MediaScape - 新標籤瀏覽器擴展

翻譯為：

在檢查可疑網站時，研究人員發現了一個名為“MediaScape - 新標籤”的擴展程序。該應用程序為用戶提供了一種自定義瀏覽器壁紙的便捷方法。然而，在對該軟件進行徹底分析後，專家們將其識別為瀏覽器劫持者。

事實上，MediaScape - 新標籤擴展程序會修改瀏覽器設置，目的是推廣名為 tubeextension1.com 的欺詐性搜索引擎。這主要是通過不需要的重定向來實現的，有效地將用戶轉移到上述虛假搜索引擎。

據觀察，MediaScape - 新標籤頁將 tubeextension1.com 地址指定為瀏覽器的默認搜索引擎、主頁和新標籤頁。這意味著，每當在 URL 欄中輸入搜索查詢或打開新的瀏覽器選項卡時，都會將用戶帶到 tubeextension1.com 網站。

假冒搜索引擎很少有能力提供真實的搜索結果，因此它們經常將用戶進一步重定向到合法的互聯網搜索網站。 Tubeextension1.com 在這方面也不例外；它將用戶重定向到谷歌搜索引擎。然而，值得注意的是，這個目的地可能會有所不同，因為用戶的地理位置等因素通常會影響此類虛假搜索引擎的行為。

還值得強調的是，瀏覽器劫持軟件通常有可能阻止訪問與刪除相關的設置，或者限製或逆轉任何後續用戶發起的更改，從而使其刪除過程更加複雜。

MediaScape - 新標籤也可能監視用戶的瀏覽活動。瀏覽器劫持者通常針對各種類型的信息，包括訪問的 URL、查看的網頁、輸入的搜索查詢、互聯網 cookie、用戶名/密碼、財務數據等。特定應用程序的運營商可以通過將收集到的信息出售給第三方或以其他方式用於各種目的來貨幣化。

瀏覽器劫持者和潛在有害程序 (PUP) 採用各種可疑的方法進行分發，通常利用用戶的漏洞和缺乏意識。這些策略旨在未經適當同意滲透系統，然後操縱用戶的瀏覽體驗以達到有害或不需要的目的。以下是這些類型的不安全軟件使用的一些常見分發方法：

- 捆綁軟件：一種流行的方法是捆綁，即瀏覽器劫持者或 PUP 包含在看似合法的軟件中。用戶在安裝所需的應用程序時可能會無意中安裝不需要的軟件。當用戶選擇“快速”或“默認”安裝設置而不仔細查看條款和條件時，通常會發生這種情況。

- 惡意網站：不可信的網站和 torrent 可能會託管攜帶瀏覽器劫持者或 PUP 的下載內容。從這些來源下載內容的毫無戒心的用戶可能會無意中將不安全的軟件引入他們的系統。

- 欺騙性廣告和彈出窗口：提示用戶下載或安裝某些軟件的欺騙性廣告或彈出窗口可能會導致瀏覽器劫持者或 PUP 的安裝。這些廣告通常使用說服性語言來誘騙用戶點擊它們。

- 社會工程：網絡犯罪分子可能會使用社會工程策略，例如聲稱在用戶系統上檢測到病毒的虛假警報，然後鼓勵用戶安裝所謂的“防病毒”程序，而該程序實際上是瀏覽器劫持程序或PUP 。

為了防範這些分發方法，用戶應採取謹慎的在線行為。這包括僅從可信來源下載軟件、仔細閱讀安裝提示、避免點擊可疑廣告或彈出窗口、定期更新軟件以及使用信譽良好的反惡意軟件工具來檢測和防止不需要的軟件安裝。

搜索