2024-07-29|閱讀時間 ‧ 約 34 分鐘

【小心你的瀏覽器被綁架,搜尋頁面自動跳轉到假的搜尋引擎】

#maxask #惡意軟體 #瀏覽器被惡意或廣告工具綁架

URL轉址(重定向、重新導向):當使用者瀏覽A網址時,自動跳轉到B網址。

-

(圖為惡意、假的搜尋引擎)

-

發生情境:

使用edge瀏覽器,使用Google搜尋引擎,

搜尋XXX關鍵字,網頁自動跳轉到maxask的搜尋介面。

-

補充,使用Chrome瀏覽器,使用Google搜尋引擎是正常的,並未被導轉,

且Chrome自動關閉有惡意的擴充功能,並列舉出項目建議你移除。

(直接顯示在擴充,edge上確實沒特別顯示。)

-

多年前開始使用edge的原因是,習慣開多個頁面,edge會有效降低使用記憶體,

Google插件、功能無痛轉移,貌似沒有太大轉移陣痛期?

多年後開始不知道兩者差異點在哪裡XD 請問大家都使用什麼瀏覽器居多?

-

產生問題:

(下述描述為擷取蒐集資訊的關鍵內容)

儘管maxask提供搜尋結果,卻不準確,並且可能包含贊助的、不可靠的、欺騙性的和可能的危險內容。非法搜尋引擎通常會收集有關其訪問者的資訊

更重要的是,maxask可能具有數據跟蹤功能,因為它們是瀏覽器劫持者的標準配置。

目標資訊可能包括:

訪問過的 URL、查看的頁面、搜索的查詢、瀏覽器 Cookie、使用者名/密碼、個人身份詳細資訊、財務相關數據等。收集到的信息可以通過出售給第三方來獲利。

-

搜尋引擎兩者差異,

1.網域跟Google明顯不同




2.跟Google搜尋引擎介面差異

header:Logo會因特殊節慶而有不同變化、右邊會有快速設定、應用程式、登入鍵。

搜尋介面差異:會有下拉式關鍵字可以選擇,語音、相簿、文字搜尋功能鍵切換。

footer:相關搜尋、目前位置(根據你的活動紀錄)

以及內容產生的差別:根據關鍵字Google會跳出Goolge翻譯、關鍵字廣告。

(圖為maxask,假的Google搜尋引擎)

(圖為Google,真的Google搜尋引擎)

-

●瀏覽器被綁架後,你可以做的事情:

一、瀏覽器還原預設值

(目前看起來是透過擴充功能影響)

從設定→重設設定→將設定還原為其預設值


二、移除有疑慮的擴充功能,或者透過關閉、開啟,

一個個測試是哪個擴充功能開啟後,瀏覽器會自動跳轉。

以下是搜尋網友+Chrome回報有惡意程式的擴充功能:

■Spark YouTube AdBlock

■Full Screen Capture

■FadBlock: Friendly Adblock for Youtube

■Flash Video Downloader

■Veido Downloader Pro

看起來全部都是與免費移除廣告、下載影片相關的擴充功能。



三、查詢瀏覽器設定是否有被調整

像是首頁設定、網站權限,瀏覽器→設定→Cookie和網站權限→網站權限

檢查是否有異常的網站擁有允許權限,移除該網站權限。

(看起來還是因為擴充功能影響,刪除後就恢復正常,或直接將瀏覽器還原設定是最快)

可以複製網域名稱,簡略說明也就是網址刪除https:// 和 http:// (網路協定),去網路上搜尋,會有相關資訊出來說明此網域的功用。

像是maincaptcha.top彈出式廣告


參考資訊:

2022/9/14

(這是一個說明Maxask的網站,並且提供移除軟體服務。)

請自行評估軟體安全性

刪除 Maincaptcha.top 彈出廣告 (病毒清除指南) (malwaretips.com)


四、檢查電腦近期是否有自動下載不明程式


五、更新防毒軟體、掃描電腦或安裝防毒軟體

歡迎大家推薦覺得不錯的防毒軟體或使用過覺得推薦品牌

參考:

