極簡搜尋瀏覽器擴充

在探索欺騙性網站時，我們的研究團隊發現了 Minimalist Search 瀏覽器擴充功能。在我們的測試系統上安裝軟體後，我們發現它會更改瀏覽器設定以認可minimalistsearch.com假搜尋引擎，導致其被歸類為瀏覽器劫持者。

瀏覽器劫持軟體通常會修改瀏覽器以推廣未經授權的搜尋引擎，通常將它們設定為預設首頁、搜尋引擎和新分頁/視窗 URL。

Minimalist Search 遵循這種模式，導致新的瀏覽器標籤/視窗以及透過 URL 欄進行的 Web 搜尋重定向到minimalistsearch.com 網頁。

假冒搜尋引擎通常缺乏產生搜尋結果的能力，無法將使用者重新導向到合法的網路搜尋網站。在我們的研究過程中，minimalistsearch.com 將使用者引導至 Bing 搜尋引擎 (bing.com)。值得注意的是，網站的重定向可能會有所不同，受到使用者地理位置等因素的影響。

此外，此類軟體通常會監視使用者的瀏覽活動，而 Minimalist Search 可能擁有資料追蹤功能。目標資料可能包括造訪的 URL、查看的網頁、輸入的搜尋查詢、網路 cookie、登入憑證、個人識別資訊或財務詳細資訊。

什麼是流氓瀏覽器擴充功能以及它們通常如何分佈？

流氓瀏覽器擴充功能是惡意或欺騙性的瀏覽器插件，一旦安裝，可能會損害使用者 Web 瀏覽體驗的安全性和隱私。這些擴充功能通常會執行使用者無意或不知道的操作，例如注入不需要的廣告、重新導向網路流量、竊取敏感資訊或進行其他惡意活動。

以下是與流氓瀏覽器擴充功能相關的一些常見特徵和分發方法：

不必要的修改：流氓擴充功能經常對瀏覽器設定進行未經授權的更改，例如預設主頁、搜尋引擎或新標籤頁。

侵入性廣告：他們可能會在網頁中註入不必要的廣告，從而導致破壞性和令人不快的瀏覽體驗。

資料收集：惡意擴充功能可能會透過收集敏感資訊（例如瀏覽記錄、登入憑證或個人詳細資訊）來監視使用者。

瀏覽器劫持：有些流氓擴充功能會將使用者重定向到特定網站或虛假搜尋引擎，從而推廣特定服務或損害搜尋結果。

持久性：惡意擴充功能可能會抵制使用者的刪除嘗試，使用策略自行重新安裝或阻止使用者存取刪除設定。

流氓擴展的分發方法：

• 欺騙性網站：用戶在訪問欺騙性網站時可能會無意中安裝惡意擴展程序，這些網站提示他們添加擴展程序以獲得所謂的好處，但隱藏了惡意意圖。
• 捆綁軟體：惡意擴充可能與合法軟體或免費軟體捆綁在一起。用戶可能會在另一個程式的安裝過程中不知不覺地安裝該擴充功能。
• 虛假更新：用戶可能會遇到虛假軟體更新警報，這些警報會欺騙他們以合法更新為幌子下載並安裝惡意擴充功能。
• 網路釣魚活動：網路釣魚電子郵件或訊息可能包含引導用戶訪問虛假網站的鏈接，並提示他們安裝惡意擴充功能。
• 受損的瀏覽器商店：惡意擴充有時會透過利用漏洞或使用欺騙性策略進入官方瀏覽器擴充功能商店。雖然商店營運商的目標是立即刪除此類擴展，但有些擴展可能會暫時繞過安全措施。