古典音樂新標籤瀏覽器擴充
在調查可疑網站時,研究人員發現了古典音樂新標籤瀏覽器擴充功能。經過徹底分析,專家得出結論,該擴充功能具有瀏覽器劫持者的典型特徵。事實上,古典音樂新標籤旨在操縱多個瀏覽器設定。其目標是將使用者引導至欺詐性搜尋引擎 classic-music-newtab.com,從而為該頁面產生人為流量。
古典音樂新標籤瀏覽器劫持者推廣可疑的搜尋引擎
瀏覽器劫持軟體透過強制將推廣的網站設定為瀏覽器中的預設首頁、搜尋引擎和新分頁來運作。因此,透過瀏覽器的 URL 欄或新分頁進行的任何 Web 搜尋都會重新導向到這些認可的網頁。對於古典音樂新標籤,指定站點是 classic-music-newtab.com。
儘管假冒搜尋引擎通常缺乏產生真實搜尋結果的能力,但它們通常會將用戶重定向到 Bing 等合法搜尋引擎。但是,重定向目的地可能會根據使用者地理位置等因素而有所不同。
為了使瀏覽器恢復變得複雜,瀏覽器劫持者經常採用持久性技術。此外,它們通常包括數據追蹤功能,如古典音樂新標籤中所觀察到的。
此類軟體通常針對一系列使用者訊息,包括造訪的 URL、查看的網頁、搜尋查詢、cookie、登入憑證、個人詳細資料、財務資料等。收集到的資料可能會與第三方共享或出售給第三方。
瀏覽器劫持者可能會嘗試在不引起注意的情況下進行安裝
瀏覽器劫持者採用各種可疑的分發做法來滲透系統而不引起注意。其中一些方法包括:
- 捆綁軟體:瀏覽器劫持者可能會與合法軟體下載捆綁在一起。如果使用者匆忙瀏覽或沒有仔細閱讀條款和條件,則在安裝過程中常常會忽略附加的捆綁軟體。
- 免費軟體和共享軟體:它們可能與免費或共享軟體應用程式打包在一起。在沒有意識到的情況下,下載此類軟體的用戶可能會無意中同意安裝其他程序,包括瀏覽器劫持程序。
- 虛假更新和下載:使用者在瀏覽網路時可能會遇到虛假更新提示或下載連結。這些提示可能看起來合法,但會導致安裝瀏覽器劫持程序,而不是承諾的更新或軟體。
透過採用這些欺騙性分發做法,瀏覽器劫持者的目的是秘密滲透系統並操縱瀏覽器設置,而不引起用戶的注意,直到為時已晚。