搜尋-UIX 瀏覽器擴展
Search-UIX 是一種惡意瀏覽器擴展,充當瀏覽器劫持者。在此類軟體中,它會更改瀏覽器設定以透過重定向推廣假冒搜尋引擎。
雖然存在一個共享名稱 searchuix.com 的欺詐性互聯網搜尋網站,但在我們的分析過程中,這並不是 Search-UIX 認可的搜尋引擎。在我們的調查過程中,該瀏覽器劫持者將重新導向至 thesearchfeeds.com 網站。
在我們的測試電腦上,Search-UIX 將 thesearchfeeds.com 設定為新分頁/視窗的預設首頁、搜尋引擎和 URL。因此,每次我們使用 URL 欄進行網路搜尋或開啟新的瀏覽器標籤/視窗時,都會重新導向至 thesearchfeeds.com 網站。
如前所述,存在一個與Search-UIX同名的假搜尋引擎-searchuix.com。此瀏覽器擴充功能也可能產生到 searchuix.com 頁面的重新導向。
假冒搜尋引擎通常缺乏提供真實搜尋結果的能力,因此它們通常會將用戶重新導向到合法的網路搜尋網站。對於 thesearchfeeds.com,它會重新導向到 Google (google.com)。然而,值得注意的是,目的地可能會根據使用者地理位置等因素而有所不同。
瀏覽器劫持軟體通常會採用一些策略來使刪除變得更具挑戰性,例如限制對與刪除相關的設定的存取或撤銷使用者所做的更改。
此外,此類軟體通常包含資料追蹤功能,這可能適用於 Search-UIX。收集的資料可能包括造訪過的 URL、檢視過的網頁、搜尋查詢、網路 cookie、使用者名稱、密碼、個人識別資訊、財務資料等。這些收集到的資訊可能會出售給第三方或被利用以獲取經濟利益。
什麼是假搜尋引擎?
假冒搜尋引擎,也稱為假冒搜尋引擎或流氓搜尋引擎,是一種偽裝成合法搜尋引擎但旨在出於各種惡意目的欺騙用戶的欺騙性線上服務。與 Google、Bing 或 Yahoo 等信譽良好的搜尋引擎不同,虛假搜尋引擎不提供真實的搜尋結果,並且經常從事有害或詐欺活動。以下是虛假搜尋引擎的一些特徵和目的:
- 欺騙性外觀:假冒搜尋引擎經常模仿知名搜尋引擎的外觀,以顯得值得信賴和合法。它們可能具有相似的徽標、佈局和搜尋欄,使它們乍一看令人信服。
- 重新導向和廣告:當使用者在這些虛假搜尋引擎上執行搜尋時,它們通常不會提供準確或相關的搜尋結果。相反,它們可能會將用戶重定向到其他網站或顯示大量侵入性廣告、彈出視窗和贊助連結。
- 資料收集:許多虛假搜尋引擎會收集使用者數據,例如搜尋查詢、瀏覽記錄、IP 位址,甚至個人資訊。這些數據可用於各種目的,包括定向廣告或身分盜竊。
- 惡意軟體分發:一些虛假搜尋引擎被用作惡意軟體的分發平台。造訪這些網站的用戶可能會無意中將惡意軟體下載到他們的裝置上。
- 網路釣魚:假冒搜尋引擎也可能從事網路釣魚活動。他們可以誘騙用戶在偽造的登入頁面上輸入敏感訊息,例如登入憑證、信用卡號或個人詳細資訊。
- 瀏覽器劫持:在某些情況下,假冒搜尋引擎會充當瀏覽器劫持者,在未經同意的情況下更改瀏覽器設定。這可能包括更改預設主頁、搜尋引擎或新標籤頁以宣傳其欺騙性服務。
- 技術支援詐騙:虛假搜尋引擎有時與技術支援詐騙有關。他們可能會顯示虛假的安全警報,敦促用戶撥打欺詐性的技術支援號碼尋求協助。