New Tab Explorer
信息安全研究人员发现了一种名为 New Tab Explorer 的新 PUP,旨在潜入用户的计算机或设备中。 PUP,也称为潜在不需要的程序,可疑地旨在通过执行各种侵入性操作来通过它们在系统上的存在获利。大多数情况下,这些包括投放可疑广告(广告软件)、强制 Web 浏览器打开陌生地址(浏览器劫持者)并收集各种与浏览相关的信息。
PUP 之所以被归类为此类,是因为它们在分发过程中采用了欺骗性方法。毕竟,这些应用程序的创建者完全意识到用户极不可能愿意下载和安装它们。这就是为什么像 New Tab Explorer 这样的 PUP 通过可疑的策略传播的原因,例如捆绑或伪造的安装程序/更新。
PUP 的广告软件功能可能允许它向访问过的网站注入第三方广告。交付的广告材料还可以采用弹出窗口、横幅、文本链接等形式。广告可能包含各种点击诱饵消息以吸引用户与其互动。之后,它们可能会触发强制重定向,导致指向可疑位置,例如网络钓鱼页面、在线策略、传播额外 PUP 的站点,甚至是严重的恶意软件威胁。
浏览器劫持功能主要用于向赞助地址生成尽可能多的人工流量。这通常是通过控制浏览器的主页、新标签页和默认搜索引擎来实现的。在绝大多数情况下,推广页面属于虚假搜索引擎。虚假引擎无法提供任何结果,而是通过雅虎、必应或谷歌等合法引擎重定向用户的搜索查询。
新标签浏览器等 PUP 可能拥有的最令人担忧的特征之一是收集数据。这些应用程序会跟踪浏览历史记录、所有进行的搜索以及每个点击的 URL。许多设备详细信息(IP 地址、地理位置、ISP 等)也可以连续传输到 PUP 操作员的远程服务器。
