古典音樂新標籤瀏覽器擴充
我們的研究團隊在對可疑網站進行例行檢查時發現了名為「古典音樂新標籤」的流氓瀏覽器擴充功能。經過徹底分析,我們確認軟體以瀏覽器劫持者身分運作。古典音樂新標籤修改瀏覽器配置,將 classic-music-newtab.com 設定為指定網站,從而導致重定向到該詐騙搜尋引擎。
瀏覽器劫持軟體通常會將升級的網站指定為新分頁/視窗的預設首頁、搜尋引擎和 URL。因此,透過 URL 欄或開啟新分頁/視窗時進行的任何網路搜尋都會導致重定向到認可的網頁。對於古典音樂新標籤,此目的地是 classic-music-newtab.com。
虛假搜尋引擎通常缺乏產生真實搜尋結果的能力,從而將用戶重定向到合法的網路搜尋平台。 Classical-music-newtab.com 將使用者引導至 Bing 搜尋引擎 (bing.com),但目的地可能會因使用者地理位置等因素而有所不同。
瀏覽器劫持者通常會採用技術來持續幹擾瀏覽器復原過程。此外,它們經常包含追蹤使用者資料的功能,這是古典音樂新標籤中觀察到的特徵。
屬於此類別的軟體通常針對各種類型的信息,包括訪問的 URL、查看的網頁、搜尋查詢、互聯網 cookie、登入憑證(例如使用者名稱和密碼)、個人身份詳細資訊和財務資料。
什麼是假冒搜尋引擎以及它們如何造成危害?
虛假搜尋引擎是旨在模仿合法搜尋引擎但帶有惡意操作的網站。它們通常顯示與Google或必應等知名搜尋引擎類似的介面,但它們的搜尋結果是被操縱的或完全是捏造的。這些假冒搜尋引擎可以透過多種方式造成危害:
惡意軟體散佈:虛假搜尋引擎可能包含偽裝成合法搜尋結果的惡意網站或受感染檔案的連結。點擊這些連結可能會導致用戶裝置感染惡意軟體。
網路釣魚攻擊:一些虛假搜尋引擎用於網路釣魚攻擊,誘騙用戶洩露登入憑證、個人詳細資料或財務資訊等敏感資訊。當虛假登入頁面或表單提示時,使用者可能會在不知情的情況下提供此資訊。
瀏覽器劫持:假搜尋引擎可用作瀏覽器劫持計畫的一部分。他們可能會更改瀏覽器設置,例如預設搜尋引擎或主頁,並使用戶難以恢復到他們的首選設定。
廣告軟體和詐騙:假冒搜尋引擎經常在搜尋結果中顯示過多的廣告或贊助連結。這些廣告可能會引導至潛在有害的網站或宣傳仿冒品或服務。
資料收集:虛假搜尋引擎可能會追蹤使用者的搜尋查詢、瀏覽習慣和其他個人資訊,以用於有針對性的廣告或其他惡意目的。
經濟損失:在某些情況下,假搜尋引擎可能會宣傳詐欺性產品或服務,導致用戶購買從未交付的商品或服務或提供從未交付的商品或服務的付款資訊。