是为了将用户引导至 search.star-field.net 网站。因此,每当打开新的浏览器选项卡/窗口或在 URL 栏中输入搜索查询时,用户都会被重定向到所述站点。更糟糕的是,浏览器劫持者经常采用技术来维持对浏览器的控制,使用户很难撤消这些更改。
值得注意的是,像search.star-field.net这样的非法搜索引擎通常缺乏提供真实搜索结果的能力。因此,他们经常将用户重定向到合法的互联网搜索引擎。在我们的研究过程中,我们观察到 search.star-field.net 将用户重定向到 Bing 搜索引擎 (bing.com)。但是,此重定向可能会根据用户地理位置等因素而有所不同。
除了浏览器劫持功能外,Star Field 还配备了数据跟踪功能。这意味着该扩展程序可以收集各种类型的用户信息,包括访问过的 URL、查看过的页面、搜索查询、书签、Internet cookie、用户名/密码、个人身份详细信息、信用卡号等。然后,收集到的数据可以与第三方实体共享或出售给第三方实体,从而引发对用户隐私和安全的担忧。
什么是虚假搜索引擎以及为什么要避免它们?
虚假搜索引擎是模仿合法搜索引擎但提供欺骗性或不可靠搜索结果的网站或网页。这些网站旨在诱骗用户使用它们进行搜索,通常用于恶意目的或为攻击者创造收入。您应该避免使用虚假搜索引擎的原因有几个:
- 误导性搜索结果:虚假搜索引擎通常会呈现误导性或不相关的搜索结果。他们可能会优先考虑赞助链接或广告,导致您点击潜在不安全或恶意网站。
- 安全风险:使用虚假搜索引擎可能会让您面临安全风险,例如恶意软件感染或网络钓鱼攻击。这些网站可能会将您重定向到可能危害您的计算机或窃取敏感信息的危险网站。
- 隐私问题:假冒搜索引擎可能会跟踪您的搜索查询、浏览习惯和其他个人信息。他们可能会在未经您同意的情况下将此数据出售给第三方或将其用于有针对性的广告。
- 浏览器劫持:一些假搜索引擎被设计为浏览器劫持者。他们强制更改您的浏览器设置,使其成为默认搜索引擎或主页。这可能很难逆转,并且可能会破坏您的浏览体验。
- 无效的搜索结果:假冒搜索引擎通常缺乏合法搜索引擎的功能,导致搜索结果不佳。他们可能不会索引所有网站或提供最新信息。
