“飛機 - 新標籤”瀏覽器擴展

名為“Airplanes - New Ta”的瀏覽器擴展被發現是由具有欺騙性特徵的網站推廣的。此擴展程序聲稱提供與飛機相關的背景，用戶可以將其添加到主頁或瀏覽器的新選項卡中。

然而，分析發現，Airplanes - New Tab 擴展程序改變了受影響瀏覽器的設置，導致強制重定向到 mbextension.com 上的推廣地址，這是一個虛假的搜索引擎。這種來自擴展程序的活動被識別為瀏覽器劫持者。

瀏覽器劫持者可能會控制基本的瀏覽器設置

瀏覽器劫持者是一種軟件，它會更改 Web 瀏覽器的默認設置，例如主頁、新選項卡和默認搜索引擎，以將用戶重定向到經常宣傳的特定網站。以這種方式改變瀏覽器設置的軟件之一是 Airplanes - New Tab。如果已安裝，則每次用戶打開新選項卡或通過 URL 欄開始搜索查詢時，此應用程序都會導致重定向。重定向將指向 mbextension.com 網站。

刪除瀏覽器劫持軟件可能很困難，因為它通常使用持久性確保技術。此外，虛假搜索引擎通常無法生成搜索結果，因此它們會將用戶重定向到合法搜索引擎。就 mbextension.com 而言，在研究期間發現它會同時重定向到 Bing 和 Google。但是，應該注意的是，重定向可能會根據用戶位置等因素而改變。

除了劫持瀏覽器設置，Airplanes - New Tab 還可能具有數據跟踪功能。它可能能夠收集各種類型的用戶數據，例如訪問的 URL、查看的頁面、鍵入的搜索查詢、Internet cookie、用戶名和密碼、個人身份信息、財務數據等。收集的信息可能會與第三方共享或出售給第三方。

很少有意安裝瀏覽器劫持程序和 PUP（潛在有害程序）

PUP 的分發涉及使用各種旨在誘使用戶下載和安裝它們的策略。這些策略的範圍從相對簡單的技術（例如將 PUP 偽裝成合法軟件或使用誤導性描述和營銷技術）到更複雜的方法（例如將 PUP 與其他軟件捆綁在一起、利用軟件漏洞或利用社會工程技術）。

用於分發 PUP 的一種常見策略是捆綁，這涉及將 PUP 與用戶想要下載或安裝的其他軟件打包在一起。當用戶從第三方網站或下載門戶下載免費軟件或共享軟件時，可能會發生這種情況，其中 PUP 通常在用戶不知情或未同意的情況下與合法軟件捆綁在一起。在某些情況下，PUP 可能與來自信譽良好的來源的合法軟件捆綁在一起，使用戶難以檢測和避免它們。

用於分發 PUP 的另一種策略是使用社會工程技術，例如鼓勵用戶下載和安裝聲稱可以修復系統錯誤或刪除惡意軟件的軟件的虛假警報或通知。這些虛假警報可能會以彈出窗口或消息的形式出現，這些消息看起來像是來自合法來源，例如防病毒軟件或系統工具。

總的來說，用於分發 PUP 的策略通常具有欺騙性，並且依賴於用戶缺乏知識或不注意細節來誘使他們在其係統上安裝不需要的軟件。因此，用戶在從 Internet 下載和安裝軟件時要保持警惕和小心，尤其是從第三方網站或下載門戶網站下載和安裝軟件時，這一點很重要。