汽车 - 新标签浏览器扩展

The Cars – New Tab 浏览器扩展作为一种工具销售，旨在向车迷展示以汽车为主题的浏览器壁纸。然而，在信息安全研究人员对该应用程序进行深入分析后，他们发现其主要功能是浏览器劫持者。事实上，一旦它被安装到用户的设备上，Cars – New Tab 就会改变几个关键的浏览器设置，目的是推广 dbdextension.com 虚假搜索引擎。

像汽车一样的浏览器劫持者——新标签通常会导致隐私和安全问题

The Cars – New Tab 将用户浏览器的默认搜索引擎、主页和新页面选项卡切换到 dbdextension.com 网站。因此，每当用户打开新的浏览器选项卡或在 URL 栏中输入搜索查询时，都会导致重定向到 dbdextension.com。与其他浏览器劫持者类似，Cars – New Tab 也可能利用技术来确保持久性，使用户难以重新获得对其浏览器的控制权。

虚假搜索引擎通常无法提供合法的搜索结果。相反，它们通过重定向用户的搜索查询并显示来自真实搜索引擎的结果来运作。事实上，dbdextension.com 完全遵循这种模式，并且已被观察到重定向到各种真正的搜索引擎，例如 Bing (bing.com) 和 Google (google.com)。但是，值得注意的是，强制重定向的目的地可能因用户地理位置等因素而异。

此外，汽车 - 新标签可能会通过监视用户的浏览活动来进行侵入行为。它寻找的数据可能包括访问过的 URL、查看过的页面、搜索查询、互联网 cookie、帐户登录凭据、个人身份信息、财务详细信息等。然后可以通过将这些敏感数据出售给第三方来将其货币化。

在 PUP（潜在有害程序）和浏览器劫持者的分发中采用的可疑策略

用户应该谨慎行事，并对 PUP 和浏览器劫持者的分发中使用的可疑策略保持警惕。这些软件应用程序通常是在未经用户明确同意或不知情的情况下安装的，导致浏览器发生不必要的变化，并带来潜在的隐私和安全风险。

PUP 和浏览器劫持者通常采用欺骗性分发技术来诱使用户无意中安装它们。它们可能与免费软件或共享软件应用程序捆绑在一起，隐藏在软件安装程序中，或伪装成合法的浏览器扩展。用户从不熟悉的来源下载软件时应谨慎，并始终选择自定义安装选项以仔细检查和取消选择与所需软件捆绑的任何其他程序。