我的天氣選項卡瀏覽器擴展

在檢查欺騙性網站時，我們的研究人員發現了名為“我的天氣選項卡”的瀏覽器擴展程序。我們的調查表明，該擴展程序的功能是劫持瀏覽器的軟件。其目的是修改瀏覽器設置，目的是通過重定向推廣虛假搜索引擎 myweathertab.xyz。

瀏覽器劫持者通過將升級的網站指定為新瀏覽器選項卡/窗口的默認搜索引擎、主頁和 URL 來更改瀏覽器設置。因此，每當打開新選項卡或窗口，或者在 URL 欄中輸入搜索查詢時，都會觸發重定向到認可的網站。我的天氣選項卡也採用此方法來推廣 myweathertab.xyz。

通常，非法搜索引擎無法提供真實的搜索結果，因此它們會將用戶重定向到合法的互聯網搜索平台。在我們進行研究時，myweathertab.xyz 將用戶引導至 Bing 搜索引擎 (bing.com)。然而，值得注意的是，這種重定向可能會有所不同，受到用戶位置等因素的影響。

瀏覽器劫持軟件經常採用技術來確保其持久性，包括阻止訪問與刪除相關的設置以及逆轉用戶所做的任何更改以恢復其瀏覽器設置。

此外，瀏覽器劫持者的常見做法是監視用戶的在線活動，“我的天氣”選項卡也可能出現這種情況。感興趣的數據可能包括訪問過的 URL、查看過的頁面、搜索查詢、cookie、登錄憑據、個人身份信息、財務數據等。然後可以通過將收集到的信息出售給第三方來貨幣化。

什麼是虛假搜索引擎以及為什麼要避免它們？

虛假搜索引擎是旨在模仿 Google、Bing 或 Yahoo 等合法搜索引擎的網站，但它們不提供真實的搜索結果。相反，它們經常充當惡意活動的幌子，可能會損害您的在線安全和隱私。這就是為什麼您應該避免假冒搜索引擎的原因：

• 誤導性搜索結果：虛假搜索引擎經常顯示經過操縱或不相關的搜索結果。這些結果可能包括贊助鏈接、廣告，甚至可能導致網絡釣魚詐騙或惡意軟件感染的惡意網站。
• 惡意軟件分發：一些假冒搜索引擎可能會託管惡意鏈接或內容，這些鏈接或內容可能會用惡意軟件（例如病毒、勒索軟件或間諜軟件）感染您的計算機。
• 隱私問題：虛假搜索引擎可以跟踪您的搜索查詢、瀏覽習慣和個人信息，然後這些信息可能會出售給第三方或用於有針對性的廣告。
• 網絡釣魚攻擊：虛假搜索引擎可能會導致網絡釣魚網站旨在竊取您的敏感信息，例如登錄憑據、信用卡詳細信息或個人數據。
• 瀏覽器劫持：某些假冒搜索引擎會充當瀏覽器劫持者，在未經您同意的情況下更改您的瀏覽器的默認設置、主頁和搜索引擎。這可能會導致瀏覽體驗下降，並使您面臨更多風險。
• 不可靠的內容：假冒搜索引擎可能無法提供準確或值得信賴的信息。當您搜索重要或事實信息時，這可能會成為問題。