Star Field Rogue 瀏覽器擴展
在檢查欺騙性網站時,我們的研究人員偶然發現了一個名為 Star Field 的流氓瀏覽器擴展。該擴展最初是作為顯示有吸引力的明星主題瀏覽器壁紙的一種方式。
然而,經過仔細調查,我們發現 Star Field 是瀏覽器劫持者。其主要功能是操縱瀏覽器設置,導致重定向到欺詐性搜索引擎 search.star-field.net。
瀏覽器劫持軟件會強制更改瀏覽器的默認設置,包括主頁、默認搜索引擎和新的瀏覽器選項卡/窗口 URL。對於 Star Field,這些修改是為了將用戶引導至 search.star-field.net 網站。因此,每當打開新的瀏覽器選項卡/窗口或在 URL 欄中輸入搜索查詢時,用戶都會被重定向到所述站點。更糟糕的是,瀏覽器劫持者經常採用技術來維持對瀏覽器的控制,使用戶很難撤消這些更改。
值得注意的是,像search.star-field.net這樣的非法搜索引擎通常缺乏提供真實搜索結果的能力。因此,他們經常將用戶重定向到合法的互聯網搜索引擎。在我們的研究過程中,我們觀察到 search.star-field.net 將用戶重定向到 Bing 搜索引擎 (bing.com)。但是,此重定向可能會根據用戶地理位置等因素而有所不同。
除了瀏覽器劫持功能外,Star Field 還配備了數據跟踪功能。這意味著該擴展程序可以收集各種類型的用戶信息,包括訪問過的 URL、查看過的頁面、搜索查詢、書籤、Internet cookie、用戶名/密碼、個人身份詳細信息、信用卡號等。然後,收集到的數據可以與第三方實體共享或出售給第三方實體,從而引發對用戶隱私和安全的擔憂。
什麼是虛假搜索引擎以及為什麼要避免它們?
虛假搜索引擎是模仿合法搜索引擎但提供欺騙性或不可靠搜索結果的網站或網頁。這些網站旨在誘騙用戶使用它們進行搜索,通常用於惡意目的或為攻擊者創造收入。您應該避免使用虛假搜索引擎的原因有幾個:
- 誤導性搜索結果:虛假搜索引擎通常會呈現誤導性或不相關的搜索結果。他們可能會優先考慮贊助鏈接或廣告,導致您點擊潛在不安全或惡意網站。
- 安全風險:使用虛假搜索引擎可能會讓您面臨安全風險,例如惡意軟件感染或網絡釣魚攻擊。這些網站可能會將您重定向到可能危害您的計算機或竊取敏感信息的危險網站。
- 隱私問題:假冒搜索引擎可能會跟踪您的搜索查詢、瀏覽習慣和其他個人信息。他們可能會在未經您同意的情況下將此數據出售給第三方或將其用於有針對性的廣告。
- 瀏覽器劫持:一些假搜索引擎被設計為瀏覽器劫持者。他們強制更改您的瀏覽器設置,使其成為默認搜索引擎或主頁。這可能很難逆轉,並且可能會破壞您的瀏覽體驗。
- 無效的搜索結果:假冒搜索引擎通常缺乏合法搜索引擎的功能,導致搜索結果不佳。他們可能不會索引所有網站或提供最新信息。
