“飞机 - 新标签”浏览器扩展

名为“Airplanes - New Ta”的浏览器扩展被发现是由具有欺骗性特征的网站推广的。此扩展程序声称提供与飞机相关的背景，用户可以将其添加到主页或浏览器的新选项卡中。

然而，分析发现，Airplanes - New Tab 扩展程序改变了受影响浏览器的设置，导致强制重定向到 mbextension.com 上的推广地址，这是一个虚假的搜索引擎。这种来自扩展程序的活动被识别为浏览器劫持者。

浏览器劫持者可能会控制基本的浏览器设置

浏览器劫持者是一种软件，它会更改 Web 浏览器的默认设置，例如主页、新选项卡和默认搜索引擎，以将用户重定向到经常宣传的特定网站。以这种方式改变浏览器设置的软件之一是 Airplanes - New Tab。如果已安装，则每次用户打开新选项卡或通过 URL 栏开始搜索查询时，此应用程序都会导致重定向。重定向将指向 mbextension.com 网站。

删除浏览器劫持软件可能很困难，因为它通常使用持久性确保技术。此外，虚假搜索引擎通常无法生成搜索结果，因此它们会将用户重定向到合法搜索引擎。就 mbextension.com 而言，在研究期间发现它会同时重定向到 Bing 和 Google。但是，应该注意的是，重定向可能会根据用户位置等因素而改变。

除了劫持浏览器设置，Airplanes - New Tab 还可能具有数据跟踪功能。它可能能够收集各种类型的用户数据，例如访问的 URL、查看的页面、键入的搜索查询、Internet cookie、用户名和密码、个人身份信息、财务数据等。收集的信息可能会与第三方共享或出售给第三方。

很少有意安装浏览器劫持程序和 PUP（潜在有害程序）

PUP 的分发涉及使用各种旨在诱使用户下载和安装它们的策略。这些策略的范围从相对简单的技术（例如将 PUP 伪装成合法软件或使用误导性描述和营销技术）到更复杂的方法（例如将 PUP 与其他软件捆绑在一起、利用软件漏洞或利用社会工程技术）。

用于分发 PUP 的一种常见策略是捆绑，这涉及将 PUP 与用户想要下载或安装的其他软件打包在一起。当用户从第三方网站或下载门户下载免费软件或共享软件时，可能会发生这种情况，其中 PUP 通常在用户不知情或未同意的情况下与合法软件捆绑在一起。在某些情况下，PUP 可能与来自信誉良好的来源的合法软件捆绑在一起，使用户难以检测和避免它们。

用于分发 PUP 的另一种策略是使用社会工程技术，例如鼓励用户下载和安装声称可以修复系统错误或删除恶意软件的软件的虚假警报或通知。这些虚假警报可能会以弹出窗口或消息的形式出现，这些消息看起来像是来自合法来源，例如防病毒软件或系统工具。

总的来说，用于分发 PUP 的策略通常具有欺骗性，并且依赖于用户缺乏知识或不注意细节来诱使他们在其系统上安装不需要的软件。因此，用户在从 Internet 下载和安装软件时要保持警惕和小心，尤其是从第三方网站或下载门户网站下载和安装软件时，这一点很重要。