新的關鍵瀏覽器擴充
在對新的關鍵瀏覽器擴充功能進行檢查後,確定其主要功能是作為瀏覽器劫持者進行操作。具體來說,該應用程式旨在更改受感染瀏覽器的設置,迫使用戶使用欺詐性搜尋引擎 keysearchs.com。此類應用程式不應被視為可靠。
安裝後,新金鑰擴充功能可以更改預設主頁和搜尋引擎,將使用者重新導向到欺騙性搜尋引擎 keysearchs.com。此外,該擴充功能可能會阻止用戶將這些設定恢復為他們的偏好,從而有效地將他們與假冒搜尋引擎的使用聯繫起來。
值得注意的是,keysearchs.com 由於無法產生真實的搜尋結果而被視為假冒搜尋引擎。相反,keysearchs.com 透過 search-checker.com 將使用者重新路由到 bing.com,這是另一個可疑網址。雖然 bing.com 是 Microsoft 擁有的合法搜尋引擎,但這並不能為 keysearchs.com 帶來任何可信度。
使用假冒搜尋引擎可能會給用戶帶來一些重大風險。這些欺騙性搜尋引擎經常提供不準確、不相關或經過操縱的搜尋結果,使得尋找可靠資訊或造訪值得信賴的網站變得困難。
此外,假冒搜尋引擎可以將使用者引導至潛在有害或惡意網站,從而增加遇到惡意軟體或成為網路釣魚攻擊受害者的可能性。它們還損害用戶隱私,因為它們可能會追蹤和收集敏感數據,包括搜尋查詢和瀏覽模式,這些數據可用於有針對性的廣告或其他非法目的。
像新密鑰這樣的流氓瀏覽器擴充功能通常如何分發?
流氓瀏覽器擴充功能(例如上一個問題中提到的 New Key 擴充功能)通常透過各種欺騙性或隱藏方法進行分發。以下是一些常見的分配策略:
- 與軟體捆綁:許多惡意擴充功能都與用戶下載和安裝的合法軟體或免費軟體捆綁在一起。在安裝過程中,使用者可能會忽略或錯過拒絕安裝其他瀏覽器擴充功能的選項,從而導致惡意擴充功能在他們不知情的情況下被安裝。
- 惡意網站:某些網站可能會透過顯示虛假警報、彈出視窗或誤導性訊息來提示使用者安裝惡意擴充功能。這些訊息可能聲稱需要該擴充功能才能查看內容或存取網站的全部功能。
- 網路釣魚電子郵件和社會工程:網路犯罪分子經常使用網路釣魚電子郵件和社會工程技術來誘騙使用者點擊連結或下載包含惡意擴充功能的檔案。這些電子郵件可能看起來來自受信任的來源,出於安全或功能原因敦促用戶安裝擴充功能。
- 第三方擴充商店:從非官方或第三方擴充商店下載瀏覽器擴充功能的使用者遇到流氓擴充的風險較高。此類商店的安全措施可能不太嚴格,使得惡意擴充功能更容易上傳和散佈。
- 惡意連結和重定向:使用者可能會被重定向到未經使用者同意而啟動惡意擴充下載的網站。這些重定向可能是透過惡意廣告或受感染的網站發生的。
- 虛假更新:惡意擴充功能可能偽裝成瀏覽器更新或關鍵軟體更新。系統會提示使用者安裝這些“更新”,但事實證明這些“更新”是惡意擴充。