Newtab.art

保护设备免受侵入性和不可信的潜在有害程序 (PUP) 的侵害至关重要，因为这些应用程序可能会损害系统完整性、隐私和财务安全。网络安全研究人员发现的此类威胁之一是可疑的搜索引擎 Newtab.art，它通过浏览器劫持程序进行大量推广。

功能性搜索引擎的错觉

Newtab.art 伪装成一个合法的搜索引擎，但它本身无法生成搜索结果。用户输入的任何查询或打开的新浏览器标签页都会被重定向到真正的搜索平台，例如 Google。虽然重定向的目标页面会根据地理位置等因素而有所不同，但该网站本身作为搜索工具是无效的。这种人为的功能旨在使网站看起来有用，同时掩盖其潜在的恶意意图。

浏览器劫持程序和篡改设置

Newtab.art 的主要传播途径是侵入式浏览器劫持程序。这些程序可能会将虚假搜索引擎设置为浏览器的首页、默认搜索引擎或新标签页。一些劫持程序会利用 Chrome 的“由您的组织管理”等高级功能来强制执行持久化操作，并阻止浏览器恢复到其原始配置。

除了篡改设置外，浏览器劫持程序通常还包含数据追踪功能。收集的信息可能包括：

• 浏览历史记录、访问过的网址和搜索查询。
• 浏览器 cookie 和会话数据。
• 用户名、密码和其他登录凭证。
• 个人身份信息和财务数据。

收集到的数据可能会被出售或与第三方共享，从而增加身份盗窃、经济损失和隐私泄露的风险。

分发策略和安装方法

Newtab.art 和类似的浏览器劫持程序采用多种手段来攻击用户，包括：

捆绑软件：潜在有害程序 (PUP) 通常与合法应用程序捆绑在一起，安装在从免费软件网站、第三方平台或点对点网络下载的安装程序中。用户如果跳过安装步骤或依赖默认的“快速/简易”设置，就会在不知不觉中安装不需要的软件。

侵入式广告和重定向：恶意广告、垃圾通知和欺骗性网站会自动生成重定向，将用户引导至浏览器劫持者的推广页面。点击这些广告可能会触发脚本，在用户不知情的情况下下载并安装潜在有害程序 (PUP)。

其他途径包括拼写错误的网址和伪装成可信门户网站的诈骗网站。即使浏览器劫持程序或推广网站提供某些合法功能，也不能保证其安全性和合法性。

安装 Newtab.art 的风险

浏览器劫持程序 Newtab.art 的存在会使用户面临多种威胁。除了失去浏览器控制权之外，这些程序还可能导致：

• 促进更多恶意软件感染。
• 泄露敏感的个人和财务数据。
• 启用侵犯隐私的定向广告活动。

结论

Newtab.art 就是一个典型的例子，它展示了潜在有害程序 (PUP) 如何利用欺骗性的外观和侵入式的传播方式来入侵设备。用户必须保持警惕，避免从不可信的来源下载软件，仔细阅读安装提示，并定期检查浏览器设置，以确保自己没有在不知情的情况下被浏览器劫持程序控制。养成良好的网络安全习惯，包括使用反恶意软件工具和谨慎的浏览习惯，对于抵御此类威胁至关重要。