极简搜索浏览器扩展

在探索欺骗性网站时，我们的研究团队发现了 Minimalist Search 浏览器扩展程序。在我们的测试系统上安装该软件后，我们发现它会更改浏览器设置以认可minimalistsearch.com假搜索引擎，从而导致其被归类为浏览器劫持者。

浏览器劫持软件通常会修改浏览器以推广未经授权的搜索引擎，通常将它们设置为默认主页、搜索引擎和新选项卡/窗口 URL。

Minimalist Search 遵循这种模式，导致新的浏览器选项卡/窗口以及通过 URL 栏进行的 Web 搜索重定向到minimalistsearch.com 网页。

假冒搜索引擎通常缺乏生成搜索结果的能力，无法将用户重定向到合法的互联网搜索网站。在我们的研究过程中，minimalistsearch.com 将用户引导至 Bing 搜索引擎 (bing.com)。值得注意的是，网站的重定向可能会有所不同，受到用户地理位置等因素的影响。

此外，此类软件通常会监视用户的浏览活动，而 Minimalist Search 可能拥有数据跟踪功能。目标数据可能包括访问的 URL、查看的网页、输入的搜索查询、互联网 cookie、登录凭据、个人身份信息或财务详细信息。

什么是流氓浏览器扩展以及它们通常如何分布？

流氓浏览器扩展是恶意或欺骗性的浏览器插件，一旦安装，可能会损害用户 Web 浏览体验的安全和隐私。这些扩展程序通常会执行用户无意或不知道的操作，例如注入不需要的广告、重定向网络流量、窃取敏感信息或进行其他恶意活动。

以下是与流氓浏览器扩展相关的一些常见特征和分发方法：

不需要的修改：恶意扩展通常会对浏览器设置进行未经授权的更改，例如默认主页、搜索引擎或新标签页。

侵入性广告：他们可能会在网页中注入不需要的广告，从而导致破坏性和令人不快的浏览体验。

数据收集：恶意扩展程序可能会通过收集敏感信息（例如浏览历史记录、登录凭据或个人详细信息）来监视用户。

浏览器劫持：一些流氓扩展程序会将用户重定向到特定网站或虚假搜索引擎，从而推广特定服务或损害搜索结果。

持久性：恶意扩展可能会抵制用户的删除尝试，使用策略自行重新安装或阻止用户访问删除设置。

流氓扩展的分发方法：

• 欺骗性网站：用户在访问欺骗性网站时可能会无意中安装恶意扩展程序，这些网站提示他们添加扩展程序以获得所谓的好处，但隐藏了恶意意图。
• 捆绑软件：恶意扩展可能与合法软件或免费软件捆绑在一起。用户可能会在另一个程序的安装过程中不知不觉地安装该扩展。
• 虚假更新：用户可能会遇到虚假软件更新警报，这些警报会欺骗他们以合法更新为幌子下载并安装恶意扩展。
• 网络钓鱼活动：网络钓鱼电子邮件或消息可能包含引导用户访问虚假网站的链接，并提示他们安装恶意扩展程序。
• 受损的浏览器商店：恶意扩展有时会通过利用漏洞或使用欺骗性策略进入官方浏览器扩展商店。虽然商店运营商的目标是立即删除此类扩展，但有些扩展可能会暂时绕过安全措施。