新標籤自然瀏覽器擴展
研究人員對“新標籤自然”瀏覽器擴展程序有了重大發現。該軟件最初將自己呈現為一種工具,為用戶提供視覺上吸引人的自然主題瀏覽器壁紙。然而,經過仔細檢查,研究人員最終確定,這個看似無害的擴展實際上是一個瀏覽器劫持者。
New Tab Nature 應用程序的主要功能是篡改用戶 Web 瀏覽器的幾個重要設置。它不僅提供承諾的自然主題壁紙,還參與了生成強制重定向的陰險做法。從本質上講,該擴展程序獲得了對瀏覽器行為的未經授權的控制,從而違背用戶的意願將其引導至非預期目的地。
新標籤自然瀏覽器劫持者接管用戶的瀏覽器
瀏覽器劫持軟件通過篡改 Web 瀏覽器內的關鍵設置來運行,特別是重新配置默認搜索引擎、主頁和新標籤頁。這些操縱的結果是一致重定向到特定劫持者正在推廣的指定網站。這意味著,每當用戶發起打開新瀏覽器選項卡或在 URL 欄中輸入搜索查詢等操作時,他們都會被帶到推薦的網站。
新標籤自然擴展通過對用戶的瀏覽器進行類似的更改來遵循這種行為模式。值得強調的是,瀏覽器劫持者經常採用技術來確保其在系統中的持久性,從而使刪除變得複雜並阻礙用戶嘗試將瀏覽器恢復到原始設置。
瀏覽器劫持軟件的一個常見行為是推廣虛假搜索引擎。這些虛假搜索引擎通常無法提供合法的搜索結果,而是將用戶引導至信譽良好的互聯網搜索網站。然而,值得注意的是,新標籤性質已被觀察到將用戶的搜索直接重定向到真實的谷歌搜索引擎。
然而,新標籤自然很有可能能夠進行數據跟踪。這需要潛在地收集目標用戶信息,包括訪問過的 URL、查看過的網頁、輸入的搜索查詢、互聯網 cookie、登錄憑據、個人身份信息、財務相關數據等詳細信息。所獲取的數據可以通過出售給第三方來貨幣化,或者以其他方式利用來獲取利潤。
瀏覽器劫持者和 PUP(潛在有害程序)經常通過可疑的分發方法隱藏其安裝
瀏覽器劫持者和 PUP 通常採用可疑的分發方法來隱藏其安裝並在未經用戶明確同意的情況下滲透到用戶的系統。這些策略利用了用戶的信任、缺乏意識以及對看似有益的軟件的渴望。以下描述概述了這些有害程序如何通過此類方法隱藏其安裝:
- 捆綁軟件:瀏覽器劫持者和 PUP 通常與合法軟件下載捆綁在一起。從未經驗證的來源或第三方網站下載軟件的用戶可能沒有意識到所需的軟件包與其他不需要的程序捆綁在一起。這些捆綁軟件利用了用戶急於安裝所需軟件的心理,從而很容易忽視捆綁的不需要的軟件的存在。
- 誤導性安裝提示:在軟件安裝過程中,瀏覽器劫持者和 PUP 可能會出現誤導性安裝提示。這些提示可以操縱用戶同意安裝其他軟件或瀏覽器擴展。如果用戶快速點擊安裝步驟而不仔細閱讀它們,可能會無意中授予安裝不需要的程序的權限。
- 預選複選框:某些安裝嚮導包含預選複選框,表明用戶同意安裝其他軟件。不密切注意這些複選框的用戶可能會在不知不覺中允許安裝不需要的程序。這些複選框的預選利用了用戶堅持使用默認設置的傾向。
- 偽裝同意:瀏覽器劫持者和 PUP 可能會在條款和條件或隱私政策的文本中隱藏其同意請求。沒有徹底閱讀這些文檔的用戶可能會在不知不覺中同意安裝不需要的軟件。這種策略利用了用戶忽視此類細則的傾向。
- 虛假更新:攻擊者可能會通過將瀏覽器劫持者和 PUP 偽裝成關鍵軟件更新來利用用戶對安全的擔憂。這些虛假更新通知會提示用戶下載並安裝軟件,這些軟件不但不會增強安全性,反而會將不需要的程序引入到他們的系統中。
- 社會工程:一些瀏覽器劫持者和 PUP 使用社會工程策略,例如發出虛假警報,聲稱用戶的系統已被感染或受到損害。對此類警報感到震驚的用戶可能會覺得有必要下載並安裝建議的軟件,而這些軟件實際上包含不需要的程序。
- 文件共享網絡:P2P 文件共享網絡和 torrent 網站可以託管包括瀏覽器劫持者和 PUP 的軟件下載。從這些來源下載軟件的用戶可能會無意中將不需要的程序與預期的軟件一起安裝。
- 冒充合法軟件:瀏覽器劫持者和 PUP 可能會模仿合法軟件的外觀和功能。遇到這些冒充者的用戶可能會認為他們正在安裝正版且有用的軟件,但後來才發現自己被欺騙了。
總之,瀏覽器劫持者和 PUP 通過各種欺騙性分發方法利用用戶的信任和缺乏警惕性。這些方法利用用戶的倉促、缺乏意識以及對有用軟件的渴望來隱藏不需要的程序的安裝,從而損害他們的瀏覽體驗和系統的安全性。
