SearchDimension搜索劫持者：发展概述

发布：12月29日，2020年12月29日经过Pieter Arntz.
最近更新时间：2020年12月23日

SearchDimension是一系列浏览器劫持者的名称，从广告点击和搜索引擎收入赚钱。这个家庭被命名为2017年突出的域SearchDimension.com，他们仍然有时使用浏览器扩展名的字母组合SD。

在去年，我们已经看到这个家庭发展并扩展到普斯和广告的世界。以下是他们阿森纳的一些最新补充。

Web推送通知：与Adware.Adposhel一起，SearchDimension是第一个家庭中，以充分利用Web推送通知为广告提供的潜力。
您的浏览器被管理：SearchDimension开发人员创建了一个安装程序，不仅安装了他们的搜索劫持扩展，还使“删除”按钮消失在扩展名单上，告诉令人沮丧的用户他们的浏览器不是自己的管理
其中一个最新的添加是一种基于铬的浏览器替换您的默认浏览器安装它时。然后，此新的默认浏览器的行为与普通Chrome浏览器的行为相同，其中安装了一个搜索劫持器扩展名。
另一个新的技巧附带扩展，读取浏览器历史记录以获取用户寻找的搜索项。然后，扩展将关闭原始搜索选项卡，并使用自己的搜索引擎查找该搜索字符的新选项卡。基本上这取下了撒谎这权限因此，用户不会发现扩展为搜索劫持者。

这些家庭中有许多亚属和不同的版本，但有一些SearchDimension系列的讲述迹象。首先，他们使用了一些非常典型的网站模板。这些是最常见的六个。

根据引用的网站，可能会要求您接受搜索劫持器域的通知。我最近从它们看过的每个域都有这个选项，但引用的URL并不总是触发这种行为。因此，直接访问此类域的任何人都不会看到通知提示。

然后，在安装一个扩展后，有一个页面经常出现。它看起来像这样：

扩展名称和“赞助商”的名称将有所不同，但具有圆形标识的蓝色和白色字段非常典型，因为“谢谢安装...”页面非常典型。

已安装的Chrome扩展列表中的条目中的措辞也来自相当有限的集合，通常具有以下格式之一：

新变种的开发过程中的另一个弱点似乎是图标。虽然他们已经想到了很多人，但是有一个重复了很多。

蓝色场中的“A”通常用于具有短寿命短的变体。这些变体通常在从WebStore中删除之前只有左右几天。

一些变体，包括WebNavigator浏览器，添加了表示搜索结果的搜索建议表的图形表。这看起来像这样：

可以将这个家庭划分为基于他们的行为，并在恶意掌心中将我们检测到不同名称下的这些亚科。必威平台APP在下面，您将找到这些亚科属使用这些方法的方法以及是否存在该子家族的Malwarebytes检测名称。必威平台APP

Web推送通知是所有亚属的一部分。如果用户已接受Web推送通知，Malwarebytes将检测为必威平台APPpup.optional.pushnotifications.。通用的。
MalwareBytes只能检测仅使用诀窍并打开新搜索选项卡的子类。必威平台APPpup.optional.searchenginehijack.。通用的。
更改默认搜索引擎和显示“搜索建议”的变体将被Malwarebytes检测到必威平台APPAdware.SearchengineHijack.。通用的。
由Malwarebytes检测到替换默认浏览器的基于铬的浏览器的亚家族。必威平台APPpup.optional.webnavigator.。

不幸的是，随着一些这些亚属才使用多种浏览器劫持方法，很难一致。因此，有时检测名称并不总是完全遵循这种模式，因为它取决于我们的发动机检测到的行为。然而，我们的发动机通用检测的大优势在于它在他们的第一个外观上拾取了新的变体。