NewEngine：這個瀏覽器劫持者帶來了什麼？

NewEngine 是瀏覽器劫持者的一個著名範例。雖然它可能不會構成直接威脅，但了解 NewEngine 是什麼、它如何運作以及用戶如何保護自己免受類似威脅非常重要。在這裡，我們的目標是闡明 NewEngine、它與虛假搜尋引擎的聯繫，以及瀏覽器劫持者的更廣泛影響。

Table of Contents

什麼是新引擎？

NewEngine 是研究人員在 NeverSleep 潛在有害應用程式 (PUA) 分析過程中發現的流氓瀏覽器擴充功能。最終，人們發現 NewEngine 充當了瀏覽器劫持者的角色，這是一種旨在未經用戶同意修改瀏覽器設定的軟體。其主要目的是將使用者重定向到名為 Search-Secured.com 的假搜尋引擎。

安裝 NewEngine 後，使用者瀏覽器的預設搜尋引擎、主頁和新標籤頁將變更為Search-Secured.com 。這意味著，每當用戶打開新分頁或透過 URL 欄進行搜尋時，他們都會自動重定向到這個假搜尋引擎，然後該引擎會將他們重定向到其他網站，通常意圖可疑。

瀏覽器劫持者如何運作

像 NewEngine 這樣的瀏覽器劫持者旨在控制某些瀏覽器設置，本質上是劫持瀏覽體驗。安裝後，它們會確保用戶不斷重定向到特定網站，通常是虛假搜尋引擎或其他促銷頁面。這些劫持程式通常與其他軟體捆綁在一起，使用戶很容易在不知不覺中將它們安裝到自己的系統上。

瀏覽器劫持者的關鍵特徵之一是他們的持久性。他們經常採用策略來阻止用戶更改回其設置，例如阻止訪問設置菜單或撤消用戶所做的任何更改。這種持久性使得用戶很難將瀏覽器恢復到原始狀態，從而使他們陷入劫持者的修改之中。

瀏覽器劫持者背後的目標

任何瀏覽器劫持者的主要目標都是透過增加某些網站的流量來產生收入。透過將使用者重新導向到特定頁面，劫持者可以增加這些網站的訪客數量，從而帶來更高的廣告收入或聯盟佣金。就 NewEngine 而言，目標網站是 Search-Secured.com，這是一個假搜尋引擎，它進一步將使用者重定向到其他網站，例如 TrustedSearch 以及最終的 Yahoo。

然而，瀏覽器劫持者的目標並不僅限於增加網路流量。其中許多程式旨在收集用戶數據，包括瀏覽歷史記錄、搜尋查詢，甚至個人資訊。然後，這些數據可以出售給第三方，包括廣告商，或者在某些情況下，出售給網路犯罪分子。雖然 NewEngine 本身可能不會直接參與此類活動，但它與 Search-Secured.com 和其他類似網站的連接表明資料收集是其營運的關鍵組成部分。

NewEngine 和假搜尋引擎

如前所述，NewEngine 的主要功能是推廣假搜尋引擎 Search-Secured.com。像這樣的假搜尋引擎被設計成看起來合法，但無法產生原始搜尋結果。相反，他們將用戶重定向到其他搜尋引擎或促銷頁面。以 Search-Secured.com 為例，使用者在登陸雅虎等合法搜尋引擎之前，通常會被重定向到一系列網站。

這些虛假搜尋引擎通常為更多惡意活動（例如資料收集或網路釣魚嘗試）提供了掩護。乍看之下它們可能無害，但它們收集的資訊可用於各種不道德的目的，包括身分盜竊或有針對性的廣告。