据蓝点网网友反馈,必应搜索国内版在搜索关键词“Chrome”时,被一批奇怪的网站占领了搜索结果前列。这些网站冒充谷歌浏览器官方网站,诱导用户下载被篡改的安装包。此类篡改安装包的目的,通常是劫持用户的默认搜索引擎和浏览器主页,从而为相关渠道商或导航站谋取流量分成。
我们在不同设备上复现测试后发现,虽然搜索结果略有差异,但除夸克浏览器的付费推广外,自然排名前三的结果无一例外都被这些山寨网站占据。这些站点有个显著特征:清一色使用黑龙江省级域名 hl.cn 的子域名,且子域名数量庞大。它们还设定了访问限制,只允许通过必应搜索作为来源跳转访问,如果你直接复制网址打开,页面会直接报错。
谷歌官方的CN域名目前可以正常访问并下载 Chrome 浏览器,请务必认准此地址:
https://google.cn/chrome/
相关搜索结果截图:
对国内用户的影响不容小觑
Windows 11 系统默认预装 Microsoft Edge 浏览器,并将必应设为默认搜索引擎。许多用户在配置新机时,第一时间就是通过 Edge 打开必应搜索并下载 Chrome。这个习惯性的操作流程,恰恰让大量用户直接暴露在了这批山寨的钓鱼网站面前,每天中招的用户恐怕不在少数。
“如有乐享”站长分享的真实案例:
蓝点网曾尝试在 Windows Sandbox 沙盒环境中运行这个山寨安装包,却发现它会主动对抗检测——一旦识别到沙盒环境,便改邪归正,直接为你安装正版谷歌浏览器。而直接访问山寨网站也会报错,进一步印证了它只认从必应搜索带来的流量。这种多层对抗分析的手法,暗示这个山寨安装包可能还藏着更深的恶意行为。
浏览器作为我们日常访问网站、登录各种账号的核心入口,一旦被植入后门或窃取凭证,后果不堪设想。因此在安装这类关键软件时,建议大家多留个心眼,核对一下下载页面的网址,从源头掐断安全风险。日常也需要提高 安全意识,主动识别和防范这类精心伪装的 钓鱼攻击。 | 
发表于 4 小时前
|
查看: 6|
回复: 0
