Qwik Ant 瀏覽器擴充

在調查可疑網站時，我們的研究團隊發現了 Qwik Ant 瀏覽器擴充功能。它被定位為一種生產力工具，旨在提供對各種流行平台和服務的輕鬆存取。然而，Qwik Ant 透過重新導向將使用者引導至未經授權的搜尋引擎 search.qwikant.com 來變更瀏覽器設定。因此，該擴充功能被歸類為瀏覽器劫持者。

Qwik Ant 對主頁、新選項卡/視窗以及 Web 瀏覽器的預設搜尋引擎進行了更改。因此，安裝此擴充功能後，使用 URL 欄或開啟新的瀏覽器標籤/視窗時進行的任何 Web 搜尋都會重新導向至 search.qwikant.com 網站。

在大多數情況下，假搜尋引擎無法真正自行產生真實的搜尋結果，它們只是將使用者重定向到合法的網路搜尋引擎，例如 Google、Bing 或 Yahoo。然而，在我們進行研究時，search.qwikant.com 網站似乎無法正常運作。目前尚不清楚該網站是最終目的地還是重定向鏈的一部分。

請務必注意，search.qwikant.com 的行為可能會有所不同，可能會根據使用者的地理位置等因素將使用者重新導向到不同的目的地。

值得一提的是，瀏覽器劫持軟體通常會採用一些方法來確保其持久性，這使得刪除和恢復瀏覽器設定變得困難。

此外，瀏覽器劫持者通常包含資料追蹤功能，Qwik Ant 也不例外。這種資料追蹤可以包含各種敏感信息，包括訪問過的 URL、查看過的網頁、搜尋查詢、互聯網 cookie、使用者名稱、密碼、個人識別資訊和財務詳細資訊。收集到的數據可能會出售給第三方或以各種方式利用以獲取利潤。

瀏覽器劫持者如何運作？

瀏覽器劫持者是惡意軟體或瀏覽器擴展，它們會幹擾網路瀏覽器的正常操作，改變其設定並將使用者重新導向至非預期網站。以下是瀏覽器劫持者通常的工作方式：

• 安裝：瀏覽器劫持者通常偽裝成合法的瀏覽器擴充功能、軟體或下載。用戶可能在下載或安裝其他軟體時不知不覺地安裝了它們，或者可能透過欺騙性的彈出視窗和廣告提示安裝劫持程式。
• 瀏覽器設定修改：瀏覽器劫持者安裝後，會在未經使用者同意的情況下修改各種瀏覽器設定。常見的變化包括：
• 預設搜尋引擎：瀏覽器劫持者將新的（通常是惡意的）搜尋引擎設定為預設搜尋引擎。當使用者在瀏覽器的搜尋欄中執行搜尋時，他們會被重新導向到劫持者的首選搜尋引擎。
• 首頁：劫持者可能會將瀏覽器的主頁更改為其他網站，通常是虛假搜尋引擎或充滿廣告的頁面。
• 新標籤頁：瀏覽器劫持者還可以改變新標籤頁或視窗的行為，將它們導向到特定網站。
• ==搜尋重定向：當使用者使用瀏覽器的網址列或搜尋欄進行網路搜尋時，瀏覽器劫持者會攔截查詢並將其重定向到不同的搜尋引擎或網站。這樣做通常是為了推廣特定的搜尋引擎、產生廣告收入或追蹤用戶的搜尋。
• 顯示不必要的廣告：瀏覽器劫持者可能會在使用者的瀏覽體驗中註入各種形式的廣告，例如彈出視窗、橫幅、文字廣告和贊助連結。這些廣告可能具有高度侵入性和破壞性。
• 資料收集：許多瀏覽器劫持者收集使用者數據，包括瀏覽習慣、搜尋查詢，甚至個人資訊。這些資料可用於廣告和行銷目的，可能出售給第三方，或用於身分盜竊和詐欺。
• 持久性：瀏覽器劫持者旨在維持其在使用者瀏覽器和系統中的存在。它們經常採用阻止刪除的技術，使用戶很難消除它們。
• 重定向鏈：在某些情況下，瀏覽器劫持者可能會建立重定向鏈，其中使用者的搜尋查詢在到達最終目的地之前會透過多個網站進行重定向。這會使追蹤和阻止劫機者的行為變得更加困難。