搜索-UIX 浏览器扩展
Search-UIX 是一种恶意浏览器扩展,充当浏览器劫持者。在此类软件中,它会更改浏览器设置以通过重定向推广假冒搜索引擎。
虽然存在一个共享名称 searchuix.com 的欺诈性互联网搜索网站,但在我们的分析过程中,这并不是 Search-UIX 认可的搜索引擎。在我们的调查过程中,该浏览器劫持者将重定向至 thesearchfeeds.com 网站。
在我们的测试计算机上,Search-UIX 将 thesearchfeeds.com 设置为新选项卡/窗口的默认主页、搜索引擎和 URL。因此,每次我们使用 URL 栏进行网络搜索或打开新的浏览器选项卡/窗口时,都会重定向到 thesearchfeeds.com 网站。
如前所述,存在一个与Search-UIX同名的假搜索引擎——searchuix.com。此浏览器扩展程序也可能生成到 searchuix.com 页面的重定向。
假冒搜索引擎通常缺乏提供真实搜索结果的能力,因此它们通常会将用户重定向到合法的互联网搜索网站。对于 thesearchfeeds.com,它会重定向到 Google (google.com)。然而,值得注意的是,目的地可能会根据用户地理位置等因素而有所不同。
浏览器劫持软件通常采用一些策略来使删除变得更具挑战性,例如限制对与删除相关的设置的访问或撤消用户所做的更改。
此外,此类软件通常包含数据跟踪功能,这可能适用于 Search-UIX。收集的数据可能包括访问过的 URL、查看过的网页、搜索查询、互联网 cookie、用户名、密码、个人身份信息、财务数据等。这些收集到的信息可能会出售给第三方或被利用以获取经济利益。
什么是假搜索引擎?
假冒搜索引擎,也称为假冒搜索引擎或流氓搜索引擎,是一种伪装成合法搜索引擎但旨在出于各种恶意目的欺骗用户的欺骗性在线服务。与 Google、Bing 或 Yahoo 等信誉良好的搜索引擎不同,虚假搜索引擎不提供真实的搜索结果,并且经常从事有害或欺诈活动。以下是虚假搜索引擎的一些特征和目的:
- 欺骗性外观:假冒搜索引擎经常模仿知名搜索引擎的外观,以显得值得信赖和合法。它们可能具有相似的徽标、布局和搜索栏,使它们乍一看令人信服。
- 重定向和广告:当用户在这些虚假搜索引擎上执行搜索时,它们通常不会提供准确或相关的搜索结果。相反,它们可能会将用户重定向到其他网站或显示大量侵入性广告、弹出窗口和赞助链接。
- 数据收集:许多虚假搜索引擎会收集用户数据,例如搜索查询、浏览历史记录、IP 地址,甚至个人信息。这些数据可用于各种目的,包括定向广告或身份盗窃。
- 恶意软件分发:一些虚假搜索引擎被用作恶意软件的分发平台。访问这些网站的用户可能会无意中将恶意软件下载到他们的设备上。
- 网络钓鱼:假冒搜索引擎也可能从事网络钓鱼活动。他们可以诱骗用户在伪造的登录页面上输入敏感信息,例如登录凭据、信用卡号或个人详细信息。
- 浏览器劫持:在某些情况下,假冒搜索引擎会充当浏览器劫持者,在未经同意的情况下更改浏览器设置。这可能包括更改默认主页、搜索引擎或新标签页以宣传其欺骗性服务。
- 技术支持诈骗:虚假搜索引擎有时与技术支持诈骗有关。他们可能会显示虚假的安全警报,敦促用户拨打欺诈性的技术支持号码寻求帮助。