密码学浏览器扩展
![web browser hijacker](https://www.cyclonis.com/images/2022/04/web-browser-hijacker-9-765x508.jpg)
Cryptology 浏览器扩展声称可以提供加密货币价格图表的实时更新。我们在调查可疑网站时遇到了该软件,发现它是浏览器劫持程序。我们的分析显示,The Cryptology 会更改浏览器设置以推广 thecryptology.icu 虚假搜索引擎,同时还参与收集敏感用户数据。
Cryptology 修改浏览器中的默认搜索引擎、主页和新选项卡/窗口 URL,将它们定向到 thecryptology.icu 网站。因此,打开新的浏览器选项卡/窗口或在 URL 栏中输入搜索查询会导致重定向到此网页。
通常,假冒搜索引擎缺乏生成搜索结果、将用户重定向到合法互联网搜索网站的能力。对于 thecryptology.icu,它会重定向到 Bing 搜索引擎 (bing.com),但实际重定向可能会根据用户地理位置而有所不同。
浏览器劫持软件可能会采用技术来确保持久性,从而使其难以删除。
密码学具有数据跟踪功能,这是浏览器劫持者的一个常见特征。收集的信息可能包括访问过的 URL、查看过的网页、输入的搜索查询、互联网 cookie、用户名/密码、个人身份详细信息、财务数据等。收集到的数据可以与第三方共享或出售给第三方。
什么是假搜索引擎以及如何避免它们?
虚假搜索引擎是旨在模仿合法搜索引擎的欺骗性网站,但通常缺乏生成真实搜索结果的功能。相反,它们的主要目的是操纵用户并将流量重定向到特定网站,可能用于恶意目的。这些虚假搜索引擎可能是浏览器劫持计划或其他类型在线诈骗的一部分。
如何避免假搜索引擎
- 使用信誉良好的浏览器:
坚持使用知名且有信誉的网络浏览器。流行的浏览器通常具有内置的安全功能,可以帮助识别和阻止虚假搜索引擎。 - 安装可靠的安全软件:
使用包含 Web 保护功能的值得信赖的防病毒或反恶意软件软件。这可以帮助识别和阻止对恶意网站的访问,包括虚假搜索引擎。 - 谨慎使用浏览器扩展:
仅安装来自受信任来源的浏览器扩展。警惕那些声称可以增强您的浏览体验但最终会改变您的搜索引擎或主页的扩展程序。 - 定期更新您的浏览器:
让您的浏览器保持最新状态,以便从安全补丁和改进中受益。这有助于防止可能被虚假搜索引擎利用的漏洞。 - 定期检查浏览器设置:
定期检查您的浏览器设置,包括默认搜索引擎、主页和新选项卡设置。确保它们没有在您不知情的情况下被更改。