龍寶寶瀏覽器劫持者

在對欺騙性網站進行例行檢查時，我們的研究人員偶然發現了 Dragon Baby 瀏覽器擴展程序。經過徹底分析，我們確定該軟件具有瀏覽器劫持程序的功能。

Dragon Baby 更改瀏覽器設置以推廣欺詐性的 Dragonboss.solutions 搜索引擎。此外，該擴展程序還會監視用戶的在線瀏覽活動。瀏覽器劫持軟件通常會通過將主頁、默認搜索引擎和新選項卡/窗口的 URL 重新分配到認可網站的地址來修改瀏覽器配置。

安裝 Dragon Baby 後，任何打開新瀏覽器選項卡/窗口或使用 URL 欄執行搜索查詢的嘗試都會導致自動重定向到 Dragonboss.solutions 網站。

值得注意的是，瀏覽器劫持者經常採用技術來維持持久性，這使得用戶很難恢復其瀏覽器設置。

像 Dragonboss.solutions 這樣的虛假搜索引擎通常缺乏生成合法搜索結果的能力，因此它們經常將用戶重定向到已建立的互聯網搜索平台。在我們進行研究時，dragonboss.solutions 將用戶通過 searchokay.com 重定向到 Bing 搜索引擎 (bing.com)。但是，請務必記住，重定向目的地可能會因用戶地理位置等因素的影響而有所不同。

此外，Dragon Baby 專門針對瀏覽歷史記錄。然而，它也可能收集更廣泛的數據，包括搜索查詢、IP 地址、互聯網 cookie、用戶名和密碼、個人身份信息、財務數據等。這些收集到的數據有可能與第三方共享或出售給第三方。

什麼是假搜索引擎？

虛假搜索引擎也稱為欺騙性搜索引擎或流氓搜索引擎，是偽裝成合法搜索引擎但出於惡意目的進行操作的網站或 Web 應用程序。這些虛假搜索引擎旨在欺騙用戶，讓他們認為他們正在進行真正的網絡搜索，而實際上它們服務於各種有害目的。以下是虛假搜索引擎的一些主要特徵和目的：

• 欺騙性外觀：假冒搜索引擎通常會模仿 Google、Bing 或 Yahoo 等流行且值得信賴的搜索引擎的外觀和感覺。這種外觀上的相似性可能會誤導用戶，讓他們相信他們正在使用信譽良好的搜索服務。
• 不可靠或被操縱的搜索結果：虛假搜索引擎可能會返回經過更改或被操縱的結果，而不是提供準確且相關的搜索結果。這些結果可能包括指向潛在有害網站、網絡釣魚網站或低質量內容的讚助鏈接。
• 瀏覽器劫持：一些假搜索引擎與瀏覽器劫持者有關。這些劫持者會修改用戶的瀏覽器設置，例如主頁、默認搜索引擎和新選項卡 URL，以強制使用欺騙性搜索引擎。用戶可能會發現很難恢復到他們喜歡的搜索引擎或主頁。
• 廣告軟件和點擊欺詐：許多虛假搜索引擎被用作廣告軟件和點擊欺詐的工具。它們用過多且常常具有誤導性的廣告淹沒用戶，通過廣告點擊為運營商創造收入。
• 數據收集：虛假搜索引擎可能會收集用戶數據，包括搜索查詢、瀏覽歷史記錄、IP 地址，甚至個人信息。這些數據可被用於各種惡意目的，包括身份盜竊和定向廣告。