MediaScape - 新标签浏览器扩展

翻译为：

在检查可疑网站时，研究人员发现了一个名为“MediaScape - 新标签”的扩展程序。该应用程序为用户提供了一种自定义浏览器壁纸的便捷方法。然而，在对该软件进行彻底分析后，专家们将其识别为浏览器劫持者。

事实上，MediaScape - 新标签扩展程序会修改浏览器设置，目的是推广名为 tubeextension1.com 的欺诈性搜索引擎。这主要是通过不需要的重定向来实现的，有效地将用户转移到上述虚假搜索引擎。

据观察，MediaScape - 新标签页将 tubeextension1.com 地址指定为浏览器的默认搜索引擎、主页和新标签页。这意味着，每当在 URL 栏中输入搜索查询或打开新的浏览器选项卡时，都会将用户带到 tubeextension1.com 网站。

假冒搜索引擎很少有能力提供真实的搜索结果，因此它们经常将用户进一步重定向到合法的互联网搜索网站。 Tubeextension1.com 在这方面也不例外；它将用户重定向到谷歌搜索引擎。然而，值得注意的是，这个目的地可能会有所不同，因为用户的地理位置等因素通常会影响此类虚假搜索引擎的行为。

还值得强调的是，浏览器劫持软件通常有可能阻止访问与删除相关的设置，或者限制或逆转任何后续用户发起的更改，从而使其删除过程更加复杂。

MediaScape - 新标签也可能监视用户的浏览活动。浏览器劫持者通常针对各种类型的信息，包括访问的 URL、查看的网页、输入的搜索查询、互联网 cookie、用户名/密码、财务数据等。特定应用程序的运营商可以通过将收集到的信息出售给第三方或以其他方式用于各种目的来货币化。

浏览器劫持者和潜在有害程序 (PUP) 采用各种可疑的方法进行分发，通常利用用户的漏洞和缺乏意识。这些策略旨在未经适当同意渗透系统，然后操纵用户的浏览体验以达到有害或不需要的目的。以下是这些类型的不安全软件使用的一些常见分发方法：

- 捆绑软件：一种流行的方法是捆绑，即浏览器劫持者或 PUP 包含在看似合法的软件中。用户在安装所需的应用程序时可能会无意中安装不需要的软件。当用户选择“快速”或“默认”安装设置而不仔细查看条款和条件时，通常会发生这种情况。

- 恶意网站：不可信的网站和 torrent 可能会托管携带浏览器劫持者或 PUP 的下载内容。从这些来源下载内容的毫无戒心的用户可能会无意中将不安全的软件引入他们的系统。

- 欺骗性广告和弹出窗口：提示用户下载或安装某些软件的欺骗性广告或弹出窗口可能会导致浏览器劫持者或 PUP 的安装。这些广告通常使用说服性语言来诱骗用户点击它们。

- 社会工程：网络犯罪分子可能会使用社会工程策略，例如声称在用户系统上检测到病毒的虚假警报，然后鼓励用户安装所谓的“防病毒”程序，而该程序实际上是浏览器劫持程序或 PUP。

为了防范这些分发方法，用户应采取谨慎的在线行为。这包括仅从可信来源下载软件、仔细阅读安装提示、避免点击可疑广告或弹出窗口、定期更新软件以及使用信誉良好的反恶意软件工具来检测和防止不需要的软件安装。

搜索