Glacier 選項卡瀏覽器擴充

Glacier Tab 瀏覽器擴充功能最初將自己呈現為一種工具，使用戶能夠享受高清壁紙，根據其名稱，可能帶有冰川主題。然而，在對該擴充功能進行徹底檢查後，網路安全研究人員將其識別為瀏覽器劫持者。這個頭銜歸因於 Glacier Tab 的欺騙性做法，因為它操縱和修改各種瀏覽器設定來宣傳和認可 glaciertab.com 網址。這些操縱主要涉及強制用戶訪問 glaciertab.com 網站的重定向，這與用戶的初衷背道而馳，並可能破壞他們的瀏覽體驗。

Glacier Tab 等瀏覽器劫持者執行未經授權的更改

Glacier 標籤配置瀏覽器的設置，將 glaciertab.com 設定為主頁、預設搜尋引擎和新選項卡頁。因此，當使用者開啟新的瀏覽器標籤或在 URL 欄中輸入搜尋查詢時，他們會被重新導向到 glaciertab.com 網站。

通常，非法搜尋引擎無法自行產生搜尋結果，因此它們會將使用者重新導向到合法搜尋引擎。事實上，glaciertab.com 將用戶重新導向到 Google 搜尋引擎。值得注意的是，該目的地可能會因用戶地理位置等因素而有所不同，這可能會影響惡意應用程式的行為。

瀏覽器劫持軟體經常採用確保其在使用者瀏覽器中持久存在的策略，這使得個人很難將瀏覽器恢復到所需的配置。

此外，Glacier Tab 極有可能擁有追蹤用戶資料的能力。目標資料可能涵蓋廣泛的信息，包括訪問過的 URL、查看過的網頁、搜尋查詢、互聯網 cookie、帳戶登入憑證、個人識別資訊、財務資料等等。收集到的詳細資訊可能會與第三方分享或出售給第三方，其中可能包括網路犯罪分子，從而為用戶帶來重大的隱私和安全問題。

PUP（潛在有害程式）和瀏覽器劫持者很少是故意安裝的

PUP 和瀏覽器劫持者依賴一系列陰暗的分發實踐，這使得用戶極不可能故意安裝它們。這些做法通常旨在欺騙或操縱用戶，導致他們在不知不覺中安裝這些不需要的軟體：

• 捆綁軟體：最常見的策略之一是將 PUP 和瀏覽器劫持者與法律軟體下載捆綁在一起。希望安裝特定程式的使用者可能沒有意識到安裝包中包含其他不需要的軟體。該軟體通常在安裝過程中預先選擇安裝，用戶可能不會在各種複選框和選項中註意到它。
• 欺騙性下載來源：PUP 和瀏覽器劫持者經常透過非官方、可疑或欺騙性下載來源進行分發。尋求下載軟體或內容的用戶最終可能會訪問使用誤導性下載按鈕、彈出視窗或虛假下載連結的網站。這些策略可能會導致用戶點擊錯誤的連結並安裝不需要的軟體。
• 虛假更新：一些分發策略涉及顯示流行軟體、網頁瀏覽器或插件的虛假更新通知。使用者被欺騙，認為他們出於安全或效能原因需要更新軟體，點擊這些虛假更新就會啟動 PUP 或瀏覽器劫持程式的安裝。
• 社會工程：社會工程技術操縱使用者的情緒和心理，使他們採取通常不會採取的行動。這可能包括製造一種緊迫感、恐懼感或提供誘人的優惠來說服用戶下載並安裝不需要的軟體。
• 惡意廣告：詐騙廣告或惡意廣告涉及在合法網站上使用廣告來分發 PUP 和瀏覽器劫持程式。這些廣告可能看起來合法，但當點擊時，它們會觸發下載或重新導向到可疑的安裝頁面。
• 操縱安裝精靈：一些 PUP 和瀏覽器劫持者使用旨在迷惑使用者的安裝精靈。他們可能會使用誤導性語言、隱藏「拒絕」選項或建立令人困惑的使用者介面來阻止使用者選擇退出安裝。

總之，PUP 和瀏覽器劫持者依靠這些欺騙性分發做法來隱藏其安裝，並使用戶難以有意避免或刪除它們。為了防範這些有害程序，使用者在下載軟體時應謹慎行事，避免使用非官方下載來源，並在安裝過程中密切注意。此外，保持安全軟體最新可以幫助識別和防止安裝此類不需要的軟體。