Tab Manager

在调查欺骗性网站时，研究人员发现了 Tab Manager 浏览器扩展程序。该扩展程序声称为用户提供同时关闭浏览器中所有选项卡的能力，无论选项卡的类型如何（例如隐身或固定选项卡）。但是，在分析扩展后，发现它是一种广告软件。这意味着 Tab Manager 扩展运行侵入性广告活动并收集私人用户数据。

像 Tab Manager 这样的广告软件可能会导致各种隐私问题

在广告方面，Tab Manager 旨在向用户展示各种类型的广告，包括弹出窗口、调查、优惠券和覆盖。这些广告可能支持在线诈骗、网络钓鱼计划、虚假赠品以及不安全和侵入性的 PUP（潜在有害程序）。一些更具侵入性的广告可能会运行脚本，这些脚本会在被点击时执行隐秘的下载和安装。

除了广告活动之外，标签管理器还收集私人用户数据。这可能包括访问的 URL、查看的网页、输入的搜索查询、下载的文件、互联网 cookie、用户名和密码、个人身份信息、财务数据等。这些收集的数据可以出售给第三方或以其他方式滥用以牟利。

用户应该了解与选项卡管理器和其他声称提供有用功能但实际上可能是广告软件的类似浏览器扩展相关的潜在风险。在安装任何软件之前彻底研究它并使用信誉良好的来源进行下载非常重要。

用户应了解 PUP 分发中涉及的阴暗策略

PUP 经常使用各种阴暗的策略将自己分发给毫无戒心的用户。其中一些策略包括与合法软件下载捆绑在一起，将自己伪装成有用的工具或更新，以及使用社会工程策略来诱骗用户下载它们。

PUP 最常见的分发策略之一是与合法软件下载捆绑在一起。这涉及将 PUP 与流行软件打包在一起，因此当用户下载该软件时，PUP 也会随之安装。 PUP 也可能将自己伪装成有用的工具或更新，使用欺骗性措辞和视觉设计来说服用户下载它们。

社会工程策略是 PUP 使用的另一种常用方法。这涉及通过虚假声明或使用恐吓策略说服用户下载软件。例如，PUP 可能会显示弹出窗口或警告，谎称用户的系统感染了病毒或恶意软件，并且 PUP 是保护或删除所必需的。

PUP 还可能使用误导性或令人困惑的界面来诱骗用户单击下载软件的按钮或链接。例如，下载按钮可能被设计成看起来像合法程序的更新或安装按钮，但实际上下载的是推广的 PUP。

总的来说，PUP 依靠一系列阴暗的策略将自己分发给用户，通常使用欺骗性的措辞、设计和社会工程策略来说服用户下载它们。用户在下载软件时需要保持警惕和谨慎，并在安装之前彻底研究任何程序。