古典音乐新标签浏览器扩展

翻译为：

在调查可疑网站时，研究人员发现了古典音乐新标签浏览器扩展程序。经过彻底分析，专家得出结论，该扩展程序具有浏览器劫持者的典型特征。事实上，古典音乐新标签旨在操纵多个浏览器设置。其目标是将用户引导至欺诈性搜索引擎 classic-music-newtab.com，从而为该页面生成人为流量。

浏览器劫持软件通过强制将推广的网站设置为浏览器中的默认主页、搜索引擎和新标签页来运行。因此，通过浏览器的 URL 栏或新选项卡进行的任何 Web 搜索都将重定向到这些认可的网页。对于古典音乐新标签，指定站点是 classic-music-newtab.com。

尽管假冒搜索引擎通常缺乏生成真实搜索结果的能力，但它们经常将用户重定向到 Bing 等合法搜索引擎。但是，重定向目的地可能会根据用户地理位置等因素而有所不同。

为了使浏览器恢复变得复杂，浏览器劫持者经常采用持久性技术。此外，它们通常包括数据跟踪功能，如古典音乐新标签中所观察到的。

此类软件通常针对一系列用户信息，包括访问过的 URL、查看过的网页、搜索查询、cookie、登录凭据、个人详细信息、财务数据等。收集到的数据可能会与第三方共享或出售给第三方。

浏览器劫持者采用各种可疑的分发做法来渗透系统而不引起注意。其中一些方法包括：

捆绑软件：浏览器劫持者可能会与合法软件下载捆绑在一起。如果用户匆忙浏览或没有仔细阅读条款和条件，则在安装过程中常常会忽略附加的捆绑软件。
免费软件和共享软件：它们可能与免费或共享软件应用程序打包在一起。在没有意识到的情况下，下载此类软件的用户可能会无意中同意安装其他程序，包括浏览器劫持程序。
虚假更新和下载：用户在浏览互联网时可能会遇到虚假更新提示或下载链接。这些提示可能看起来合法，但会导致安装浏览器劫持程序，而不是承诺的更新或软件。

误导性广告：劫持者可以通过误导性广告进行传播，提示用户点击这些广告，从而导致下载和安装不安全的软件。

电子邮件附件和链接：一些浏览器劫持者通过电子邮件附件或链接进行传播。用户可能会收到看似无害的电子邮件，其中包含附件或链接，单击这些附件或链接会触发劫持程序的安装。

社会工程策略：网络犯罪分子可能会使用社会工程策略来诱骗用户安装浏览器劫持程序。这可能涉及说服性消息或警报，声称用户的系统已被感染并需要立即关注，促使他们下载并安装不安全的软件。

通过采用这些欺骗性分发做法，浏览器劫持者的目的是秘密渗透系统并操纵浏览器设置，而不引起用户的注意，直到为时已晚。

搜索