最好的朋友背景瀏覽器擴充

在對不可靠網站的例行調查中，我們的研究團隊發現了名為「最佳朋友背景」的瀏覽器擴充功能。該擴充功能聲稱提供以狗為主題的瀏覽器壁紙。

在檢查該軟體後，我們確定它充當瀏覽器劫持者。 Best Friend Backgrounds 對瀏覽器設定進行修改，目的是透過重新導向推廣假搜尋引擎 bestfriendbackgrounds.com。

瀏覽器劫持者將認可的網站設定為瀏覽器中新分頁/視窗的預設搜尋引擎、首頁和 URL。因此，每當使用者使用 URL 欄執行網路搜尋或開啟新的瀏覽器標籤/視窗時，他們都會被重新導向到推廣的網站。

Best Friend Backgrounds 更改這些設定以指向 bestfriendbackgrounds.com。通常，假冒搜尋引擎無法提供合法的搜尋結果，因此它們會將使用者重新導向到真正的網路搜尋網站。然而，在我們的研究過程中，bestfriendbackgrounds.com 未能成功重定向到任何目的地。

值得注意的是，根據擴充功能的描述，重定向的目的是將使用者引導至 Bing 搜尋引擎 (bing.com)。儘管如此，bestfriendbackgrounds.com 重新導向可能會成功或導致不同的目的地，這取決於使用者地理位置等因素。

被歸類為瀏覽器劫持者的軟體通常採用機制來確保持久性。這包括限制對與刪除或撤消用戶所做的更改相關的設定的訪問，以防止用戶恢復其瀏覽器。

此外，此類軟體通常具有數據追蹤功能，這也可能適用於「最好的朋友背景」。收集的資訊可能包括造訪過的 URL、已查看的網頁、搜尋查詢、網路 cookie、帳戶登入憑證、個人識別資訊、財務資料等。收集到的資料可能會與第三方共享或出售給第三方。

與虛假搜尋引擎相關的安全威脅有哪些？

虛假搜尋引擎對使用者構成各種安全威脅，因為它們經常被用作惡意活動的一部分。以下是與虛假搜尋引擎相關的一些安全威脅：

• 惡意軟體分發：虛假搜尋引擎可能充當分發惡意軟體的工具。與這些搜尋引擎互動、點擊連結或從其中下載檔案的用戶可能會在不知不覺中將惡意軟體下載到他們的裝置上。這可能包括病毒、勒索軟體、間諜軟體、廣告軟體等。
• 網路釣魚攻擊：一些假搜尋引擎旨在模仿合法搜尋引擎，但用於網路釣魚目的。他們可能會顯示流行網站令人信服但虛假的登入或註冊頁面，並收集用戶的登入憑證和個人資訊。
• 資料隱私風險：假冒搜尋引擎經常追蹤使用者的搜尋查詢、瀏覽習慣，甚至個人資訊。這些數據可以被收集並出售給第三方或用於有針對性的廣告。用戶的隱私可能因此受到損害。
• 瀏覽器劫持：假冒搜尋引擎可能會在未經用戶同意的情況下更改瀏覽器設置，包括主頁、預設搜尋引擎和新分頁設定。每當用戶執行搜尋或開啟新分頁時，這可能會令人沮喪並導致不必要的重定向到虛假搜尋引擎。
• 不需要的廣告：虛假搜尋引擎可能會向用戶發送大量侵入性和誤導性廣告。這些廣告可能會令人厭煩、具有欺騙性，並可能導致用戶點擊潛在有害的連結或下載可疑軟體。