Forest New Tab Browser Extension
森林新標籤是一個瀏覽器擴展,承諾為用戶提供以森林為主題的瀏覽器壁紙。然而,經過徹底檢查,該應用程式已被識別為瀏覽器劫持者。這意味著 Forest 新選項卡會更改瀏覽器設置,目的是推廣名為 ysrc2u.com 的非法搜尋引擎。從本質上講,它並沒有像廣告中那樣提供以森林為主題的壁紙,而是將用戶重定向到這個可疑的搜尋引擎,從而帶來了潛在的安全風險。
像森林新標籤這樣的瀏覽器劫持者經常進行未經授權的更改
瀏覽器劫持者以篡改各種瀏覽器設定而聞名,包括主頁、預設搜尋引擎和新分頁。就森林新標籤而言,安裝後,這些變更將用於推廣特定網站。因此,任何開啟新的瀏覽器標籤或視窗並使用 URL 欄啟動搜尋的嘗試都會導致自動重新導向到 ysrc2u.com 網頁。
假冒搜尋引擎(例如 ysrc2u.com)通常缺乏提供真實搜尋結果的能力。相反,他們經常將用戶重定向到合法的網路搜尋引擎。研究人員觀察到 ysrc2u.com 將使用者引導至 Bing。但是,請務必注意,實際的著陸頁可能會根據使用者地理位置等因素而有所不同。
在許多情況下,瀏覽器劫持軟體採用技術來持續改變瀏覽器設置,使用戶難以刪除它們並將瀏覽器恢復到預設狀態。
此外,屬於此類別的軟體通常具有資料追蹤功能,森林新分頁也可能屬於這種情況。這意味著它可以收集各種類型的用戶信息,包括瀏覽和搜尋引擎歷史記錄、互聯網 cookie、登入憑證、個人識別資訊和財務數據。然後可以透過將收集到的資料出售給第三方或其他形式的濫用等方法來獲利。因此,在處理此類軟體時務必謹慎,以保護您的線上隱私和安全。
從未經證實的來源安裝應用程式時要小心
瀏覽器劫持者和潛在有害程式 (PUP) 經常採用可疑的分發技術來滲透使用者的電腦和瀏覽器。這些技術旨在讓用戶措手不及,並使刪除不需要的軟體變得困難。以下是瀏覽器劫持者和 PUP 使用的一些常見分發方法:
-
- 捆綁軟體:這是最受歡迎的方法之一。 PUP 和瀏覽器劫持者與看似合法的軟體下載捆綁在一起。使用者在安裝過程中經常會忽略附加軟體,因為它是預先選擇的,並且他們匆忙完成安裝過程。這些捆綁程序通常在安裝協議(最終用戶許可協議或 EULA)的細則中公開,用戶很少閱讀。
-
- 欺騙性網站:一些網站透過提供誘人的內容或免費下載來誘騙用戶下載 PUP 或瀏覽器劫持程式。例如,網站可能聲稱提供免費工具、遊戲或媒體文件,但提示使用者下載可能不需要的程式。
-
- 惡意廣告:詐騙廣告或惡意廣告涉及透過合法網站上的不安全廣告傳播 PUP 和瀏覽器劫持程式。點擊這些廣告可以觸發自動下載或將使用者重新導向到欺騙性登陸頁面。
-
- 網路釣魚電子郵件:網路犯罪分子可能會發送帶有連結或附件的網路釣魚電子郵件,點擊或開啟這些連結或附件會導致安裝不必要的軟體。這些電子郵件通常將自己偽裝成來自知名公司或個人的合法訊息。
-
- 虛假更新:瀏覽器劫持者和 PUP 可能會偽裝成軟體更新或安全性修補程式。我們敦促用戶下載並安裝這些更新,認為它們可以提高系統的安全性或功能。事實上,他們正在下載可能有害的軟體。
-
- 檔案共享網路:PUP 可以透過點對點 (P2P) 檔案共享網路進行傳播。從這些網路下載檔案的使用者可能會在不知不覺中獲得捆綁的 PUP 或瀏覽器劫持程式。
-
- 社會工程:瀏覽器劫持者和 PUP 可能會利用社會工程策略來誘導使用者安裝它們。他們可能會使用恐嚇策略、虛假的系統問題聲明或誤導性的彈出訊息來操縱用戶採取行動。
為了保護您的系統免受瀏覽器劫持者和 PUP 的侵害,在下載軟體或點擊連結(尤其是來自不受信任的來源的連結)時務必小心謹慎。請務必仔細閱讀安裝協議,使用信譽良好的防毒和反惡意軟體,保持作業系統和軟體最新,並警惕意外的彈出視窗或來自未知來源的電子郵件。此外,請考慮使用可增強安全性並阻止潛在有害內容的瀏覽器擴充功能或設定。
