本地天氣選項卡瀏覽器擴展
本地天氣選項卡已被資訊安全研究人員識別為流氓瀏覽器擴充程式
資訊安全研究人員在對可疑網站進行例行檢查時,已將「本地天氣」標籤識別為流氓瀏覽器擴充功能。經過仔細檢查,已確定該擴充功能可作為瀏覽器劫持者。 「本地天氣」標籤透過對瀏覽器設定進行未經授權的修改來運行,專門用於透過使用重定向來推廣 localweathertab.com 假搜尋引擎。這項發現強調了該擴充功能的欺騙性本質,因為它主動操縱用戶的瀏覽器體驗,在未經用戶同意的情況下支援詐騙搜尋引擎。
本地天氣標籤瀏覽器將使用者帶到升級頁面
瀏覽器劫持者透過操縱預設搜尋引擎、首頁和新分頁來控制用戶的瀏覽體驗。對於「本地天氣」選項卡,這些設定已變更為現在開啟 localweathertab.com。因此,每次啟動新的瀏覽器標籤或在 URL 欄中發起搜尋查詢時,使用者都會被重新導向到 localweathertab.com 頁面。
假搜尋引擎是瀏覽器劫持者的常見問題,缺乏產生真實搜尋結果的能力。相反,他們將用戶重定向到合法的網路搜尋網站。在 localweathertab.com 的實例中,重定向指向 Yahoo 搜尋引擎。然而,值得注意的是,網頁的最終目的地可能會有所不同,並受到使用者地理位置等因素的影響。
需要強調的是,瀏覽器劫持軟體通常會採用持久性確保機制。這些機制(例如阻止存取與刪除相關的設定或恢復使用者所做的更改)的目的是阻止用戶輕鬆地將瀏覽器恢復到原始配置。
此外,「本地天氣」標籤可能具有資料追蹤功能,這是與瀏覽器劫持者通常相關的特徵。這些侵入性程序通常針對一系列用戶信息,包括訪問過的 URL、查看過的網頁、搜尋查詢、互聯網 cookie、用戶名和密碼、個人身份詳細信息和財務信息。收集到的資料可能會與第三方共享或出售給第三方,引發對用戶隱私和可能濫用敏感資訊的擔憂。
注意任何新應用程式的安裝設置
潛在有害程式 (PUP) 和瀏覽器劫持者經常採用可疑的分發做法來掩蓋其安裝,這使得用戶很難檢測和防止其無意安裝。一些常見的策略包括:
透過採用這些可疑的分發做法,PUP 和瀏覽器劫持者可以利用用戶的習慣、信任以及在軟體安裝過程中對細節的不關注來秘密滲透系統。為了降低風險,使用者應謹慎行事,使用信譽良好的下載來源,定期更新其軟體,並採取反惡意軟體程式等安全措施。
