Glacier 选项卡浏览器扩展

Glacier Tab 浏览器扩展程序最初将自己呈现为一种工具，使用户能够享受高清壁纸，根据其名称，可能带有冰川主题。然而，在对该扩展进行彻底检查后，网络安全研究人员将其识别为浏览器劫持者。这一称号归因于 Glacier Tab 的欺骗性做法，因为它操纵和修改各种浏览器设置来宣传和认可 glaciertab.com 网址。这些操纵主要涉及强制用户访问 glaciertab.com 网站的重定向，这与用户的初衷背道而驰，并可能会破坏他们的浏览体验。

Glacier Tab 等浏览器劫持者执行未经授权的更改

Glacier 选项卡配置浏览器的设置，将 glaciertab.com 设置为主页、默认搜索引擎和新选项卡页。因此，当用户打开新的浏览器选项卡或在 URL 栏中输入搜索查询时，他们会被重定向到 glaciertab.com 网站。

通常，非法搜索引擎无法自行生成搜索结果，因此它们会将用户重定向到合法搜索引擎。事实上，glaciertab.com 将用户重定向到 Google 搜索引擎。值得注意的是，该目的地可能会因用户地理位置等因素而有所不同，这可能会影响恶意应用程序的行为。

浏览器劫持软件经常采用确保其在用户浏览器中持久存在的策略，这使得个人很难将浏览器恢复到所需的配置。

此外，Glacier Tab 极有可能拥有跟踪用户数据的能力。目标数据可能涵盖广泛的信息，包括访问过的 URL、查看过的网页、搜索查询、互联网 cookie、帐户登录凭证、个人身份信息、财务数据等等。收集到的详细信息可能会与第三方共享或出售给第三方，其中可能包括网络犯罪分子，从而给用户带来重大的隐私和安全问题。

PUP（潜在有害程序）和浏览器劫持者很少是故意安装的

PUP 和浏览器劫持者依赖于一系列阴暗的分发实践，这使得用户极不可能故意安装它们。这些做法通常旨在欺骗或操纵用户，导致他们在不知不觉中安装这些不需要的软件：

• 捆绑软件：最常见的策略之一是将 PUP 和浏览器劫持者与合法软件下载捆绑在一起。希望安装特定程序的用户可能没有意识到安装包中包含其他不需要的软件。该软件通常在安装过程中预先选择安装，用户可能不会在各种复选框和选项中注意到它。
• 欺骗性下载源：PUP 和浏览器劫持者经常通过非官方、可疑或欺骗性下载源进行分发。寻求下载软件或内容的用户最终可能会访问使用误导性下载按钮、弹出窗口或虚假下载链接的网站。这些策略可能会导致用户点击错误的链接并安装不需要的软件。
• 虚假更新：一些分发策略涉及显示流行软件、网络浏览器或插件的虚假更新通知。用户被欺骗，认为他们出于安全或性能原因需要更新软件，点击这些虚假更新就会启动 PUP 或浏览器劫持程序的安装。
• 社会工程：社会工程技术操纵用户的情绪和心理，使他们采取通常不会采取的行动。这可能包括制造一种紧迫感、恐惧感或提供诱人的优惠来说服用户下载并安装不需要的软件。
• 恶意广告：欺诈性广告或恶意广告涉及在合法网站上使用广告来分发 PUP 和浏览器劫持程序。这些广告可能看起来合法，但当点击时，它们会触发下载或重定向到可疑的安装页面。
• 操纵安装向导：一些 PUP 和浏览器劫持者使用旨在迷惑用户的安装向导。他们可能会使用误导性语言、隐藏“拒绝”选项或创建令人困惑的用户界面来阻止用户选择退出安装。

总之，PUP 和浏览器劫持者依靠这些欺骗性分发做法来隐藏其安装，并使用户难以有意避免或删除它们。为了防范这些有害程序，用户在下载软件时应谨慎行事，避免使用非官方下载源，并在安装过程中密切注意。此外，保持安全软件最新可以帮助识别和防止安装此类不需要的软件。