AwesomeNewTab Browser Extension

在检查误导性网站的过程中，研究人员发现了名为 AwesomeNewTab 的浏览器扩展。此扩展是一种快速访问特定网站的便捷解决方案。

经过对 AwesomeNewTab 扩展的彻底调查，专家们得出的结论是，它是一个浏览器劫持者。从本质上讲，它会侵入性地更改用户网络浏览器的设置。因此，该扩展程序会触发不需要的和未经授权的重定向，强制将用户发送到他们不打算访问的网站。此外，该浏览器劫持者可能会监视和跟踪用户的在线浏览活动，从而可能损害他们的隐私和安全。这种未经授权的重定向和侵入性数据监视的结合凸显了 AwesomeNewTab 扩展的不可信性质，它会损害浏览体验并使用户的敏感信息面临风险。

AwesomeNewTab 浏览器劫持者执行未经授权的更改

浏览器劫持软件的功能是强制将推广的网站指定为默认搜索引擎、主页和新标签页的 URL。这意味着，每当用户打开新的浏览器选项卡或通过 URL 栏发起搜索查询时，他们都会自动重定向到指定的认可网页。

在大多数情况下，浏览器劫持者倾向于推广不提供合法搜索结果的虚假搜索引擎，并最终将用户重定向到已建立的互联网搜索平台。然而，AwesomeNewTab 的独特之处在于，它直接推广正宗的 Bing 搜索引擎，无需任何中介。请务必注意，重定向行为可能会根据用户地理位置等因素而有所不同，从而可能会将用户引导至不同的网站。

需要考虑的一个重要方面是浏览器劫持者经常采用持久性技术来确保他们的持续存在。这可能涉及阻止对某些设置的访问或撤消用户所做的任何更改，从而使删除变得更加困难。

此外，AwesomeNewTab 不仅可以修改浏览行为，还可以收集用户数据。 PUP（潜在有害程序）和浏览器劫持者的目标数据通常包含一系列信息，例如访问过的 URL、查看过的网页、存储的互联网 cookie、登录凭据、个人身份信息、财务数据等。令人担忧的是，收集的数据可能会与第三方实体分割或出售给第三方实体，从而引发严重的隐私和安全问题。

浏览器劫持者严重依赖欺骗性分发技术

浏览器劫持者严重依赖欺骗性分发技术来渗透用户的 Web 浏览器并控制他们的浏览体验。这些技术旨在误导用户在不知不觉中安装劫持程序或接受对其浏览器设置的更改。以下是浏览器劫持者如何使用欺骗性分发方法：

• • 捆绑软件：浏览器劫持者通常会捆绑用户故意下载的看似合法的软件。在安装过程中，用户可能会忽略或错过劫持者与所需软件一起安装的事实。

• • 误导性广告和弹出窗口：网站上的欺骗性广告和弹出窗口可能会鼓励用户单击链接或下载实际安装劫持者的文件。这些广告可能会模仿系统警报或显示为诱人的优惠。

• • 虚假软件更新：用户可能会遇到虚假提示，声称其浏览器或软件需要更新。单击这些提示可能会导致安装浏览器劫持程序。

• • 网络钓鱼电子邮件和恶意广告：欺诈性广告或恶意广告涉及在合法网站上放置误导性广告。这些广告可能会将用户引导至托管浏览器劫持者的网站。同样，网络钓鱼电子邮件可能包含将用户引导至此类网站的链接。

• • 浏览器扩展和附加组件：一些浏览器劫持者将自己伪装成看似有用的扩展或附加组件，承诺增强浏览功能。用户可能会被诱惑安装它们，却发现他们的浏览器被劫持了。

• • 社会工程：浏览器劫持者可能会向用户提供虚假的调查、竞赛或测验，需要安装扩展程序才能参与。这利用了用户的好奇心或对奖励的渴望。

浏览器劫持者使用这些策略来利用用户的信任和缺乏意识，导致他们无意中安装可疑和侵入性软件。为了防御浏览器劫持者，用户在下载软件时应小心谨慎，避免点击可疑广告或链接，并定期更新浏览器和安全软件。