新标签自然浏览器扩展
研究人员对“新标签自然”浏览器扩展程序有了重大发现。该软件最初将自己呈现为一种工具,为用户提供视觉上吸引人的自然主题浏览器壁纸。然而,经过仔细检查,研究人员最终确定,这个看似无害的扩展实际上是一个浏览器劫持者。
New Tab Nature 应用程序的主要功能是篡改用户 Web 浏览器的几个重要设置。它不仅提供承诺的自然主题壁纸,还参与了生成强制重定向的阴险做法。从本质上讲,该扩展程序获得了对浏览器行为的未经授权的控制,从而违背用户的意愿将其引导至非预期目的地。
新标签自然浏览器劫持者接管用户的浏览器
浏览器劫持软件通过篡改 Web 浏览器内的关键设置来运行,特别是重新配置默认搜索引擎、主页和新标签页。这些操纵的结果是一致重定向到特定劫持者正在推广的指定网站。这意味着,每当用户发起打开新浏览器选项卡或在 URL 栏中输入搜索查询等操作时,他们都会被带到推荐的网站。
新标签自然扩展通过对用户的浏览器进行类似的更改来遵循这种行为模式。值得强调的是,浏览器劫持者经常采用技术来确保其在系统中的持久性,从而使删除变得复杂并阻碍用户尝试将浏览器恢复到原始设置。
浏览器劫持软件的一个常见行为是推广虚假搜索引擎。这些虚假搜索引擎通常无法提供合法的搜索结果,而是将用户引导至信誉良好的互联网搜索网站。然而,值得注意的是,新标签性质已被观察到将用户的搜索直接重定向到真实的谷歌搜索引擎。
然而,新标签自然很有可能能够进行数据跟踪。这需要潜在地收集目标用户信息,包括访问过的 URL、查看过的网页、输入的搜索查询、互联网 cookie、登录凭据、个人身份信息、财务相关数据等详细信息。所获取的数据可以通过出售给第三方来货币化,或者以其他方式利用来获取利润。
浏览器劫持者和 PUP(潜在有害程序)经常通过可疑的分发方法隐藏其安装
浏览器劫持者和 PUP 通常采用可疑的分发方法来隐藏其安装并在未经用户明确同意的情况下渗透用户的系统。这些策略利用了用户的信任、缺乏意识以及对看似有益的软件的渴望。以下描述概述了这些有害程序如何通过此类方法隐藏其安装:
- 捆绑软件:浏览器劫持者和 PUP 通常与合法软件下载捆绑在一起。从未经验证的来源或第三方网站下载软件的用户可能没有意识到所需的软件包与其他不需要的程序捆绑在一起。这些捆绑软件利用了用户急于安装所需软件的心理,从而很容易忽视捆绑的不需要的软件的存在。
- 误导性安装提示:在软件安装过程中,浏览器劫持者和 PUP 可能会出现误导性安装提示。这些提示可以操纵用户同意安装其他软件或浏览器扩展。如果用户快速点击安装步骤而不仔细阅读它们,可能会无意中授予安装不需要的程序的权限。
- 预选复选框:某些安装向导包含预选复选框,表明用户同意安装其他软件。不密切注意这些复选框的用户可能会在不知不觉中允许安装不需要的程序。这些复选框的预选利用了用户坚持使用默认设置的倾向。
- 伪装同意:浏览器劫持者和 PUP 可能会在条款和条件或隐私政策的文本中隐藏其同意请求。没有彻底阅读这些文档的用户可能会在不知不觉中同意安装不需要的软件。这种策略利用了用户忽视此类细则的倾向。
- 虚假更新:攻击者可能会通过将浏览器劫持者和 PUP 伪装成关键软件更新来利用用户对安全的担忧。这些虚假更新通知会提示用户下载并安装软件,这些软件不但不会增强安全性,反而会将不需要的程序引入到他们的系统中。
- 社会工程:一些浏览器劫持者和 PUP 使用社会工程策略,例如发出虚假警报,声称用户的系统已被感染或受到损害。对此类警报感到震惊的用户可能会觉得有必要下载并安装建议的软件,而这些软件实际上包含不需要的程序。
- 文件共享网络:P2P 文件共享网络和 torrent 网站可以托管包括浏览器劫持者和 PUP 的软件下载。从这些来源下载软件的用户可能会无意中将不需要的程序与预期的软件一起安装。
- 冒充合法软件:浏览器劫持者和 PUP 可能会模仿合法软件的外观和功能。遇到这些冒充者的用户可能会认为他们正在安装正版且有用的软件,但后来才发现自己被欺骗了。
总之,浏览器劫持者和 PUP 通过各种欺骗性分发方法利用用户的信任和缺乏警惕性。这些方法利用用户的仓促、缺乏意识以及对有用软件的渴望来隐藏不需要的程序的安装,从而损害他们的浏览体验和系统的安全性。
