無所不在的天氣瀏覽器擴展

Everywhere Weather 是一款瀏覽器擴充程序，可讓您快速存取個人化天氣預報以及全球各個國家、地區和城市的即時更新。我們的研究團隊在調查可疑網站時發現了這種流氓軟體。

經過對 Everywhere Weather 的仔細檢查，我們得出結論，它充當瀏覽器劫持者。此擴充功能會更改瀏覽器設置，以透過重定向推廣虛假搜尋引擎 goog.everywhere-weather.com。

瀏覽器劫持者會更改主頁、預設搜尋引擎以及新分頁或視窗的 URL，以指向他們想要推廣的特定網站。因此，當使用者透過 URL 欄進行網路搜尋或開啟新的瀏覽器標籤或視窗時，他們會被重新導向到這些認可的網站。 Everywhere Weather 使用此技術來推廣 goog.everywhere-weather.com 頁面。

值得注意的是，瀏覽器劫持軟體通常採用策略來持久保留在用戶的系統上，這使得刪除該軟體變得具有挑戰性，並阻止用戶將瀏覽器恢復到原始設定。

在大多數情況下，非法搜尋引擎無法自行產生搜尋結果，因此它們會將使用者重新導向到合法的網路搜尋引擎。在我們的研究過程中，goog.everywhere-weather.com 將使用者重新導向至 Bing 搜尋引擎 (bing.com)。值得注意的是，這些重定向的目的地可能會根據使用者地理位置等因素而有所不同。

此外，Everywhere Weather 也會收集與瀏覽相關的敏感資料。瀏覽器劫持者通常會收集造訪過的 URL、檢視過的網頁、搜尋查詢、網路 cookie、使用者名稱和密碼、個人識別資訊、財務資料等資訊。然後可以將這些易受攻擊的資料出售給第三方或利用這些資料來獲取經濟利益。

為什麼假冒搜尋引擎會帶來隱私和安全風險？

假冒搜尋引擎會帶來重大的隱私和安全風險，原因如下：

• 資料收集：虛假搜尋引擎經常收集使用者數據，包括搜尋查詢、瀏覽記錄、IP 位址等。這些數據可用於各種目的，包括定向廣告、身分盜竊或出售給第三方。
• 誤導性搜尋結果：虛假搜尋引擎可能會提供更改或誤導性的搜尋結果。它們可以宣傳惡意網站或不安全內容，導致用戶點擊可能用惡意軟體感染其裝置或進入網路釣魚網站的連結。
• 瀏覽器劫持：一些假搜尋引擎可以在未經用戶同意的情況下更改瀏覽器設置，例如主頁和預設搜尋引擎。這被稱為瀏覽器劫持，並且可能很難逆轉，因為它會幹擾用戶對其瀏覽體驗的控制。
• 廣告軟體和惡意軟體分發：虛假搜尋引擎通常充當分發廣告軟體和惡意軟體的平台。它們可能會顯示侵入性廣告或彈出窗口，點擊這些廣告或彈出視窗可能會觸發惡意軟體在使用者裝置上的下載和安裝。
• 欺騙性做法：假冒搜尋引擎可能會採用欺騙性做法，例如模仿 Google 等知名搜尋引擎的外觀，欺騙使用者認為他們正在使用合法服務。這可能會導致錯誤的安全感。
• 隱私損失：用戶在與虛假搜尋引擎互動時可能會在不知不覺中洩露個人信息，例如登入憑證或信用卡詳細資訊。這些資訊可能會被網路犯罪分子攔截和濫用。
• 金融詐騙：一些虛假搜尋引擎宣傳金融詐騙和詐欺性優惠，誘騙用戶提供其財務資訊。這可能會導致金錢損失和財務安全受損。
• 網路釣魚攻擊：假搜尋引擎可以將使用者重新導向到冒充合法網站的網路釣魚網站，旨在竊取使用者名稱、密碼和信用卡詳細資料等敏感資訊。