Snow 新标签浏览器扩展
在调查可疑网站时,我们遇到了 Snow New Tab,这是一个被识别为浏览器劫持者的浏览器扩展程序。 Snow New Tab 会修改浏览器设置,通过重定向推广 Snow-newtab.com 虚假搜索引擎,并且还会收集敏感的用户信息。
浏览器劫持者通常会更改主页、默认搜索引擎和新浏览器选项卡/窗口等设置。因此,安装此类软件后,打开新的浏览器选项卡/窗口或在 URL 栏中输入搜索查询会导致重定向到认可的网站,通常是欺诈性搜索引擎 - 在本例中为 Snow-newtab.com。这些非法搜索引擎通常缺乏生成搜索结果并将用户引导至正常互联网搜索网站的能力。 Snow-newtab.com 将用户引导至 Bing 搜索引擎,尽管此目的地可能会因用户地理位置等因素而有所不同。
为了使删除变得复杂并防止用户恢复浏览器,浏览器劫持软件通常采用持久性确保机制。
除了改变浏览器的活动之外,Snow New Tab 还参与监视用户的浏览活动,这是浏览器劫持者的标准功能。收集的信息可能包括访问的 URL、查看的网页、输入的搜索查询、互联网 cookie、帐户登录凭证、个人身份详细信息、财务数据等。
什么是假搜索引擎?
虚假搜索引擎是模仿合法搜索引擎但具有欺骗性或恶意意图的网站或浏览器扩展。这些欺诈性搜索引擎的设计目的是让用户看起来是真实的,通常模仿 Google、Bing 或 Yahoo 等流行的搜索引擎。然而,他们的主要目标是操纵搜索结果、将用户重定向到特定网站,并在某些情况下收集敏感信息。
以下是虚假搜索引擎的一些主要特征和目的:
模仿合法搜索引擎:
假冒搜索引擎经常复制知名搜索引擎的外观和功能来欺骗用户。他们可能会使用相似的徽标、搜索框和整体设计来营造熟悉感。
操纵搜索结果:
虚假搜索引擎的主要目的是操纵搜索结果以推广特定网站或内容。这可能包括推广赞助商链接、广告,甚至恶意网站。
浏览器劫持:
一些假搜索引擎充当浏览器劫持者,改变浏览器设置,例如默认搜索引擎、主页和新选项卡设置。用户可能会发现恢复这些更改具有挑战性。
重定向到恶意网站:
虚假搜索引擎可能会将用户重定向到恶意或网络钓鱼网站。这可能导致恶意软件的安装、敏感信息被盗或其他有害活动。
信息收集:
某些虚假搜索引擎旨在收集用户数据,包括搜索查询、浏览历史记录和个人信息。这些数据可用于定向广告、身份盗窃或其他恶意目的。
网络钓鱼攻击:
虚假搜索引擎可能被用于网络钓鱼攻击,诱骗用户在欺诈性登录页面上输入登录凭据或个人信息。然后可以利用该信息进行未经授权的访问或身份盗用。
