龍搜尋解決方案瀏覽器擴展
資訊安全研究人員發現了 Dragon Search Solutions 應用程式的侵入性。經過徹底分析後,這些專家確認該應用程式作為瀏覽器劫持者運作。其主要目標是透過篡改受感染瀏覽器的設定來推廣假冒搜尋引擎。此外,Dragon Search Solutions 可能有能力存取某些使用者資料。
Dragon Search 解決方案接管基本瀏覽器設置
Dragon Search Solutions 透過強迫使用者在進行搜尋查詢或開啟被劫持的瀏覽器或新分頁時使用 Dragonboss.solutions 來執行瀏覽器劫持技術。它透過將 Dragonboss.solutions 配置為預設搜尋引擎、主頁和新標籤頁來實現此目的。如前所述,dragonboss.solutions 被識別為假冒搜尋引擎。
輸入搜尋查詢後,使用者會被重新導向到另一個可疑網域searchingdb.com,最後登陸合法搜尋引擎bing.com。本質上,dragonboss.solutions 本身並不會產生任何搜尋結果,僅充當管道。鑑於其與瀏覽器劫持者的關聯,建議用戶避開 Dragonboss.solutions。
強烈建議避免虛假搜尋引擎,因為它們傾向於優先考慮誤導性或不相關的搜尋結果,可能會導致用戶造訪有害網站或讓他們接觸不安全的內容。此外,此類引擎可能會收集和濫用用戶資料。
此外,Dragon Search Solutions除了推廣dragonboss.solutions之外,還具有存取瀏覽記錄的功能。此功能使擴充功能能夠收集有關使用者造訪過的網站的信息,包括 URL、時間戳記和其他可能與瀏覽相關的資料。
存取瀏覽歷史記錄的能力引起了重大的隱私問題,因為它允許 Dragon Search Solutions 深入了解用戶的線上活動。此外,瀏覽歷史資料的收集可用於多種目的,包括有針對性的廣告、使用者分析或其他潛在的侵入性做法。
從不熟悉的來源安裝新應用程式時始終要小心
潛在有害程式 (PUP) 和瀏覽器劫持者經常利用可疑的分發技術來傳播其影響並滲透使用者係統。這些技術利用軟體中的漏洞、欺騙使用者或利用鬆懈的安全措施。以下是一些採用的標準方法:
- 軟體捆綁:PUP 和瀏覽器劫持者通常與合法軟體下載捆綁在一起。使用者在不知不覺中將它們與所需的程式一起安裝,因為它們包含在安裝包中而沒有明確披露。
總之,PUP 和瀏覽器劫持者採用各種欺騙性和不安全的分發技術來傳播其影響力,強調謹慎的瀏覽習慣和強大的網路安全措施的重要性。