Lax-search.com 瀏覽器劫持者
在調查瀏覽器劫持者的過程中,我們的研究人員發現了一個名為 lax-search.com 的虛假搜索引擎。這些劫持者通常通過將用戶重定向到虛假搜索引擎來認可它們,例如 lax-search.com。虛假搜索引擎通常無法生成搜索結果,但 lax-search.com 會生成不准確且可能有害的結果。瀏覽器劫持者通常會收集用戶數據,這是使用這些非法搜索引擎時的另一個問題。
瀏覽器劫持者通過將虛假搜索引擎設置為默認搜索引擎、主頁和瀏覽器中的新選項卡/窗口 URL 來推廣虛假搜索引擎。每當用戶打開新選項卡或在 URL 欄中輸入搜索查詢時,瀏覽器劫持者會將他們重定向到虛假搜索引擎,在本例中為 lax-search.com。雖然大多數虛假搜索引擎無法生成搜索結果並重定向到 Google、Yahoo 和 Bing 等合法搜索引擎,但 lax-search.com 能夠生成充滿贊助、不可信和惡意內容的不准確搜索結果。
此外,瀏覽器劫持軟件旨在通過阻止用戶訪問與刪除相關的設置和撤消用戶所做的更改來確保持久性。這種行為使用戶很難從他們的系統中刪除瀏覽器劫持者和相關的虛假搜索引擎。
非法搜索引擎和瀏覽器劫持者經常收集敏感信息,例如搜索查詢、訪問的 URL、查看的網頁、帳戶登錄憑據、個人詳細信息、財務信息等。這些信息可以出售給第三方或濫用以牟利。
什麼是瀏覽器劫持者以及它們通常如何分佈?
瀏覽器劫持者是一種惡意軟件,可以在用戶不知情或未同意的情況下更改網絡瀏覽器的設置。安裝後,他們可以修改默認搜索引擎、主頁和新選項卡/窗口 URL,以及將用戶重定向到預先確定的網站。
瀏覽器劫持者通常通過軟件捆綁進行分發,這是一種用於在單個安裝程序中一起分發多個應用程序的技術。劫持者可能與合法軟件捆綁在一起,或者以虛假更新或下載的形式出現。此外,瀏覽器劫持者可以通過惡意網站或鏈接、垃圾郵件和社會工程策略進行傳播。一旦安裝了劫持者,就很難將其刪除,因為它經常試圖阻止用戶訪問與刪除相關的設置或撤消更改。
除了更改瀏覽器設置外,瀏覽器劫持者還可能收集敏感信息,例如搜索查詢、訪問的 URL、登錄憑據和個人信息。這些數據可以出售給第三方或用於惡意目的,例如身份盜用或金融欺詐。因此,下載和安裝軟件時務必謹慎,並使用信譽良好的防病毒軟件來防範瀏覽器劫持者和其他類型的惡意軟件。