Nature-Newtab 流氓瀏覽器擴展

在調查可疑網站時,我們的研究團隊發現了一個名為 Nature-Newtab 的流氓瀏覽器擴展程序。此擴展通過修改瀏覽器設置來運行,以通過重定向推廣非法搜索引擎 api.nature-newtab.com。由於其行為,Nature-Newtab 被歸類為瀏覽器劫持者。
在我們的測試過程中,Nature-Newtab 將瀏覽器的默認搜索引擎、主頁和新標籤/窗口 URL 更改為 api.nature-newtab.com。因此,每當我們打開一個新選項卡或在 URL 欄中輸入搜索查詢時,我們都會被重定向到 api.nature-newtab.com。
值得注意的是,瀏覽器劫持者通常通過阻止訪問與刪除相關的設置或撤消用戶所做的更改來建立持久性。
像 api.nature-newtab.com 這樣的虛假搜索引擎無法自行生成搜索結果,因此它們會將用戶重定向到合法的搜索網站。在我們進行研究時,api.nature-newtab.com 重定向到 Bing (bing.com),但值得考慮的是,這可能會因用戶地理位置等因素而有所不同。
此外,Nature-Newtab 還具有數據跟踪功能。瀏覽器劫持者通常會收集各種類型的信息,包括訪問過的 URL、查看過的頁面、搜索查詢、經常訪問過的網站、IP 地址(地理位置)、互聯網 cookie、用戶名/密碼、個人身份詳細信息、財務數據等。這些收集到的信息可以通過出售給第三方來貨幣化。
虛假搜索引擎如何導致安全和隱私問題?
虛假搜索引擎可能會帶來重大的安全和隱私風險。以下是它們如何導致問題:
- 惡意重定向:虛假搜索引擎通常會將用戶重定向到可能有害或惡意的網站。這些網站可能包含可能危及您系統安全的惡意軟件、網絡釣魚企圖或詐騙頁面。
- 未經授權的跟踪:虛假搜索引擎可能會在未經您同意的情況下使用跟踪機制來監控您的在線活動。他們可以收集敏感信息,例如您的瀏覽歷史記錄、搜索查詢、點擊的鏈接和其他個人身份數據。這種對隱私的侵犯可能導致有針對性的廣告、身份盜用或濫用您的個人信息。
- 不可靠的搜索結果:假冒搜索引擎缺乏合法搜索引擎的算法和基礎設施,導致搜索結果質量低劣。他們可能會優先考慮贊助或不相關的內容,因此很難找到準確的信息。這可能會導致時間浪費、錯誤信息或暴露於不可靠的來源。
- 數據洩露:虛假搜索引擎可以在您不知情或未同意的情況下將收集到的用戶數據共享或出售給第三方。這會使您的敏感信息處於危險之中,並增加接收有針對性的垃圾郵件、不需要的營銷信息甚至成為身份盜用受害者的可能性。
- 瀏覽器劫持:一些偽造的搜索引擎,作為瀏覽器劫持者,會控制您的瀏覽器設置。他們可能會修改您的主頁、默認搜索引擎和新標籤設置,以保持他們的存在並防止輕易刪除。這種干擾會破壞您的瀏覽體驗,並使恢復您的首選設置變得困難。