藝術 新分頁 瀏覽器擴充

Infosec 研究人員發現了 Art New 標籤瀏覽器擴充程序，強調了其欺騙性做法。儘管此擴充功能本身是對用戶有益的工具，但它的惡意活動已被明確識別。具體來說，Art New 標籤被發現會改變瀏覽器設置，從而透過重定向促進 goog.artnewtabs.com 假冒搜尋引擎的使用。這種不當行為不僅僅是操縱，因為該擴充功能還對用戶的線上活動進行侵入性監視。

瀏覽器劫持者喜歡藝術新標籤執行不需要的更改

Art New 選項卡瀏覽器擴充功能對瀏覽器設定進行了多項更改，這些更改擴展到主頁、新選項卡和預設搜尋引擎。這些修改充當擴充程式編排重定向到 goog.artnewtabs.com 網站的一種手段。

通常，像 goog.artnewtabs.com 這樣的假搜尋引擎缺乏提供真實搜尋結果的能力，導致自動重定向到合法的網路搜尋引擎。在我們的研究期間，goog.artnewtabs.com 將使用者引導至 Bing 搜尋引擎。值得注意的是，此類重定向的目的地可能會根據用戶地理位置等因素而有所不同，這可能會影響它們所導向的特定搜尋引擎。

為了維持其存在並阻止刪除，瀏覽器劫持者（例如 Art New 選項卡）通常會採用持久性確保機制。這些機制可能涉及阻止對有助於刪除的設定的訪問，並撤銷使用者為了重新獲得對其瀏覽器的控製而發起的任何更改。

此外，像 Art New 選項卡這樣的瀏覽器劫持者通常會包含資料追蹤功能。此功能使他們能夠收集廣泛的使用者信息，例如訪問過的網站的 URL、查看過的網頁、搜尋查詢、Internet cookie、登入憑證、個人識別資訊和財務資料等。然後可以透過出售給第三方或其他可疑用途來利用這些收集到的資料來獲取利潤。

用戶在安裝不熟悉來源的應用程式時應保持警惕

侵入性潛在有害程式 (PUP) 和瀏覽器劫持者經常在使用者不知情或明確同意的情況下使用各種分發策略來滲透使用者的系統和瀏覽器。以下是這些不想要的軟體類型常用的一些分發策略：

• 軟體捆綁：PUP 和瀏覽器劫持者經常與合法軟體下載捆綁在一起。匆忙安裝軟體的使用者可能會在安裝過程中忽略或接受額外的優惠或複選框，從而無意中同意安裝 PUP 或瀏覽器劫持程式。
• 欺騙性安裝精靈：一些 PUP 和瀏覽器劫持者使用誤導性的安裝嚮導，這些嚮導採用令人困惑的語言或設計來欺騙使用者授予權限。使用者可能會被說服接受「推薦選項」或「增強功能」等術語，但沒有意識到其含義。
• 虛假更新：PUP 和瀏覽器劫持者可能冒充關鍵軟體更新或安全性修補程式。使用者認為他們正在增強系統的安全性或功能，可能會在不知不覺中安裝不需要的軟體。
• 惡意廣告：惡意廣告或惡意廣告可用於分發 PUP 和瀏覽器劫持者。點擊網站上的欺騙性廣告的用戶可能會無意中觸發不需要的軟體的下載和安裝。
• 社會工程：一些 PUP 和瀏覽器劫持者使用社會工程技術，例如聲稱用戶設備已感染或面臨風險的虛假警報或警告。系統會提示使用者採取行動，例如下載安全工具，但結果發現這是不需要的軟體。
• 瀏覽器擴充功能：瀏覽器劫持者通常以看似良性的瀏覽器擴充功能或插件的形式進行分發。用戶可能會安裝這些擴展，認為它們提供了有用的功能，但後來發現它們會幹擾他們的瀏覽體驗。

這些分發策略用於在安裝過程中操縱使用者或隱藏軟體的真實性質。使用者在下載軟體時務必謹慎，保持系統和瀏覽器處於最新狀態，並使用信譽良好的安全軟體來防範 PUP 和瀏覽器劫持者。定期檢查已安裝的軟體和瀏覽器擴充功能可以幫助識別並刪除系統中不需要的程式。