【教學】Win10 / Win11 內建的惡意軟體移除工具 (清除木馬或流氓軟體)-歐飛先生|痞客邦 (pixnet.net)


-

●3個發生時,要警覺的事情:

1.陌生的廣告和彈出式視窗

2.瀏覽器設定遭意外串改

3.電腦速度變慢

-

●有趣的流量觀察

搜尋到Similarweb(提供網站排名和競爭性資料分析的網路平台)

maxask.com流量分析、排名和受眾 [6月 2024] | Similarweb

因為非付費帳號也未登入,就簡約看報告,

只抓我有興趣的數據分享,剩下可以點入上方連結自行研究。

1.從過去3個月的總訪問量,4月(941.8K)到6月(3.4M),可以看到流量明顯攀升。


2.從主要來源流量來源,76.77%都是直接管道。

可能原因是因為搜尋引擎是直接被綁架?...


3.最有趣的是社群媒體導流Maxask

猜測是使用Youtube或Vimeo時,因為某個功能或程式被綁架導轉到Maxask?

不曉得跟使用者裝擴充功能有沒有正相關(裝擋YT廣告的擴充功能)。


4.從Maxask導到其他網站連結

抬頭是"開始試用"(看起來是不同連結所以分別計算,但不敢點確認...)加起來總佔比72.75%,剩餘分別是goolge.co.uk 4.94%、facebook.com 2.11%、taobao.com 1.36%,看不出來此網站導轉的行為作用,但常見的網站是有上榜。

再回到最上方我提到的幾個關鍵字:

它會提供贊助的、不可靠的、欺騙性的和可能的危險內容

通常會收集有關其訪問者的資訊。目標資訊可能包括:

訪問過的 URL、查看的頁面、搜索的查詢、瀏覽器 Cookie、使用者名/密碼、個人身份詳細資訊、財務相關數據等。收集到的信息可以通過出售給第三方來獲利。




其他數據:

5.觀看國家佔比也是挺有趣,印度為最大宗



6.男性占比高達63.57%?!

不曉得跟印度文化及男女比例是否有關。




●提到Maxask相關網站:

約2024年4月開始有相關資料,

2024/4

Maxask.com清理報告 (enigmasoftware.com)

(這是一個惡意軟體研究網站,並且提供移除軟體服務。

有趣的是,它還提供綁架網站的排名與資訊。)

請自行評估軟體安全性


2024/5

瀏覽器中的惡意軟體 maxask.com - 如何刪除:r/pchelp (reddit.com)


2024/5/17

[問題] edge更新後 Google進階搜尋被綁架? - 看板 Windows - 批踢踢實業坊 (ptt.cc)


2024/6/3

Maxask 重定向病毒 – 瀏覽器刪除說明 (howtoremove.guide)


2024/6/3

今天新打開瀏覽器搜索時調轉到 maxask.com 的網址,bing 只可以打開網址,不能搜索 - Microsoft Community


2024/6/21

Maxask.com 重定向 - 簡單的刪除說明,搜尋引擎修復 (更新) (pcrisk.com)

(這是一個說明Maxask的網站,並且提供移除軟體服務。)

請自行評估軟體安全性


2024/6/27

疑難排解 - 瀏覽器被重新導向至其他網站 | 官方支援 | ASUS 台灣


●補充,

查詢到2009年、2022年各有單筆網友反應瀏覽器被綁架,跳轉的綁架網站不一樣。

參考資料:

救人哦!Ask.com如何移除 - Mobile01

Edge 被中國來路不明的網站綁架 - Microsoft 社群

-

題外話,

因為事情發生了,

也只好開始蒐集資訊,並且研究、思考如何處理跟預防,

將整合資訊分享給有需要的人,也是花了將近半天時間。

如果有大神更專業的資訊,也請不吝嗇與我分享,甚至讓更多人知道資安的重要性。


資安問題防不勝防,

有些事不評論是因為不了解,而評論了也不代表了解,

每件事情都是有成本的,當你不想花智商稅的時候,

你就更需要額外花費時間跟力氣去蒐集、研究、整合資訊,降低資訊落差。

分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.