XI 新標籤頁瀏覽器擴展

XI 新標籤是一個欺騙性的瀏覽器擴展程序，它錯誤地承諾為用戶提供瀏覽器壁紙。我們的研究團隊在對不可信網站進行調查時發現了此擴展。

在檢查 XI New Tab 後，我們發現其涉及操縱瀏覽器設置的活動，目的是通過重定向將用戶引導至 xitabs.com 虛假搜索引擎。此行為將擴展程序歸類為瀏覽器劫持軟件的一種形式。
瀏覽器劫持者通常會更改默認搜索引擎、主頁和新瀏覽器選項卡/窗口的 URL，以推廣特定網站。

以類似的方式，XI 新選項卡會調整瀏覽器設置，從而在安裝擴展時導致以下結果： 通過URL 欄進行的搜索以及打開新的瀏覽器選項卡/窗口會導致自動重定向到xitabs.com 網站。

非法搜索引擎很少提供有意義的搜索結果，常常將用戶重新路由到真實的互聯網搜索平台。在我們的研究過程中，我們發現 xitabs.com 將用戶重定向到 Bing 搜索引擎 (bing.com)。但是，請務必注意，這些重定向可能會因用戶位置等因素而有所不同。

瀏覽器劫持軟件經常採用技術來持續嵌入自身，這使得刪除變得困難，並阻止用戶將瀏覽器恢復到原始狀態。

此外，此類軟件通常具有跟踪用戶數據的功能，這一特性也可能適用於 XI New Tab。該數據收集可以包括訪問過的 URL、查看過的網頁、搜索查詢、cookie、登錄憑據、個人信息、財務數據等。收集到的數據可以出售給第三方或以各種方式利用以獲取利潤。

什麼是假搜索引擎？

虛假搜索引擎是模仿合法搜索引擎的網站，但旨在操縱搜索結果、顯示誤導性廣告、跟踪用戶數據，甚至傳播惡意軟件。這些惡意或欺騙性搜索引擎通常旨在將用戶重定向到特定網站，通過廣告點擊產生收入，或出於惡意目的收集敏感信息。

以下是與虛假搜索引擎相關的一些常見特徵和風險：

欺騙性外觀：假冒搜索引擎可能與知名且信譽良好的搜索引擎非常相似，使用相似的徽標、佈局和搜索欄。這可能會欺騙用戶，讓他們相信他們正在使用合法的搜索引擎。

操縱搜索結果：這些搜索引擎經常更改搜索結果，以優先考慮可能與用戶查詢不相關的某些網站、產品或服務。目的是增加特定網站的流量以獲取經濟利益。

誤導性廣告：虛假搜索引擎可能會顯示誤導性或惡意廣告，誘騙用戶點擊它們。點擊這些廣告可能會導致用戶訪問不安全的網站，甚至觸發惡意軟件下載。

瀏覽器劫持：一些假搜索引擎未經用戶同意就修改瀏覽器設置，更改默認搜索引擎、主頁或新選項卡 URL。這可以是控制用戶在線體驗的更大計劃的一部分。

數據收集：許多虛假搜索引擎會跟踪用戶的搜索查詢、瀏覽歷史記錄和其他個人信息。這些數據可用於有針對性的廣告，甚至出售給第三方，構成重大隱私風險。

網絡釣魚和惡意軟件分發：一些虛假搜索引擎用於分發網絡釣魚鏈接或惡意軟件。用戶可能會在不知情的情況下下載惡意軟件或向攻擊者洩露敏感信息。

搜索質量差：由於假冒搜索引擎會優先考慮特定網站或廣告，因此搜索結果可能缺乏合法搜索引擎的相關性和可靠性。