Snow 新标签浏览器扩展
网络安全研究人员在检查可疑网站时发现的“雪新标签”最初是作为一个浏览器扩展程序,为用户的网络浏览器提供美观的雪主题背景。尽管这个目的看似良性,但在安装后,该应用程序立即暴露了其浏览器劫持者的真实本质。具体来说,Snow New Tab 会修改浏览器设置,以通过重定向推广 Snow-newtab.com 虚假搜索引擎的使用。值得注意的是,此类应用程序因其数据收集功能而臭名昭著,这增加了用户的担忧。
Snow 新标签浏览器劫持者可能使用户面临隐私和安全风险
以 Snow 新标签为例的浏览器劫持者可以控制各种浏览器设置,例如主页、默认搜索引擎和新标签页。因此,安装此类软件后,用户在打开新选项卡或通过受影响浏览器的 URL 栏进行搜索时,可能会被重定向到推广网站(通常是假冒搜索引擎)。
对于 Snow New Tab,指定网站是 Snow-newtab.com。虽然非法搜索引擎通常无法生成真实的搜索结果,但它们通常会将用户重定向到真正的互联网搜索平台。例如,Snow-newtab.com 将用户重定向到 Bing 搜索引擎。但是,重定向的目的地可能会根据用户地理位置等因素而有所不同。
为了使删除变得复杂并阻止用户恢复浏览器,浏览器劫持软件经常采用持久性确保机制。
Snow 新标签不仅表现出浏览器更改行为,而且还可能参与监视用户的浏览活动。此类数据跟踪功能是浏览器劫持者的标准功能,包括收集访问过的 URL、查看过的网页、输入的搜索查询、互联网 cookie、帐户登录凭据、个人身份详细信息和财务数据等信息。收集到的信息可以通过出售给第三方来货币化。
浏览器劫持者可能会采用可疑的分发技术进行安装
浏览器劫持者经常利用可疑的分发技术秘密地将自己安装在用户的系统上。一些标准方法包括:
- 捆绑软件:浏览器劫持者可能会与用户自愿下载和安装的看似合法的软件捆绑在一起。在安装过程中,用户可能会忽略或没有注意到所包含的附加组件。
为了防止安装浏览器劫持程序,系统会提示用户仅从受信任的来源下载软件,仔细检查安装选项,保持软件和浏览器更新,并在打开链接或从未经检查或可疑来源下载文件时保持谨慎。此外,使用信誉良好的防病毒和反恶意软件软件可以帮助检测和阻止此类威胁。
