Tiger New Tab Browser Extension
在調查可疑網站時,研究人員發現了 Tiger New Tab 擴充程序,將其識別為瀏覽器劫持者。此擴充功能修改瀏覽器設置,以透過重定向推廣 Tiger-newtab.com 虛假搜尋引擎。此外,它被懷疑擁有數據追蹤功能,為用戶帶來潛在的隱私和安全問題。
Tiger 新標籤瀏覽器擴充功能接管基本瀏覽器設置
瀏覽器劫持軟體旨在改變各種瀏覽器設置,包括主頁、預設搜尋引擎和新分頁。當使用者在 URL 欄中輸入搜尋查詢或開啟新的瀏覽器標籤時,這種操縱就會變得明顯,導致重定向到指定的網站。對於 Tiger New Tab,推廣網站是 Tiger-newtab.com。
值得注意的是,此類軟體通常採用策略來保持持久性,阻止使用者存取與刪除相關的設定或撤銷他們嘗試進行的變更。
與此類軟體相關的虛假搜尋引擎通常缺乏產生真實搜尋結果的能力。相反,他們將用戶重定向到合法的網路搜尋網站。在研究過程中,觀察到 Tiger-newtab.com 重定向到 Bing 搜尋引擎,但重要的是要承認該目的地可能會根據用戶地理位置等因素而有所不同。
此外,Tiger New Tab 超越了瀏覽器操縱範圍,也參與監視使用者的線上活動。收集的資料包括造訪過的 URL、查看過的頁面、搜尋查詢、網路 cookie、個人識別資訊和財務資料。這些收集到的資訊可以透過向中介機構銷售來貨幣化,這引發了人們對隱私和資料安全的擔憂。
瀏覽器劫持者經常使用可疑的策略進行分發
瀏覽器劫持者經常採用欺騙策略來分發和滲透使用者係統。他們使用的一些常見策略包括:
- 捆綁軟體:瀏覽器劫持者通常與用戶願意下載的看似合法的軟體捆綁在一起。使用者可能不知道安裝包中包含的附加元件,從而使劫持者能夠在不知不覺中滲透系統。
- 免費軟體和分享軟體下載:來自不可信來源的免費軟體下載是瀏覽器劫持者的主要目標。尋找免費應用程式的用戶可能會無意中下載捆綁軟體,從而導致劫持者的安裝。
- 欺騙性廣告:劫持者可能透過誤導性網路廣告(通常稱為惡意廣告)傳播。點擊這些廣告可能會在未經用戶明確同意的情況下觸發瀏覽器劫持程式的下載和安裝。
- 虛假軟體更新:使用者可能會遇到虛假軟體更新提示,聲稱為其瀏覽器或其他應用程式提供必要的更新。點擊這些提示可能會導致安裝瀏覽器劫持程式而不是合法更新。
- 社會工程策略:一些瀏覽器劫持者使用社會工程技術來誘騙用戶自願安裝它們。這可能涉及誤導性的彈出訊息或警報,說服用戶安裝看似有益的擴充功能或應用程式。
為了防止瀏覽器劫持者,用戶在下載軟體時應謹慎,避免點擊可疑連結或廣告,保持軟體和作業系統最新,並使用信譽良好的安全軟體來檢測和防止潛在威脅。此外,了解常見的分發策略可以幫助用戶做出明智的決定,並避免成為這些欺騙行為的受害者。
