Newtab.art

保護設備免受侵入性和不可信的潛在有害程序 (PUP) 的侵害至關重要，因為這些應用程式可能會損害系統完整性、隱私和財務安全。網路安全研究人員發現的此類威脅之一是可疑的搜尋引擎 Newtab.art，它透過瀏覽器劫持程式進行大量推廣。

功能性搜尋引擎的錯覺

Newtab.art 偽裝成合法的搜尋引擎，但它本身無法產生搜尋結果。用戶輸入的任何查詢或開啟的新瀏覽器標籤頁都會被重定向到真正的搜尋平台，例如 Google。雖然重定向的目標頁面會根據地理位置等因素而有所不同，但該網站本身作為搜尋工具是無效的。這種人為的功能旨在使網站看起來有用，同時掩蓋其潛在的惡意意圖。

瀏覽器劫持程序和篡改設置

Newtab.art 的主要傳播途徑是侵入式瀏覽器劫持程式。這些程式可能會將虛假搜尋引擎設定為瀏覽器的首頁、預設搜尋引擎或新分頁。一些劫持程式會利用 Chrome 的「由您的組織管理」等進階功能來強制執行持久化操作，並阻止瀏覽器恢復到原始配置。

除了篡改設定外，瀏覽器劫持程式通常還包含資料追蹤功能。收集的資訊可能包括：

• 瀏覽記錄、造訪過的網址和搜尋查詢。
• 瀏覽器 cookie 和會話資料。
• 使用者名稱、密碼和其他登入憑證。
• 個人識別資訊和財務資料。

收集到的資料可能會出售或與第三方共享，從而增加身分盜竊、經濟損失和隱私洩露的風險。

分發策略和安裝方法

Newtab.art 和類似的瀏覽器劫持程式採用多種手段來攻擊用戶，包括：

捆綁軟體：潛在有害程式 (PUP) 通常與合法應用程式捆綁在一起，安裝在從免費軟體網站、第三方平台或點對點網路下載的安裝程式中。使用者如果跳過安裝步驟或依賴預設的「快速/簡易」設置，就會在不知不覺中安裝不需要的軟體。

侵入式廣告和重新導向：惡意廣告、垃圾通知和欺騙性網站會自動產生重新導向，將使用者引導至瀏覽器劫持者的推廣頁面。點擊這些廣告可能會觸發腳本，在使用者不知情的情況下下載並安裝潛在有害程式 (PUP)。

其他途徑包括拼字錯誤的網址和偽裝成可信任入口網站的詐騙網站。即使瀏覽器劫持程式或推廣網站提供某些合法功能，也不能保證其安全性和合法性。

安裝 Newtab.art 的風險

瀏覽器劫持程式 Newtab.art 的存在會使使用者面臨多種威脅。除了失去瀏覽器控制權之外，這些程式還可能導致：

• 促進更多惡意軟體感染。
• 洩漏敏感的個人和財務資料。
• 啟用侵犯隱私的定向廣告活動。

結論

Newtab.art 就是一個典型的例子，它展示了潛在有害程式 (PUP) 如何利用欺騙性的外觀和侵入式的傳播方式來入侵裝置。使用者必須保持警惕，避免從不可信的來源下載軟體，仔細閱讀安裝提示，並定期檢查瀏覽器設置，以確保自己沒有在不知情的情況下被瀏覽器劫持程式控制。養成良好的網路安全習慣，包括使用反惡意軟體工具和謹慎的瀏覽習慣，對於抵禦此類威脅至關重要。