Tally 选项卡浏览器扩展

Tally Tab 浏览器扩展程序作为浏览器的有用计算器小部件向用户推销。然而，经过彻底的分析，研究人员已经能够确定 Tally Tab 主要作为浏览器劫持者运行。其主要功能包括对用户的浏览器进行未经授权的修改，从而导致频繁且不必要的重定向。

像 Tally 选项卡这样的浏览器劫持者可能会带来严重的安全问题

浏览器劫持软件旨在通过更改默认搜索引擎、主页和新选项卡地址来操纵用户的浏览器。因此，每当用户打开新选项卡或通过受影响的浏览器的 URL 栏执行网络搜索时，他们都会被重定向到升级的网站。就 Tally Tab 而言，在研究过程中，我们发现重定向会导向合法的 Bing 搜索引擎。但是，此行为可能会根据用户地理位置等因素而有所不同。

浏览器劫持者经常采用技术来确保它们在用户系统上的持久性，这使得删除它们变得具有挑战性，并阻止用户将浏览器恢复到原始状态。

此外，浏览器劫持者通常拥有数据跟踪功能，Tally Tab 可能也具有这种特征。这意味着这些劫持者可以收集各种类型的信息，包括访问过的 URL、查看过的网页、搜索查询、互联网 cookie、登录凭据、个人身份信息、财务数据等。收集到的数据可能会出售给第三方或以各种方式利用以获取利润。

浏览器劫持者和 PUP（潜在有害程序）通常通过可疑的分发策略进行静默安装

PUP 和浏览器劫持者采用各种可疑的分发策略在用户不知情或未经同意的情况下渗透到用户的系统。这些策略旨在欺骗用户并利用他们的浏览习惯或软件中的漏洞。

一种常见的方法是软件捆绑，即 PUP 和浏览器劫持者与合法软件安装捆绑在一起。通常，用户从不可靠的来源或第三方网站下载并安装所需的程序，这些程序的安装包中包含其他不需要的软件。捆绑的 PUP 和浏览器劫持程序是预先选择安装的，用户在安装过程中可能会忽略或没有注意到这些附加组件。

另一种策略是欺骗性广告，即在网站上或通过弹出窗口显示恶意广告。这些广告可能会模仿系统警报、软件更新或诱人的优惠，诱骗用户点击它们。通过点击这些广告，用户会在不知不觉中启动 PUP 或浏览器劫持程序的下载和安装。

此外，流氓页面或受损的合法网站可能会采用偷渡式下载。当用户访问此类网站时，他们的系统会自动下载和安装 PUP 或浏览器劫持程序，无需任何交互或同意。此方法利用网络浏览器或过时软件版本中的安全漏洞。

此外，垃圾邮件或网络钓鱼活动可用于传播 PUP 和浏览器劫持者。这些电子邮件可能看起来合法，并包含诱人的主题行或紧急请求，导致用户点击恶意链接或下载包含不需要的软件的附件。

最后，社会工程技术经常被用来操纵用户安装 PUP 或浏览器劫持程序。这可能包括虚假软件更新、误导性弹出窗口或虚假声明系统感染或安全漏洞，所有这些都是为了营造紧迫感并提示用户采取导致安装不需要的软件的操作。

下载软件、访问网站或处理电子邮件时，PC 用户应格外小心。应从可信来源下载软件，软件和浏览器应保持更新，使用信誉良好的反恶意软件，并警惕识别和避免在线可疑或误导性内容。