天气新标签浏览器扩展
研究人员发现了一个名为“天气新标签”的流氓浏览器扩展。这种特殊的软件被宣传为一种快速访问天气预报和相关信息的便捷工具。
然而,经过对天气新选项卡的彻底检查,已确定该扩展实际上是浏览器劫持者。其主要功能包括通过重定向推广weathernewtab.com假搜索引擎,引导用户获得欺骗性搜索结果,并可能损害他们的浏览体验。
天气新标签浏览器劫持者可能具有许多入侵功能
天气新选项卡在安装后会强制将weathernewtab.com 设置为浏览器的主页、默认搜索引擎和新选项卡的URL。因此,每当用户打开新的浏览器选项卡或使用 URL 栏执行 Web 搜索时,他们都会被重定向到 Weathernewtab.com 网站。
浏览器劫持软件(例如天气新选项卡)通常采用技术来确保在用户系统上的持久性。这些技术使得清除劫持者变得更具挑战性,并阻止用户轻松地将浏览器恢复到所需的设置。
推广的weathernewtab.com 网站被归类为虚假搜索引擎。假冒搜索引擎通常缺乏提供真实搜索结果的能力。相反,他们将用户重定向到合法的互联网搜索网站。然而,weathernewtab.com 被发现会生成各种重定向,可能基于用户的地理位置、IP 地址等因素。观察到的一些重定向指向合法搜索引擎 Bing,而其他重定向则将用户重定向到附近的me.io 搜索引擎。 Nearbyme.io 搜索引擎能够为用户提供结果,但这些结果通常不准确,并且可能包含不相关、赞助、不可靠、欺骗性和潜在恶意的内容。
此外,天气新标签可能配备数据跟踪功能。该软件可能会收集各种类型的用户信息,包括浏览和搜索引擎历史记录、IP 地址(地理位置)、互联网 cookie、登录凭据、个人身份详细信息,甚至财务相关信息。这些数据可能会出于各种目的被利用或出售给第三方。
浏览器劫持者和 PUP(潜在有害程序)尝试通过阴暗的分发策略隐藏其安装
浏览器劫持者和 PUP 因试图通过不正当的分发策略来隐藏其安装而闻名。这些策略通常具有欺骗性和操纵性,旨在诱骗用户无意中在其设备上安装不需要的软件。浏览器劫持者和 PUP 利用的一些常见分发策略包括:
- 软件捆绑:浏览器劫持者和 PUP 经常利用合法软件下载。它们与所需的应用程序捆绑在一起,用户可能在没有适当披露的情况下不知不觉地安装它们。
- 虚假软件更新:浏览器劫持者和 PUP 可能会将自己伪装成软件更新或安全补丁,提示用户以必要更新为幌子下载并安装它们。
- 免费软件和文件共享网站:这些不需要的程序可能通过免费软件和文件共享平台进行分发,从而利用从非官方来源下载软件的用户。
- 恶意广告:不安全的广告(恶意广告)可能会将用户引导至浏览器劫持者和 PUP 伪装成合法软件下载的网站。
- 社会工程:网络犯罪分子可能会利用社会工程技术(例如社交媒体或消息平台上的虚假下载链接)来诱骗用户安装浏览器劫持程序和 PUP。
- 虚假浏览器扩展:一些 PUP 伪装成看似有用的浏览器扩展或附加组件,诱骗用户安装它们以获取附加功能。
为了防止这些不正当手段,用户在下载和安装程序时应小心谨慎。新软件应仅从信誉良好的来源下载,并仔细检查安装过程以避免不需要的程序。使用可靠的防病毒和反恶意软件软件还可以帮助检测和防止安装浏览器劫持者和 PUP。随时了解潜在威胁并维护网络安全最佳实践对于保护设备免受有害软件的侵害至关重要。