Calculator Tab

在对可疑网站进行全面调查时，网络安全研究人员发现了“计算器标签”浏览器扩展程序。虽然它声称为浏览器提供了一个计算器小部件，但这个扩展程序实际上充当了浏览器劫持程序。“计算器标签”会修改浏览器设置，通过重定向来推广虚假搜索引擎 searchfst.com

计算器选项卡覆盖重要的浏览器设置以推广可疑地址

Calculator Tab 浏览器扩展程序通过更改浏览器的默认搜索引擎、主页和新标签页对浏览器进行了重大改动。因此，用户在执行搜索查询或打开新浏览器标签时可能会发现自己被重定向到 searchfst.com。尽管 searchfst.com 看起来不错，但它被归类为假搜索引擎，因为它缺乏独立生成搜索结果的能力。

通常，此类网站会将用户重定向到合法的搜索引擎。在本例中，searchfst.com 将用户定向到 Bing 搜索引擎。值得注意的是，重定向目的地可能会因用户地理位置等因素而异。

浏览器劫持程序（例如计算器标签）通常采用各种策略来确保持久性，使用户难以将其删除。它们可能会拒绝访问与删除相关的设置或还原用户所做的更改，以试图保持对浏览器的控制。

此外，属于这一类别的软件通常包含数据跟踪功能，这也适用于计算器选项卡。这可能涉及收集各种类型的敏感信息，包括访问过的 URL、查看过的页面、搜索查询、cookie、登录凭据、个人详细信息、财务信息等。这些数据通常会出售给第三方或通过各种手段用于牟利。

浏览器劫持程序和 PUP（潜在有害程序）通常会被秘密安装在用户设备上

浏览器劫持程序和潜在有害程序 (PUP) 经常采用欺骗性分发策略，偷偷将自身安装到用户设备上。具体方法如下：

• 与免费软件捆绑：浏览器劫持程序和 PUP 经常与合法的免费软件或共享软件程序捆绑在一起。用户可能会无意中将它们与所需软件一起安装，因为安装过程通常不会清楚地显示其他程序的存在。
• 误导性广告：用户可能会遇到误导性广告，这些广告提供看似合法的软件下载或更新。点击这些广告可能会导致无意中安装浏览器劫持程序或 PUP。
• 虚假软件更新：网络犯罪分子会为热门软件（如网络浏览器或媒体播放器）创建虚假更新通知。上当受骗的用户可能会在不知情的情况下安装浏览器劫持程序或 PUP，而不是合法更新。

• 伪装成有用的扩展程序：浏览器劫持程序可以伪装成有用的浏览器扩展程序或工具栏。用户可能会安装这些扩展程序，以为它们会增强他们的浏览体验，但后来才发现它们会改变浏览器的设置和行为。

• 复杂的安装过程：某些软件（尤其是免费软件）的安装过程故意设计得复杂或具有误导性。如果用户匆忙完成这些安装而没有仔细检查每个步骤，可能会无意中同意安装其他软件，包括浏览器劫持程序或 PUP。

• 预选框：在软件安装过程中，用户可能会看到预选框，表示同意安装其他软件。如果用户没有注意到或取消选中这些框，他们可能会在不知情的情况下安装浏览器劫持程序或 PUP。

• 虚假下载按钮：在某些网站上，尤其是那些托管盗版内容或非法下载的网站，会使用虚假下载按钮诱骗用户下载不需要的软件，包括浏览器劫持程序和 PUP。

• 社会工程学策略：一些浏览器劫持程序和 PUP 使用社会工程学策略，例如虚假错误消息或警告，来说服用户自愿下载和安装它们。

通过利用这些可疑的分发策略，浏览器劫持者和 PUP 能够在未经用户知情或同意的情况下渗透到用户设备中，这通常会导致浏览器设置发生不良变化、隐私泄露和系统性能下降。