Bazaar Virtual Browser Extension

在對可能有問題的網站進行例行調查的過程中，網路安全研究人員發現了 Bazaar Virtual 瀏覽器擴充功能。該軟體是一種方便快速存取線上服裝商店的工具。然而，經過仔細檢查，已確定 Bazaar Virtual 是作為瀏覽器劫持者運行的。該擴充功能並沒有提供承諾的功能，而是操縱瀏覽器設定來支援 seetrailblazers.com 虛假搜尋引擎。因此，安裝 Bazaar Virtual 並希望改善對服裝店的訪問的用戶可能會無意中發現他們的瀏覽體驗因該瀏覽器劫持軟體的侵入行為而受到損害。

Bazaar 虛擬瀏覽器劫持者接管重要的瀏覽器設置

瀏覽器劫持軟體透過將認可的網頁設定為預設搜尋引擎、首頁和新分頁來控制使用者的瀏覽器。因此，當使用者開啟新的瀏覽器標籤或在 URL 欄中輸入搜尋查詢時，他們會自動重新導向到指定的認可網站。

Bazaar Virtual 遵循此模式，透過瀏覽器操作來推廣 seetrailblazers.com 頁面。包括seektrailblazers.com 在內的假搜尋引擎通常缺乏產生真實搜尋結果的能力。相反，他們將用戶重定向到合法的搜尋引擎。以 seetrailblazers.com 為例，據觀察，它從 Bing 搜尋引擎取得結果。然而，值得注意的是，根據使用者地理位置等因素，重定向目的地可能會有所不同。

重要的是，瀏覽器劫持者通常採用持久性確保機制來阻止用戶嘗試恢復瀏覽器，從而使恢復到其首選設定變得困難。

此外，Bazaar Virtual 可能包含資料追蹤功能，可能會收集一系列使用者資訊。這可能包括造訪的 URL、查看過的頁面、搜尋查詢、網路 cookie、使用者名稱/密碼、個人識別詳細資訊和財務資料。收集到的資訊可能會與第三方分享或出售給第三方，引發受此瀏覽器劫持軟體影響的用戶的隱私和安全問題。因此，使用者應謹慎行事並採取安全措施來保護其瀏覽體驗和個人資訊。

瀏覽器劫持者可能會嘗試透過不正當的分發策略來掩蓋其安裝

瀏覽器劫持者經常採用欺騙策略來掩蓋其安裝並欺騙用戶。一些常見的陰暗分發策略包括：

• • 捆綁軟體：瀏覽器劫持者可能會捆綁看似合法的軟體下載。如果使用者在沒有仔細檢查安裝選項的情況下匆忙安裝免費軟體或共享軟體，可能會無意中允許劫持者與所需的軟體一起安裝。

• • 誤導性廣告和彈出視窗：可疑網站和彈出廣告可能會宣傳看似有吸引力的優惠、促銷或軟體更新。點擊這些誤導性廣告可能會導致瀏覽器劫持者無意中下載和安裝。

• • 假軟體更新：劫持者可能會偽裝成軟體更新，利用使用者對維持軟體最新的信任。點擊虛假更新提示的用戶可能會在不知不覺中安裝劫持軟體。

• • 社會工程：一些瀏覽器劫持者使用社會工程技術來欺騙使用者。這可能涉及虛假安全警告、緊急訊息或旨在說服用戶採取導致安裝劫持軟體的行動的誘人優惠。

• • 電子郵件附件和鏈接：網路釣魚電子郵件可能包含附件或鏈接，打開後會啟動瀏覽器劫持程式的下載。這些電子郵件通常採用策略使內容看起來合法且值得信賴。

• • 假冒瀏覽器擴充功能：瀏覽器劫持者可能會將自己偽裝成看似無害的瀏覽器擴充功能或附加元件，提供有用的功能來誘騙用戶安裝它們。一旦安裝，它們就會在用戶不知情的情況下操縱瀏覽器設定。

這些策略旨在利用使用者的信任、好奇心或缺乏意識來滲透他們的系統。為了避免成為這些欺騙行為的受害者，用戶在下載軟體時應謹慎行事，不要點擊可疑連結或廣告，透過官方管道保持軟體更新，並使用可靠的安全軟體來檢測和防止不必要的安裝。定期檢查瀏覽器擴充功能並對下載來源保持警惕也有助於防止無意中安裝瀏覽器劫持者。