Qwik Ant 浏览器扩展

在调查可疑网站时，信息安全研究人员发现了 Qwik Ant 浏览器扩展。该扩展最初作为一种生产力工具进行销售，旨在为用户提供对各种流行在线平台和服务的便捷访问。然而，在用户系统上激活和安装后，Qwik Ant 表现出相当具有欺骗性的行为。它对用户的 Web 浏览器设置进行无根据的更改，其唯一目的是通过一系列重定向来推广 search.qwikant.com 搜索引擎。此行为是浏览器劫持者的特征。

Qwik Ant 浏览器劫持者执行侵入性更改

Qwik Ant 一旦作为浏览器扩展安装，就会通过对几个关键设置进行不必要的更改来破坏用户的浏览器体验。这包括浏览器主页、新标签页和默认搜索引擎的修改。因此，在浏览器上激活此扩展的用户在通过 URL 栏进行 Web 搜索并打开新的浏览器选项卡时会遇到一系列重定向，所有这些都会导致 search.qwikant.com 网页。

值得注意的是，许多假冒或非法搜索引擎（例如 search.qwikant.com）缺乏生成自己的搜索结果的能力。相反，他们经常将用户重定向到成熟且真正的互联网搜索引擎，例如 Google、Bing 或 Yahoo。但是，search.qwikant.com 网页会导致无法正常工作的页面。目前尚不清楚这个非功能性页面是否旨在成为最终登陆页面，或者只是更广泛的重定向链中的一个组件。

值得强调的是，search.qwikant.com 的行为或此类重定向的最终目的地可能会根据用户地理位置等因素而有所不同。这种重定向的可变性凸显了此类浏览器劫持策略的难以捉摸的本质。

此外，重要的是要了解浏览器劫持软件（包括 Qwik Ant）通常采用技术来确保其在用户系统上的持久性，从而使其删除和恢复浏览器设置成为一项具有挑战性的任务。这种持久性可能包括抵制标准卸载方法并采取措施阻止浏览器原始设置的恢复。

此外，浏览器劫持者经常将数据跟踪功能纳入其操作中，这也可能适用于 Qwik Ant。这意味着敏感的用户数据，包括与访问的 URL、查看的网页、搜索查询、互联网 cookie、用户名和密码、个人身份详细信息，甚至财务信息相关的信息，可能会在未经同意的情况下被收集。然后可以通过各种方式利用这些收集到的数据来获取利润，例如将其出售给第三方或将其用于不安全的目的。

用户通常没有意识到他们正在安装 PUP（可能不需要的程序）或浏览器劫持者

PUP 和浏览器劫持者经常采用阴暗的分发策略将其自身安装在用户的系统上而不引起注意。这些策略包括：

• • 捆绑：最常见的方法之一是与合法软件捆绑。 PUP 和浏览器劫持程序作为可选或隐藏组件包含在合法应用程序的安装包中。用户经常匆忙完成安装过程，可能会忽略或无意中接受捆绑的软件。

• • 欺骗性安装程序：某些 PUP 使用欺骗性安装向导来操纵用户安装不需要的软件。这可能涉及预先选择附加软件的复选框或使用误导性措辞来迷惑用户接受安装。

• • 虚假更新：PUP 可能伪装成合法软件更新，例如 Adobe Flash Player 或 Java 更新。用户被诱骗下载并安装这些虚假更新，这些更新实际上是恶意程序。

• • 电子邮件附件和链接：包含附件或链接的网络钓鱼电子邮件可能会引导用户下载并安装 PUP。这些电子邮件通常被设计成看似来自可靠的来源，诱使用户下载并执行不安全的软件。

• • 社会工程：一些 PUP 采用社会工程策略，例如显示虚假的安全警告或弹出消息，声称用户的系统已被感染或需要紧急更新。用户被迫采取行动安装不需要的软件。

• • 恶意广告：欺诈性广告（恶意广告）是另一种常见的分发方法。恶意广告出现在合法网站上，并引导用户访问自动将 PUP 或浏览器劫持程序下载到其系统上的网站。

• • 文件共享平台：PUP 可以通过文件共享平台和 torrent 网站进行分发。希望从这些来源下载文件或软件的用户可能会在不知情的情况下在其想要下载的同时获得不需要的程序。

这些阴暗的分发策略旨在欺骗和操纵用户安装 PUP 或浏览器劫持程序，通常是在用户不知情或明确同意的情况下进行的。这不仅会损害用户的系统，还会产生隐私和安全隐患，因为这些程序可能会收集和滥用敏感数据。因此，用户必须谨慎行事，使用信誉良好的软件下载源，并保持最新的安全措施，以防止成为这些可疑分发行为的受害者。