Zodiac Search 推出假搜索引擎

在調查可疑網站時，我們的研究人員發現了一個欺騙性頁面，該頁面宣傳具有 Zodiac Search 瀏覽器擴展功能的安裝程序，該擴展程序被宣傳為訪問星座運勢的便捷工具。

在檢查 Zodiac Search 後，我們發現它是一個瀏覽器劫持者。此擴展程序修改瀏覽器設置以觸發重定向到 search.zodiac-search.com 虛假搜索引擎。瀏覽器劫持軟件通常會更改默認搜索引擎、主頁和新選項卡/窗口 URL 以推廣特定網站。

對於 Zodiac Search，這些設置已更改為將新的瀏覽器選項卡/窗口以及通過 URL 欄進行的 Web 搜索定向到 search.zodiac-search.com 網站。像這樣的假搜索引擎通常缺乏生成搜索結果的能力，因此它們會將用戶重定向到合法的搜索網站。在我們的研究過程中，search.zodiac-search.com 重定向到 Bing 搜索引擎 (bing.com)，但值得注意的是，目的地可能會根據用戶地理位置而有所不同。

瀏覽器劫持者經常採用策略來確保持久性，這使得用戶很難刪除它們或撤消他們對瀏覽器設置所做的更改。這使得刪除過程變得複雜，並阻礙用戶將瀏覽器恢復到所需的配置。

此外，Zodiac Search 可能擁有數據跟踪功能，可能會收集瀏覽和搜索歷史記錄、IP 地址、互聯網 cookie、個人身份信息、登錄憑據、財務數據等信息。然後可以通過將收集到的數據出售給第三方來貨幣化。

總之，設備上存在 Zodiac Search 等軟件可能會導致系統感染、嚴重的隱私洩露、財務損失和身份盜竊。

什麼是假搜索引擎？

虛假搜索引擎是模仿合法搜索引擎的欺騙性或欺詐性網站，但通常具有惡意或誤導性目的。這些網站的設計在外觀和功能上類似於 Google、Bing 或 Yahoo 等著名搜索引擎，但它們的運行方式通常對用戶有害。以下是虛假搜索引擎的一些常見特徵和目的：

• 誤導性搜索結果：虛假搜索引擎可能會提供被操縱或與用戶查詢無關的搜索結果。這些結果可能會將用戶引導至潛在有害的網站，包括那些託管惡意軟件、詐騙或網絡釣魚嘗試的網站。
• 瀏覽器劫持：一些假冒搜索引擎會在未經用戶同意的情況下更改用戶的瀏覽器設置，例如默認主頁、搜索引擎或新標籤頁。這可能會使用戶很難恢復到他們的首選設置。
• 廣告軟件和不需要的彈出窗口：虛假搜索引擎經常顯示過多的廣告、彈出窗口和讚助商鏈接。這些廣告可能具有侵入性，會破壞用戶的瀏覽體驗。
• 數據收集：許多虛假搜索引擎通常在用戶不知情或未經用戶同意的情況下收集用戶數據，包括搜索查詢、瀏覽歷史記錄、IP 地址等。這些數據可用於跟踪、分析，甚至出售給第三方廣告商。
• 推廣不需要的軟件：一些假冒搜索引擎可能會推廣或分發可能不需要的軟件、廣告軟件或瀏覽器擴展。與這些網站交互的用戶可能會在不知情的情況下在其設備上下載並安裝不需要的軟件。
• 網絡釣魚和詐騙：虛假搜索引擎可用於網絡釣魚計劃，誘騙用戶洩露敏感信息，例如登錄憑據、信用卡詳細信息或個人信息。他們還可能宣傳欺詐性優惠或詐騙。
• 瀏覽器重定向：虛假搜索引擎可能會將用戶重定向到其他網站，包括惡意網站或詐騙網站。當用戶點擊搜索結果或使用虛假搜索引擎的界面時，可能會發生這些重定向。
• 難以刪除：一些假冒搜索引擎採用技術來阻止從用戶瀏覽器中刪除，這使得個人很難重新獲得對其瀏覽器設置的控制。