古典音乐新标签浏览器扩展
在调查可疑网站时,研究人员发现了古典音乐新标签浏览器扩展程序。经过彻底分析,专家得出结论,该扩展程序具有浏览器劫持者的典型特征。事实上,古典音乐新标签旨在操纵多个浏览器设置。其目标是将用户引导至欺诈性搜索引擎 classic-music-newtab.com,从而为该页面生成人为流量。
古典音乐新标签浏览器劫持者推广可疑的搜索引擎
浏览器劫持软件通过强制将推广的网站设置为浏览器中的默认主页、搜索引擎和新标签页来运行。因此,通过浏览器的 URL 栏或新选项卡进行的任何 Web 搜索都将重定向到这些认可的网页。对于古典音乐新标签,指定站点是 classic-music-newtab.com。
尽管假冒搜索引擎通常缺乏生成真实搜索结果的能力,但它们经常将用户重定向到 Bing 等合法搜索引擎。但是,重定向目的地可能会根据用户地理位置等因素而有所不同。
为了使浏览器恢复变得复杂,浏览器劫持者经常采用持久性技术。此外,它们通常包括数据跟踪功能,如古典音乐新标签中所观察到的。
此类软件通常针对一系列用户信息,包括访问过的 URL、查看过的网页、搜索查询、cookie、登录凭据、个人详细信息、财务数据等。收集到的数据可能会与第三方共享或出售给第三方。
浏览器劫持者可能会尝试在不引起注意的情况下进行安装
浏览器劫持者采用各种可疑的分发做法来渗透系统而不引起注意。其中一些方法包括:
- 捆绑软件:浏览器劫持者可能会与合法软件下载捆绑在一起。如果用户匆忙浏览或没有仔细阅读条款和条件,则在安装过程中常常会忽略附加的捆绑软件。
- 免费软件和共享软件:它们可能与免费或共享软件应用程序打包在一起。在没有意识到的情况下,下载此类软件的用户可能会无意中同意安装其他程序,包括浏览器劫持程序。
- 虚假更新和下载:用户在浏览互联网时可能会遇到虚假更新提示或下载链接。这些提示可能看起来合法,但会导致安装浏览器劫持程序,而不是承诺的更新或软件。
通过采用这些欺骗性分发做法,浏览器劫持者的目的是秘密渗透系统并操纵浏览器设置,而不引起用户的注意,直到为时已晚。