密碼學瀏覽器擴充

Cryptology 瀏覽器擴充功能聲稱可以提供加密貨幣價格圖表的即時更新。我們在調查可疑網站時遇到了軟體，發現它是瀏覽器劫持程式。我們的分析顯示，The Cryptology 會更改瀏覽器設定以推廣 thecryptology.icu 假搜尋引擎，同時也參與收集敏感使用者資料。

Cryptology 修改瀏覽器中的預設搜尋引擎、首頁和新分頁/視窗 URL，將它們導向 thecryptology.icu 網站。因此，開啟新的瀏覽器標籤/視窗或在 URL 欄中輸入搜尋查詢會導致重定向到此網頁。

通常，假冒搜尋引擎缺乏產生搜尋結果、將使用者重新導向到合法網路搜尋網站的能力。對於 thecryptology.icu，它會重定向到 Bing 搜尋引擎 (bing.com)，但實際重定向可能會根據使用者地理位置而有所不同。

瀏覽器劫持軟體可能會採用技術來確保持久性，從而使其難以刪除。

密碼學具有資料追蹤功能，這是瀏覽器劫持者的常見特徵。收集的資訊可能包括造訪過的 URL、查看過的網頁、輸入的搜尋查詢、網路 cookie、使用者名稱/密碼、個人識別詳細資料、財務資料等。收集到的資料可以與第三方共享或出售給第三方。

什麼是假搜尋引擎以及如何避免它們？

假搜尋引擎是旨在模仿合法搜尋引擎的欺騙性網站，但通常缺乏產生真實搜尋結果的功能。相反，它們的主要目的是操縱用戶並將流量重定向到特定網站，可能用於惡意目的。這些虛假搜尋引擎可能是瀏覽器劫持計劃或其他類型網路詐騙的一部分。

如何避免假搜尋引擎

• 使用信譽良好的瀏覽器：
  堅持使用知名且有信譽的網頁瀏覽器。流行的瀏覽器通常具有內建的安全功能，可以幫助識別和阻止虛假搜尋引擎。
• 安裝可靠的安全軟體：
  使用包含 Web 保護功能的值得信賴的防毒或反惡意軟體軟體。這可以幫助識別和阻止對惡意網站的訪問，包括虛假搜尋引擎。
• 謹慎使用瀏覽器擴充功能：
  僅安裝來自受信任來源的瀏覽器擴充功能。警惕那些聲稱可以增強您的瀏覽體驗但最終會改變您的搜尋引擎或主頁的擴充功能。
• 定期更新您的瀏覽器：
  讓您的瀏覽器保持最新狀態，以便從安全性修補程式和改進中受益。這有助於防止可能被虛假搜尋引擎利用的漏洞。
• 定期檢查瀏覽器設定：
  定期檢查您的瀏覽器設置，包括預設搜尋引擎、主頁和新分頁設定。確保它們沒有在您不知情的情況下被更改。