The Yellow Tab Browser Extension
网络安全研究人员发现了一个宣传“黄色标签”浏览器扩展的欺骗性网页。他们在仔细检查了一个利用流氓广告网络的种子共享平台后,通过调查发现了这个可疑的网站。 The Yellow Tab 的宣传内容将其描述为获取名人新闻、更新和相关信息的便捷工具。
经过仔细检查,研究人员发现“黄色标签”充当具有某些功能的浏览器劫持者。从本质上讲,这意味着该扩展程序会改变用户的浏览器,以通过重定向认可虚假搜索引擎 theyellownewtab.com。
黄色标签接管重要的浏览器设置以推广赞助网址
在大多数情况下,浏览器劫持者会更改设置,例如浏览器的默认搜索引擎、主页和新标签页。由于这些修改,用户在打开新标签页或在 URL 栏中输入搜索查询时可能会被迫访问认可的网站。
就 The Yellow Tab 而言,重定向至 yellownewtab.com。非法搜索引擎通常无法提供搜索结果并重定向到真正的互联网搜索网站。事实上,yellownewtab.com 登陆了雅虎搜索引擎。然而,该网站可能会引导到其他地方,因为用户地理位置等因素可能会影响重定向。
浏览器劫持软件通常采用持久性确保技术来使其删除复杂化并阻止用户恢复其浏览器。
此外,浏览器劫持者通常会监视用户的浏览活动,而“黄色标签”可能拥有这种数据跟踪能力。目标信息可能包括访问过的 URL、查看过的网页、搜索过的查询、互联网 cookie、帐户登录凭据、个人身份详细信息、财务相关数据等。收集到的信息可以出售给第三方或以其他方式滥用以获取利润。
浏览器劫持者可能会尝试使用可疑的分发实践来隐藏其安装
浏览器劫持者经常采用欺骗性分发做法来向用户隐藏其安装,这使得检测和删除它们变得困难。他们可能会尝试这样做:
- 与免费软件捆绑:浏览器劫持者经常与合法的免费软件或共享软件应用程序捆绑在一起。用户可能在不知情的情况下同意在安装过程中将劫持程序与所需的软件一起安装,但没有意识到它已包含在内。
- 误导性安装向导:一些浏览器劫持者使用误导性安装向导来伪装其安装。在安装过程中,用户可能会遇到令人困惑或欺骗性的选项,导致他们无意中安装了劫持程序。
- 攻击性广告:浏览器劫持者可能会使用攻击性广告策略来引诱用户安装它们。这可能包括弹出广告、虚假安全警报或误导用户安装劫持程序的误导性下载按钮。
- 虚假更新或下载:劫持者可能会伪装成合法的软件更新或下载。用户可能会被提示下载看似必要的更新或基本软件,但最终却安装了劫持程序。
- 社会工程策略:浏览器劫持者可能会使用社会工程策略来操纵用户安装它们。这可能包括虚假错误消息,声称用户的浏览器已过时或感染了恶意软件,促使他们下载实际上是劫持者的假定修复程序。
- 恶意广告:劫持者可能通过合法网站上显示的恶意广告或“恶意广告”进行传播。单击这些广告可以引导用户访问自动下载劫持程序并将其安装到其设备上的网站。
总体而言,浏览器劫持者结合使用欺骗策略和可疑的分发实践来向用户隐藏其安装并最大程度地扩大其影响范围。用户在下载软件或点击广告时应保持警惕和谨慎,以避免无意中在设备上安装浏览器劫持程序。
