Sharks Tab Browser Extension

網路安全研究人員在調查可疑網站時偶然發現了 Sharks Tab 擴充。從表面上看，這個應用程式似乎提供了一種看似無害的服務，承諾提供以鯊魚圖像為特色的瀏覽器壁紙，迎合對此類視覺主題感興趣的人。

然而，在對該軟體的內部運作進行更仔細的審查和深入分析後，研究人員確定它從事秘密和不良活動。具體來說，Sharks 選項卡以將用戶重定向到 r.bsc.sien.com 虛假搜尋引擎的方式操縱瀏覽器設定。此瀏覽器設定的變更旨在透過無根據的重定向來推廣虛假搜尋引擎，將 Sharks Tab 歸類為瀏覽器劫持者。

Sharks Tab 瀏覽器劫持者對使用者瀏覽器執行未經授權的更改

Sharks Tab（鯊魚選項卡）是有問題的瀏覽器擴展，它不僅僅是對用戶的瀏覽體驗進行外觀上的更改。它進行的更改會影響瀏覽器的關鍵方面，包括預設搜尋引擎、主頁和新標籤頁。值得注意的是，這類瀏覽器劫持軟體經常採用機制來確保系統內的持久性，這使得刪除它對使用者來說是一項複雜且令人沮喪的任務。這種持久性會阻礙使用者輕鬆恢復其瀏覽器設定並返回其所需的 Web 體驗。

瀏覽器劫持者的標誌之一是他們傾向於操縱用戶的瀏覽環境，通常會取代預設的搜尋引擎和主頁。尤其是 Sharks Tab，它會將用戶轉移到 r.bsc.sien.com 虛假搜尋引擎，這是此類侵入性軟體使用的常見策略。重要的是要了解這些假搜尋引擎（例如 r.bsc.sien.com）通常缺乏提供真實搜尋結果的能力。相反，他們將用戶重定向到合法的網路搜尋引擎，例如 Bing。值得注意的是，此類重定向的最終目的地可能會根據使用者地理位置等因素而有所不同。

此外，瀏覽器劫持者傾向於透過合併資料追蹤功能來擴展其侵入能力，Sharks Tab 可能就是這種情況。受監視的資訊可以包括廣泛的使用者數據，例如訪問的 URL、查看的頁面、搜尋查詢、網路 cookie、使用者名稱、密碼、個人識別資訊甚至財務數據。一旦收集，這些資料可能會與第三方共享或出售給第三方，這可能會引起對用戶隱私和安全的擔憂。

瀏覽器劫持者嚴重依賴可疑的分發技術

瀏覽器劫持者嚴重依賴可疑的分發技術來滲透用戶的系統並操縱他們的 Web 瀏覽體驗。這些技巧通常是欺騙性的、脅迫性的和不道德的。以下是瀏覽器劫持者使用的一些關鍵方法：

• • 與免費軟體捆綁：瀏覽器劫持者經常與免費軟體捆綁在一起，通常與劫持者的目的無關。用戶可能會下載並安裝看似合法的程序，卻沒有意識到它包含其他不需要的軟體。這種捆綁通常會在大多數用戶不會閱讀的冗長條款和條件中提及。

• • 欺騙性安裝精靈：在軟體安裝過程中，瀏覽器劫持者會使用誤導性的安裝精靈。他們可能會使用預先選擇的複選框來包含用戶不打算安裝的其他軟體或設定。用戶可能會無意中接受這些預設值。

• • 誤導性彈出視窗和廣告：瀏覽器劫持者利用欺騙性彈出廣告和通知來說服用戶安裝或啟用它們。他們可能聲稱用戶的電腦已被感染，需要進行必要的更新，或者他們贏得了獎品，從而操縱用戶採取他們不會選擇的操作。

• • 虛假下載按鈕：在可疑網站上，瀏覽器劫持者可能會提供虛假下載按鈕。使用者可以點擊這些按鈕，假設它們會導致預期的下載，但他們反而啟動了劫持程式的安裝。

• • 瀏覽器擴充功能和附加元件：瀏覽器劫持者經常將自己偽裝成瀏覽器擴充功能或附加元件，聲稱提供有用的功能，例如改進的搜尋功能、更好的安全性或增強的瀏覽功能。期望獲得好處的用戶可能會在不知不覺中安裝這些擴充功能。

• • 惡意廣告：瀏覽器劫持者可以透過合法網站上的詐騙廣告（惡意廣告）進行分發。使用者可能會遇到受感染的廣告，點擊廣告就會啟動劫持程式的安裝。

• • 社會工程：瀏覽器劫持者採用社會工程策略來操縱使用者。他們可能會利用恐懼、緊迫感或獎勵承諾來說服用戶安裝軟體。這種心理操縱可以非常有效地欺騙使用者。

瀏覽器劫持者依靠這些可疑的分發技術來滲透系統，因為它們通常會導致更高的安裝率。不警惕或不了解這些策略的用戶可能會無意中安裝劫持程序，從而導致瀏覽器設定發生不必要的更改、廣告和重定向的增加以及潛在的隱私和安全風險。因此，建議使用者謹慎行事，仔細閱讀軟體安裝對話框，並使用可靠的安全軟體來抵制這些欺騙行為。