New Tab Explorer
信息安全研究人員發現了一種名為 New Tab Explorer 的新 PUP,旨在潛入用戶的計算機或設備中。 PUP,也稱為潛在不需要的程序,可疑地旨在通過執行各種侵入性操作來通過它們在系統上的存在獲利。大多數情況下,這些包括投放可疑廣告(廣告軟件)、強制 Web 瀏覽器打開陌生地址(瀏覽器劫持者)並收集各種與瀏覽相關的信息。
PUP 之所以被歸類為此類,是因為它們在分發過程中採用了欺騙性方法。畢竟,這些應用程序的創建者完全意識到用戶極不可能願意下載和安裝它們。這就是為什麼像 New Tab Explorer 這樣的 PUP 通過可疑的策略傳播的原因,例如捆綁或偽造的安裝程序/更新。
PUP 的廣告軟件功能可能允許它向訪問過的網站注入第三方廣告。交付的廣告材料還可以採用彈出窗口、橫幅、文本鏈接等形式。廣告可能包含各種點擊誘餌消息以吸引用戶與其互動。之後,它們可能會觸發強制重定向,導致指向可疑位置,例如網絡釣魚頁面、在線策略、傳播額外 PUP 的站點,甚至是嚴重的惡意軟件威脅。
瀏覽器劫持功能主要用於向贊助地址生成盡可能多的人工流量。這通常是通過控制瀏覽器的主頁、新標籤頁和默認搜索引擎來實現的。在絕大多數情況下,推廣頁面屬於虛假搜索引擎。虛假引擎無法提供任何結果,而是通過雅虎、必應或谷歌等合法引擎重定向用戶的搜索查詢。
新標籤瀏覽器等 PUP 可能擁有的最令人擔憂的特徵之一是收集數據。這些應用程序會跟踪瀏覽歷史記錄、所有進行的搜索以及每個點擊的 URL。許多設備詳細信息(IP 地址、地理位置、ISP 等)也可以連續傳輸到 PUP 操作員的遠程服務器。
