Calculator Tab

在對可疑網站進行全面調查時，網路安全研究人員發現了「計算器標籤」瀏覽器擴充功能。雖然它聲稱為瀏覽器提供計算器小部件，但該擴充功能實際上充當瀏覽器劫持者。 Calculator Tab 修改瀏覽器設置，透過重新導向推廣假搜尋引擎 searchfst.com

計算器標籤會覆蓋重要的瀏覽器設定以推廣可疑地址

計算器選項卡瀏覽器擴充功能透過更改瀏覽器的預設搜尋引擎、主頁和新選項卡頁，對瀏覽器進行了重大更改。因此，使用者在執行搜尋查詢或開啟新的瀏覽器標籤時可能會發現自己被重新導向到 searchfst.com。儘管出現了這樣的現象，searchfst.com 仍被歸類為假搜尋引擎，因為它缺乏獨立產生搜尋結果的能力。

通常，這種性質的網站會將使用者重新導向到合法的搜尋引擎。在本例中，searchfst.com 將使用者引導至 Bing 搜尋引擎。值得注意的是，重定向目的地可能會根據使用者地理位置等因素而有所不同。

瀏覽器劫持者（例如計算器標籤）通常採用策略來確保持久性，使用戶難以刪除它們。他們可能會拒絕存取與刪除相關的設定或恢復使用者所做的更改，以試圖保持對瀏覽器的控制。

此外，屬於此類別的軟體通常包含資料追蹤功能，這也可能適用於計算器標籤。這可能涉及收集各種類型的敏感信息，包括訪問過的 URL、查看的頁面、搜尋查詢、cookie、登入憑證、個人詳細資訊、財務資訊等。這些數據通常被出售給第三方或透過各種方式利用以獲取利潤。

瀏覽器劫持者和 PUP（潛在有害程式）通常會秘密安裝在使用者的裝置上

瀏覽器劫持者和潛在有害程式 (PUP) 經常採用欺騙性分發策略來秘密地將自己安裝到使用者的裝置上。就是這樣：

• 與免費軟體捆綁：瀏覽器劫持者和 PUP 經常與合法的免費軟體或共享軟體程式捆綁在一起。用戶可能會無意中將它們與所需的軟體一起安裝，因為安裝過程通常不會明確透露附加程式的存在。
• 誤導性廣告：使用者可能會遇到提供看似合法軟體下載或更新的誤導性廣告。點擊這些廣告可能會導致無意中安裝瀏覽器劫持程式或 PUP。
• 虛假軟體更新：網路犯罪分子為流行軟體（例如網頁瀏覽器或媒體播放器）建立虛假更新通知。陷入這些騙局的用戶可能會在不知不覺中安裝瀏覽器劫持程式或 PUP，而不是合法的更新。

• 偽裝成有用的擴充功能：瀏覽器劫持者可以偽裝成有用的瀏覽器擴充功能或工具列。用戶可能安裝這些擴充程序，相信它們會增強他們的瀏覽體驗，但後來發現它們改變了瀏覽器設定和行為。

• 複雜的安裝過程：某些軟體（尤其是免費軟體）的安裝過程故意變得複雜或具有誤導性。如果使用者在沒有仔細檢查每個步驟的情況下匆忙完成這些安裝，可能會無意中同意安裝其他軟體，包括瀏覽器劫持程式或 PUP。

• 預先選取的方塊：在軟體安裝過程中，使用者可能會遇到預先選取的方塊，表示同意安裝其他軟體。如果使用者沒有註意到或取消選取這些框，他們可能會在不知不覺中安裝瀏覽器劫持程式或 PUP。

• 虛假下載按鈕：在某些網站上，尤其是那些託管盜版內容或非法下載的網站，虛假下載按鈕用於誘騙用戶下載不需要的軟體，包括瀏覽器劫持程式和 PUP。

• 社會工程策略：一些瀏覽器劫持者和 PUP 使用社會工程策略（例如虛假錯誤訊息或警告）來說服用戶自願下載和安裝它們。

透過利用這些可疑的分發策略，瀏覽器劫持者和 PUP 能夠在用戶不知情或未經同意的情況下滲透到用戶的設備，通常會導致瀏覽器設定發生不良更改、隱私受到損害以及系統效能下降。