艺术 新标签页 浏览器扩展

Infosec 研究人员发现了 Art New 标签浏览器扩展程序，强调了其欺骗性做法。尽管此扩展本身是对用户有益的工具，但它的恶意活动已被明确识别。具体来说，Art New 标签被发现会改变浏览器设置，从而通过重定向促进 goog.artnewtabs.com 假冒搜索引擎的使用。这种不当行为不仅仅是操纵，因为该扩展程序还对用户的在线活动进行侵入性监视。

浏览器劫持者喜欢艺术新标签执行不需要的更改

Art New 选项卡浏览器扩展对浏览器设置进行了多项更改，这些更改扩展到主页、新选项卡和默认搜索引擎。这些修改充当扩展程序编排重定向到 goog.artnewtabs.com 网站的一种手段。

通常，像 goog.artnewtabs.com 这样的虚假搜索引擎缺乏提供真实搜索结果的能力，导致自动重定向到合法的互联网搜索引擎。在我们的研究期间，goog.artnewtabs.com 将用户引导至 Bing 搜索引擎。值得注意的是，此类重定向的目的地可能会根据用户地理位置等因素而有所不同，这可能会影响它们所定向到的特定搜索引擎。

为了维持其存在并阻止删除，浏览器劫持者（例如 Art New 选项卡）通常会采用持久性确保机制。这些机制可能涉及阻止对有助于删除的设置的访问，并撤消用户为了重新获得对其浏览器的控制而发起的任何更改。

此外，像 Art New 选项卡这样的浏览器劫持者通常会包含数据跟踪功能。此功能使他们能够收集广泛的用户信息，例如访问过的网站的 URL、查看过的网页、搜索查询、Internet cookie、登录凭据、个人身份信息和财务数据等。然后可以通过出售给第三方或其他可疑用途来利用这些收集到的数据来获取利润。

用户在安装不熟悉来源的应用程序时应保持警惕

侵入性潜在有害程序 (PUP) 和浏览器劫持者经常在用户不知情或明确同意的情况下使用各种分发策略来渗透用户的系统和浏览器。以下是这些不需要的软件类型常用的一些分发策略：

• 软件捆绑：PUP 和浏览器劫持者经常与合法软件下载捆绑在一起。匆忙安装软件的用户可能会在安装过程中忽略或接受额外的优惠或复选框，从而无意中同意安装 PUP 或浏览器劫持程序。
• 欺骗性安装向导：一些 PUP 和浏览器劫持者使用误导性的安装向导，这些向导采用令人困惑的语言或设计来欺骗用户授予权限。用户可能会被说服接受“推荐选项”或“增强功能”等术语，但没有意识到其含义。
• 虚假更新：PUP 和浏览器劫持者可能冒充关键软件更新或安全补丁。用户认为他们正在增强系统的安全性或功能，可能会在不知不觉中安装不需要的软件。
• 恶意广告：恶意广告或恶意广告可用于分发 PUP 和浏览器劫持者。点击网站上的欺骗性广告的用户可能会无意中触发不需要的软件的下载和安装。
• 社会工程：一些 PUP 和浏览器劫持者使用社会工程技术，例如声称用户的设备已被感染或面临风险的虚假警报或警告。系统会提示用户采取行动，例如下载安全工具，但结果发现这是不需要的软件。
• 浏览器扩展：浏览器劫持者通常以看似良性的浏览器扩展或插件的形式进行分发。用户可能会安装这些扩展，认为它们提供了有用的功能，但后来发现它们会干扰他们的浏览体验。

这些分发策略用于在安装过程中操纵用户或隐藏软件的真实性质。用户在下载软件时务必谨慎，保持系统和浏览器处于最新状态，并使用信誉良好的安全软件来防范 PUP 和浏览器劫持者。定期检查已安装的软件和浏览器扩展可以帮助识别并删除系统中不需要的程序。