極簡搜尋瀏覽器擴充
在分析欺騙性網站時,研究人員發現了 Minimalist Search 瀏覽器擴充功能。安裝後,用戶將觀察到基本瀏覽器設定發生重大變化,這些設定旨在透過重定向推廣minimalistsearch.com假搜尋引擎。這些變化的操縱性質將極簡搜尋歸類為瀏覽器劫持者,因為它控制瀏覽器功能,意圖將使用者引導至詐騙搜尋引擎。這種欺騙行為強調了該擴充功能對使用者的瀏覽體驗和隱私的潛在有害影響。
極簡搜尋瀏覽器劫持者推廣可疑地址
瀏覽器劫持軟體的特點是修改瀏覽器設定以推廣非法搜尋引擎,通常涉及將認可的網站設定為主頁、預設搜尋引擎和新分頁/視窗 URL。
極簡搜尋遵循此模式,安裝此擴充功能會導致瀏覽器行為發生變化。具體來說,透過 URL 欄執行的新分頁和 Web 搜尋會導致重新導向到minimalistsearch.com 網頁。
假冒搜尋引擎通常缺乏獨立產生搜尋結果的能力,而是將使用者引導至合法的搜尋網站。例如,我們使用 Bing 搜尋引擎的結果觀察了minimalistsearch.com,儘管基於使用者地理位置等因素,目的地可能會有所不同。
值得注意的是,瀏覽器劫持者通常採用機制來確保持久性,阻止用戶輕鬆逆轉更改或存取與刪除相關的設定。
此外,屬於此類別的軟體通常會監視使用者的瀏覽活動,而 Minimalist Search 可能擁有此類資料追蹤功能。目標資料可以包括造訪的 URL、查看的網頁、輸入的搜尋查詢、網路 cookie、登入憑證、個人識別詳細資料、財務資訊等。收集到的資料可能會與第三方共享或由第三方購買,引發對用戶隱私和敏感資訊濫用的擔憂。使用者應謹慎行事並考慮安全措施,以減輕與極簡搜尋等瀏覽器劫持者相關的風險。
瀏覽器劫持者經常試圖掩蓋其安裝,以免引起用戶的注意
瀏覽器劫持者經常採用可疑的分送做法,試圖掩蓋其安裝,以免引起使用者的注意。這些策略旨在欺騙用戶,讓他們很難注意到瀏覽器中添加了不需要的軟體。一些常見的方法包括:
透過採用這些欺騙性分發做法,瀏覽器劫持者試圖在安裝過程中不被注意,從而使用戶難以檢測和防止其滲透。使用者應謹慎行事,避免從不可信來源下載軟體,並定期更新其安全軟體以防範這些欺騙手段。
