龍搜尋解決方案瀏覽器擴展
我們發現 Dragon Search Solutions 作為瀏覽器劫持者運行,主要目的是透過更改受影響瀏覽器的設定來認可假冒搜尋引擎。此外,Dragon Search Solutions 擁有存取特定使用者資料的能力。
為了劫持網路瀏覽器,Dragon Search Solutions 強迫使用者在啟動搜尋查詢或開啟被劫持的瀏覽器(包括新分頁)時使用 Dragonboss.solutions。這是透過將 Dragonboss.solutions 配置為預設搜尋引擎、主頁和新標籤頁來實現的。如前所述,dragonboss.solutions 是一個欺詐性搜尋引擎。
當使用者輸入搜尋查詢時,dragonboss.solutions 透過另一個可疑網域 Searchingdb.com 將他們重定向到 bing.com。最終,用戶會收到來自合法搜尋引擎 Bing 的搜尋結果。本質上,dragonboss.solutions 本身不會產生任何結果。鑑於它是透過瀏覽器劫持者推廣的虛假搜尋引擎,建議避開它。
應避免使用虛假搜尋引擎,因為它們傾向於優先顯示欺騙性或不相關的搜尋結果,可能會引導使用者造訪有害網站或使他們接觸惡意內容。此外,虛假搜尋引擎可能會收集和濫用用戶資料。
除了推廣 Dragonboss.solutions 之外,Dragon Search Solutions 還能夠細讀瀏覽歷史記錄。這意味著該擴充功能可以收集有關用戶訪問的網站的信息,包括訪問頁面的 URL、訪問時間戳以及可能的其他瀏覽相關數據。
流氓瀏覽器擴充功能通常如何分佈?
流氓瀏覽器擴充功能通常透過各種欺騙策略和管道進行分發。以下是一些用於分發惡意瀏覽器擴充功能的常見方法:
虛假網站和下載入口網站:網路犯罪分子創建模仿合法軟體分發平台的虛假網站或下載入口網站。搜尋瀏覽器擴展的用戶可能會在不知不覺中從這些網站下載惡意擴展,並相信它們是正版的。
電子郵件和訊息中的惡意連結:攻擊者發送包含惡意網站或下載連結的網路釣魚電子郵件或訊息。這些連結可能會將使用者引導至虛假的擴充功能下載頁面或直接啟動將惡意瀏覽器擴充功能下載到其係統上。
捆綁軟體:流氓瀏覽器擴充功能可能與合法軟體下載捆綁在一起,尤其是免費軟體或共享軟體應用程式。如果使用者在未仔細檢查安裝過程的情況下匆忙安裝軟體,也可能會無意中安裝捆綁的惡意擴充功能。
惡意廣告:合法網站上顯示的惡意廣告或惡意廣告可能會將使用者重新導向到託管流氓瀏覽器擴充功能的網站。點擊這些廣告可能會導致惡意擴充功能自動下載到使用者的系統。
瀏覽器重定向:流氓瀏覽器擴充功能可能會操縱瀏覽器設置,將使用者重定向到虛假擴充下載頁面或惡意網站。使用者在瀏覽網頁或造訪受感染的網站時可能會遇到這些重新導向。
社會工程策略:網路犯罪分子可能會使用社會工程策略來誘騙用戶安裝流氓瀏覽器擴充功能。這可能涉及冒充受信任的實體或提供虛假警報或訊息,聲稱該擴充功能對於安全或功能目的是必要的。