Museum Views Tab

对 Museum Views Tab 扩展的广泛分析揭示了它作为浏览器劫持者的本质。事实上，博物馆视图选项卡操纵了几个重要的浏览器设置，以有力地推广名为 museumviewstab.com 的非法搜索引擎。研究人员在调查可疑网站时偶然发现了 Museum Views Tab 应用程序。

不应信任像博物馆视图选项卡这样的浏览器劫持者

浏览器劫持软件会更改 Web 浏览器的设置，包括将推广的网站指定为主页、默认搜索引擎和新标签页。博物馆视图选项卡扩展以类似的方式运行，对浏览器进行修改。安装后，任何打开的新浏览器选项卡或窗口，以及通过 URL 栏启动的 Web 搜索，都将被重定向到 museumviewstab.com 网站。

浏览器劫持者通常采用技术来确保持久性，这使得用户很难重新获得对浏览器的控制权或恢复侵入软件所做的更改。

虚假搜索引擎缺乏生成搜索结果的能力，而是将用户重定向到合法搜索引擎。观察到 museumviewstab.com 网站将用户重定向到 Bing 搜索引擎 (bing.com)。但是，PC 用户需要了解重定向的具体目的地可能会因用户的地理位置等因素而有所不同。

此外，Museum Views Tab 极有可能能够收集有关用户浏览活动的信息。浏览器劫持软件通常会收集各种数据，包括访问过的 URL、查看过的页面、搜索查询、用户名、密码、个人身份信息，甚至信用卡号等敏感信息。收集到的数据可能会出售给第三方或通过其他方式用于牟利。

PUP（可能不需要的程序）和浏览器劫持者经常试图隐藏他们的安装

PUP 和浏览器劫持者采用各种策略渗透并安装在用户的设备上。这些策略通常旨在欺骗用户并利用他们的浏览习惯。

PUP 和浏览器劫持者采用的一种常见方法是捆绑。它们经常与用户有意下载和安装的其他软件捆绑在一起。但是，捆绑的 PUP 或浏览器劫持程序隐藏在安装过程中，通常以用户可能会忽略的预选复选框或误导性选项的形式出现。通过利用用户在安装过程中的匆忙或注意力不集中，PUP 和浏览器劫持者可以在未经用户明确同意的情况下访问设备。

使用的另一种策略是欺骗性广告和社会工程技术。 PUP 和浏览器劫持者可能会使用误导性或诱人的广告，通常承诺有用的功能或好处，以说服用户点击它们。这些广告可能出现在各种网站上，包括可疑或信誉较差的网站。单击后，用户可能会在不知不觉中启动 PUP 或浏览器劫持程序的下载和安装。

PUP 和浏览器劫持者也可以利用社交工程策略，例如网络钓鱼电子邮件或不安全链接。用户可能会收到伪装成合法通信的电子邮件或消息，诱使他们单击链接或下载实际上包含有害程序的文件。这些欺骗性策略依赖于用户的信任或好奇心来诱骗他们安装 PUP 或浏览器劫持程序。

总之，PUP 和浏览器劫持者采用捆绑、欺骗性广告、利用软件漏洞和社会工程技术等策略来获得未经授权的访问并将自己安装到用户的设备上。通过了解这些策略并保持良好的安全实践，用户可以更好地保护自己免受不需要的安装。