Sysredirector.com 虚假搜索引擎
Sysredirector.com 是一个虚假的搜索引擎 URL,通常无法生成搜索结果,而是将用户重定向到合法的搜索引擎。这些网站通常由浏览器劫持者通过重定向进行推广。多个恶意扩展都推广了 sysredirector.com,此类虚假搜索引擎以及浏览器劫持软件通常会收集敏感数据。
浏览器劫持程序能够更改浏览器设置,例如主页、默认搜索引擎和新选项卡/窗口。已观察到列出的某些浏览器扩展程序支持 sysredirector.com 网页,某些劫持程序会对浏览器进行修改,而其他劫持程序则不会。
当用户在 URL 栏中输入搜索查询或在被劫持的浏览器上打开新选项卡/窗口时,他们可能会发现自己被引导至 sysredirector.com 等虚假搜索引擎。
推广 sysredirector.com 的扩展的一个值得注意的方面是,一些扩展可能不会在安装后立即启动重定向,而是保持休眠状态,直到开发人员或发布商的更新激活。
值得注意的是,浏览器劫持软件可能会采用一些策略来确保持久性,例如限制对删除设置的访问或撤消用户发起的更改以防止浏览器恢复。
由于无法提供搜索结果,虚假搜索引擎通常会将用户重定向到真正的搜索网站。在调查期间,sysredirector.com 重定向到 Bing 搜索引擎 (bing.com),尽管此目标可能会因用户位置等因素而有所不同。
此外,假冒搜索引擎和浏览器劫持程序还会收集用户数据,而浏览器劫持软件会带来严重的隐私风险。收集的数据可能包括浏览和搜索历史记录、cookie、登录凭据、个人身份信息和财务数据,这些数据可能会被出售给第三方或通过其他恶意手段牟利。
什么是恶意浏览器扩展?
流氓浏览器扩展程序是用户可以安装在其网络浏览器上的恶意或欺骗性软件插件。这些扩展程序通常声称提供有用的功能或增强功能,但实际上,它们在未经用户知情或同意的情况下从事有害活动。以下是流氓浏览器扩展程序通常具有的一些特征和行为:
未经授权的活动:恶意扩展程序可能会执行用户不想要或授权的操作,例如注入不需要的广告、将网络流量重定向到恶意网站或收集敏感的用户数据。
侵犯隐私:一些恶意扩展程序会在未经用户同意的情况下主动收集用户的浏览历史记录、搜索查询、登录凭据和其他个人信息。这些数据可用于各种目的,包括定向广告、身份盗窃或出售给第三方。
浏览器劫持:恶意扩展程序可能会劫持浏览器设置(例如主页、默认搜索引擎或新标签页),并阻止用户恢复这些更改。这可能会导致浏览体验下降,并使用户难以重新控制其浏览器。
安全风险:恶意扩展程序可能会将安全漏洞引入用户的系统,使其容易受到恶意软件感染、网络钓鱼攻击和其他网络威胁。它们还可能在用户不知情的情况下安装其他恶意软件或不需要的软件。
欺骗行为:一些恶意扩展程序使用欺骗手段诱骗用户安装它们,例如伪装成合法软件、模仿流行的浏览器功能或利用社会工程技术。
持久性:恶意扩展可能会抵抗用户或安全软件的删除尝试,使用诸如隐藏其存在、被删除后重新安装或禁用与扩展管理相关的浏览器功能等技术。
总体而言,恶意浏览器扩展程序对用户的隐私、安全和浏览体验构成重大风险。用户在安装扩展程序时务必小心谨慎,并定期检查已安装的扩展程序以识别和删除任何可疑或恶意的扩展程序。此外,用户应仅从信誉良好的来源下载扩展程序,并警惕那些看似好得令人难以置信的免费或增强功能承诺。