完美的新標籤瀏覽器擴展
信息安全研究人員在調查欺騙性網站時發現了一種名為“完美新標籤”的流氓瀏覽器擴展。這個特殊的軟件被宣傳為一種旨在顯示漂亮的瀏覽器壁紙的工具。然而,在對“完美新標籤”進行全面檢查後,專家們確認該應用程序的真實性質是瀏覽器劫持者。這些類型的不可靠應用程序會修改瀏覽器設置。這些更改的結果是,Perfect New Tab 擴展會生成不需要的重定向,從而引導用戶訪問名為 Perfectnewtab.com 的虛假搜索引擎。瀏覽器劫持者被認為是不需要的軟件,它們會在未經用戶同意的情況下操縱瀏覽器設置,將用戶重定向到特定的推廣網站或搜索引擎。
像完美新標籤這樣的瀏覽器劫持應用程序可能會收集廣泛的數據
Perfect New Tab 通過強制將各種瀏覽器設置(包括默認搜索引擎、主頁和新標籤頁)重新分配給網站 PerfectNewtab.com,表現出特別的侵入性行為。因此,每次用戶打開新的瀏覽器選項卡或在 URL 欄中輸入搜索查詢時,他們都會被重定向到 PerfectNewtab.com。
像 Perfect New Tab 這樣的瀏覽器劫持軟件通常採用持久性確保技術來防止用戶輕鬆地將瀏覽器恢復到他們的首選設置。這些策略可能包括拒絕訪問與刪除相關的設置或撤消用戶所做的任何更改,從而使個人難以重新獲得對其瀏覽器的控制。
此外,像 Perfectnewtab.com 這樣的非法搜索引擎通常缺乏自行生成合法搜索結果的能力。相反,它們將用戶重定向到真正的互聯網搜索網站,以提供合法性的外觀。在分析過程中,我們發現 Perfectnewtab.com 會重定向並從 Bing 搜索引擎獲取結果。然而,此類重定向可能會根據用戶地理位置或瀏覽器劫持者設置的其他標準等因素而有所不同。
完美新標籤和其他瀏覽器劫持者最令人擔憂的方面之一是它們可能的數據跟踪能力。瀏覽器劫持者經常收集廣泛的用戶數據,包括訪問的 URL、查看的網頁、輸入的搜索查詢、互聯網 cookie、帳戶登錄憑據、個人身份信息,甚至信用卡號。這些敏感信息可以被編譯,然後出售給第三方實體或通過各種方式利用以獲取利潤。
隨時了解 PUP(潛在有害程序)和瀏覽器劫持者利用的可疑分發策略
PUP 和瀏覽器劫持者因在未經用戶明確同意的情況下採用陰暗的分發策略滲透用戶的系統和瀏覽器而臭名昭著。這些策略利用各種漏洞和用戶缺乏意識來最大化其影響力和影響力。 PUP 和瀏覽器劫持者利用的一些常見的陰暗分發策略包括:
-
- 軟件捆綁:PUP 和瀏覽器劫持者通常與合法軟件或免費軟件下載捆綁在一起。用戶在安裝所需軟件時可能會在不知不覺中接受這些不需要的程序的安裝,因為捆綁的組件通常隱藏在安裝過程中。
-
- 欺騙性廣告:可疑廣告通常偽裝成系統警報或誘人優惠,引導用戶通過欺騙性鏈接或下載按鈕下載 PUP 或瀏覽器劫持程序。用戶可能會被欺騙,認為他們正在獲得有價值的軟件或服務。
-
- 虛假軟件更新:PUP 和瀏覽器劫持者可能會將自己偽裝成必要的軟件更新或安全補丁,提示用戶下載它們,而實際上他們正在安裝不需要的且可能有害的程序。
-
- 偷渡式下載:某些網站可能包含惡意代碼,當用戶在不知情或未經同意的情況下訪問該網站時,這些代碼會自動下載並安裝 PUP 或瀏覽器劫持程序。
-
- 社會工程技術:這些程序可能使用社會工程策略(例如虛假病毒警報或緊急消息)來操縱用戶立即採取行動並安裝不需要的軟件。
這些不正當的分發策略旨在利用用戶的信任和缺乏意識,因此個人在下載和安裝軟件時必須保持謹慎。為了防範 PUP 和瀏覽器劫持者,用戶應堅持使用信譽良好的應用商店和官方軟件下載來源,在安裝擴展之前閱讀用戶評論和評級,並在處理未經請求的彈出廣告或下載按鈕時保持謹慎。定期更新安全軟件、使用廣告攔截器以及保持主動的在線安全方法可以進一步幫助防止 PUP 和瀏覽器劫持者的滲透。\
