AwesomeNewTab Browser Extension

在檢查誤導性網站的過程中，研究人員發現了名為 AwesomeNewTab 的瀏覽器擴展。此擴展是一種快速訪問特定網站的便捷解決方案。

經過對 AwesomeNewTab 擴展的徹底調查，專家們得出的結論是，它是一個瀏覽器劫持者。從本質上講，它會侵入性地更改用戶網絡瀏覽器的設置。因此，該擴展程序會觸發不需要的和未經授權的重定向，強制將用戶發送到他們不打算訪問的網站。此外，該瀏覽器劫持者可能會監視和跟踪用戶的在線瀏覽活動，從而可能損害他們的隱私和安全。這種未經授權的重定向和侵入性數據監視的結合凸顯了 AwesomeNewTab 擴展的不可信性質，它會損害瀏覽體驗並使用戶的敏感信息面臨風險。

AwesomeNewTab 瀏覽器劫持者執行未經授權的更改

瀏覽器劫持軟件的功能是強制將推廣的網站指定為默認搜索引擎、主頁和新標籤頁的 URL。這意味著，每當用戶打開新的瀏覽器選項卡或通過 URL 欄發起搜索查詢時，他們都會自動重定向到指定的認可網頁。

在大多數情況下，瀏覽器劫持者傾向於推廣不提供合法搜索結果的虛假搜索引擎，並最終將用戶重定向到已建立的互聯網搜索平台。然而，AwesomeNewTab 的獨特之處在於，它直接推廣正宗的 Bing 搜索引擎，無需任何中介。請務必注意，重定向行為可能會根據用戶地理位置等因素而有所不同，從而可能會將用戶引導至不同的網站。

需要考慮的一個重要方面是瀏覽器劫持者經常採用持久性技術來確保他們的持續存在。這可能涉及阻止對某些設置的訪問或撤消用戶所做的任何更改，從而使刪除變得更加困難。

此外，AwesomeNewTab 不僅可以修改瀏覽行為，還可以收集用戶數據。 PUP（潛在有害程序）和瀏覽器劫持者的目標數據通常包含一系列信息，例如訪問過的 URL、查看過的網頁、存儲的互聯網 cookie、登錄憑據、個人身份信息、財務數據等。令人擔憂的是，收集的數據可能會與第三方實體分割或出售給第三方實體，從而引發嚴重的隱私和安全問題。

瀏覽器劫持者嚴重依賴欺騙性分發技術

瀏覽器劫持者嚴重依賴欺騙性分發技術來滲透用戶的 Web 瀏覽器並控制他們的瀏覽體驗。這些技術旨在誤導用戶在不知不覺中安裝劫持程序或接受對其瀏覽器設置的更改。以下是瀏覽器劫持者如何使用欺騙性分發方法：

• • 捆綁軟件：瀏覽器劫持者通常會捆綁用戶故意下載的看似合法的軟件。在安裝過程中，用戶可能會忽略或錯過劫持者與所需軟件一起安裝的事實。

• • 誤導性廣告和彈出窗口：網站上的欺騙性廣告和彈出窗口可能會鼓勵用戶單擊鏈接或下載實際安裝劫持者的文件。這些廣告可能會模仿系統警報或顯示為誘人的優惠。

• • 虛假軟件更新：用戶可能會遇到虛假提示，聲稱其瀏覽器或軟件需要更新。單擊這些提示可能會導致安裝瀏覽器劫持程序。

• • 網絡釣魚電子郵件和惡意廣告：欺詐性廣告或惡意廣告涉及在合法網站上放置誤導性廣告。這些廣告可能會將用戶引導至託管瀏覽器劫持者的網站。同樣，網絡釣魚電子郵件可能包含將用戶引導至此類網站的鏈接。

• • 瀏覽器擴展和附加組件：一些瀏覽器劫持者將自己偽裝成看似有用的擴展或附加組件，承諾增強瀏覽功能。用戶可能會被誘惑安裝它們，卻發現他們的瀏覽器被劫持了。

• • 社會工程：瀏覽器劫持者可能會向用戶提供虛假的調查、競賽或測驗，需要安裝擴展程序才能參與。這利用了用戶的好奇心或對獎勵的渴望。

瀏覽器劫持者使用這些策略來利用用戶的信任和缺乏意識，導致他們無意中安裝可疑和侵入性軟件。為了防禦瀏覽器劫持者，用戶在下載軟件時應小心謹慎，避免點擊可疑廣告或鏈接，並定期更新瀏覽器和安全軟件。