完美的新标签浏览器扩展
信息安全研究人员在调查欺骗性网站时发现了一种名为“完美新标签”的流氓浏览器扩展。这个特殊的软件被宣传为一种旨在显示漂亮的浏览器壁纸的工具。然而,在对“完美新标签”进行全面检查后,专家们确认该应用程序的真实性质是浏览器劫持者。这些类型的不可靠应用程序会修改浏览器设置。这些更改的结果是,Perfect New Tab 扩展会生成不需要的重定向,从而引导用户访问名为 Perfectnewtab.com 的虚假搜索引擎。浏览器劫持者被认为是不需要的软件,它们会在未经用户同意的情况下操纵浏览器设置,将用户重定向到特定的推广网站或搜索引擎。
像完美新标签这样的浏览器劫持应用程序可能会收集广泛的数据
Perfect New Tab 通过强制将各种浏览器设置(包括默认搜索引擎、主页和新标签页)重新分配给网站 PerfectNewtab.com,表现出特别的侵入性行为。因此,每次用户打开新的浏览器选项卡或在 URL 栏中输入搜索查询时,他们都会被重定向到 PerfectNewtab.com。
像 Perfect New Tab 这样的浏览器劫持软件通常采用持久性确保技术来防止用户轻松地将浏览器恢复到他们的首选设置。这些策略可能包括拒绝访问与删除相关的设置或撤消用户所做的任何更改,从而使个人难以重新获得对其浏览器的控制。
此外,像 Perfectnewtab.com 这样的非法搜索引擎通常缺乏自行生成合法搜索结果的能力。相反,它们将用户重定向到真正的互联网搜索网站,以提供合法性的外观。在分析过程中,我们发现 Perfectnewtab.com 会重定向并从 Bing 搜索引擎获取结果。然而,此类重定向可能会根据用户地理位置或浏览器劫持者设置的其他标准等因素而有所不同。
完美新标签和其他浏览器劫持者最令人担忧的方面之一是它们可能的数据跟踪能力。浏览器劫持者经常收集广泛的用户数据,包括访问的 URL、查看的网页、输入的搜索查询、互联网 cookie、帐户登录凭据、个人身份信息,甚至信用卡号。这些敏感信息可以被编译,然后出售给第三方实体或通过各种方式利用以获取利润。
随时了解 PUP(潜在有害程序)和浏览器劫持者利用的可疑分发策略
PUP 和浏览器劫持者因在未经用户明确同意的情况下采用阴暗的分发策略渗透用户的系统和浏览器而臭名昭著。这些策略利用各种漏洞和用户缺乏意识来最大化其影响力和影响力。 PUP 和浏览器劫持者利用的一些常见的阴暗分发策略包括:
-
- 软件捆绑:PUP 和浏览器劫持者通常与合法软件或免费软件下载捆绑在一起。用户在安装所需软件时可能会在不知不觉中接受这些不需要的程序的安装,因为捆绑的组件通常隐藏在安装过程中。
-
- 欺骗性广告:可疑广告通常伪装成系统警报或诱人优惠,引导用户通过欺骗性链接或下载按钮下载 PUP 或浏览器劫持程序。用户可能会被欺骗,认为他们正在获得有价值的软件或服务。
-
- 虚假软件更新:PUP 和浏览器劫持者可能会将自己伪装成必要的软件更新或安全补丁,提示用户下载它们,而实际上他们正在安装不需要的且可能有害的程序。
-
- 偷渡式下载:某些网站可能包含恶意代码,当用户在不知情或未经同意的情况下访问该网站时,这些代码会自动下载并安装 PUP 或浏览器劫持程序。
-
- 社会工程技术:这些程序可能使用社会工程策略(例如虚假病毒警报或紧急消息)来操纵用户立即采取行动并安装不需要的软件。
这些不正当的分发策略旨在利用用户的信任和缺乏意识,因此个人在下载和安装软件时必须保持谨慎。为了防范 PUP 和浏览器劫持者,用户应坚持使用信誉良好的应用商店和官方软件下载来源,在安装扩展之前阅读用户评论和评级,并在处理未经请求的弹出广告或下载按钮时保持谨慎。定期更新安全软件、使用广告拦截器以及保持主动的在线安全方法可以进一步帮助防止 PUP 和浏览器劫持者的渗透。\
