一個很酷的標籤瀏覽器擴展
潛在有害程式 (PUP) 透過更改系統設定、收集敏感資料並使系統面臨進一步威脅,為使用者帶來重大風險。其中一種 PUP 是被稱為「酷選項卡」的瀏覽器劫持者,它會損害用戶體驗和隱私。
目錄
「酷標籤」瀏覽器擴充功能概述
酷標籤是一種瀏覽器劫持者,被資訊安全研究人員識別為對瀏覽器設定進行侵入性修改。此擴充功能將使用者重新導向至 search.mycooltab.com 虛假搜尋引擎,從而改變 Web 瀏覽器的正常功能。
「A Cool Tab」所做的修改
很酷的選項卡對瀏覽器進行了幾項關鍵更改。它修改瀏覽器的主頁、預設搜尋引擎和新分頁。因此,使用者每次開啟新分頁或從 URL 欄進行搜尋時都被迫存取 search.mycooltab.com。
重定向至非法搜尋引擎
像 search.mycooltab.com 這樣的非法搜尋引擎通常缺乏獨立產生搜尋結果的能力。相反,他們將用戶重定向到真正的搜尋引擎。在研究過程中,search.mycooltab.com 將使用者重新導向至 Bing (bing.com),但此行為可能會根據使用者地理位置等因素而有所不同。
持久化機制
像 A Cool Tab 這樣的瀏覽器劫持者經常採用技術來確保持久性。這些方法會阻止使用者快速恢復其原始瀏覽器設定。這種持久性使得刪除此類擴充功能對於普通用戶來說更具挑戰性。
資料追蹤和隱私問題
瀏覽器劫持者分類中的軟體通常包含資料追蹤功能。 「酷標籤」可能也不例外。它可以收集各種類型的用戶數據,包括:
- 造訪過的網址
- 瀏覽過的網頁
- 搜尋查詢
- 瀏覽器cookies
- 使用者名稱和密碼
- 個人識別資訊
- 財務詳情
然後收集的數據可以出售給第三方或與第三方共享,其中可能包括網路犯罪分子。這種敏感資訊的濫用可能會導致隱私洩露、身分盜竊和財務損失。
PUP 的分發策略
PUP(例如 A Cool Tab)通常採用隱密的分發策略來安裝在使用者的裝置上。這些方法包括:
- 與免費軟體捆綁:PUP 通常與免費軟體下載捆綁在一起。用戶在下載安裝其他應用程式時,沒有仔細閱讀安裝步驟,可能會無意中安裝它們。
- 欺騙性廣告:侵入性廣告和彈出視窗可能會透過將 PUP 呈現為合法軟體或更新來誤導用戶下載它們。
- 網路釣魚電子郵件:PUP 可以透過帶有連結或附件的網路釣魚電子郵件進行分發,點擊這些連結或附件就會安裝不需要的軟體。
- 詐騙軟體更新:使用者可能會透過流行軟體或瀏覽器擴充功能的虛假更新通知而被誘騙安裝 PUP。
透過了解這些分發策略並採取謹慎的線上行為,用戶可以最大限度地降低無意安裝 PUP(例如 A Cool Tab)的風險。
