Snow 新標籤瀏覽器擴充
網路安全研究人員在檢查可疑網站時發現的「雪新標籤」最初將自己呈現為一個瀏覽器擴展,為用戶的網路瀏覽器提供美觀的雪主題背景。儘管這個目的看似良性,但在安裝後,該應用程式立即暴露了其瀏覽器劫持者的真實本質。具體來說,Snow New Tab 會修改瀏覽器設置,以透過重新導向推廣 Snow-newtab.com 假搜尋引擎的使用。值得注意的是,此類應用程式因其資料收集功能而臭名昭著,這增加了用戶的擔憂。
Snow 新標籤瀏覽器劫持者可能使用戶面臨隱私和安全風險
以 Snow 新標籤為例的瀏覽器劫持者可以控制各種瀏覽器設置,例如主頁、預設搜尋引擎和新標籤頁。因此,安裝此類軟體後,使用者在開啟新分頁或透過受影響的瀏覽器的 URL 欄進行搜尋時,可能會被重新導向到推廣網站(通常是假冒搜尋引擎)。
對於 Snow New Tab,指定網站是 Snow-newtab.com。雖然非法搜尋引擎通常無法產生真實的搜尋結果,但它們通常會將用戶重新導向到真正的網路搜尋平台。例如,Snow-newtab.com 將使用者重新導向至 Bing 搜尋引擎。但是,重定向的目的地可能會根據使用者地理位置等因素而有所不同。
為了使刪除變得複雜並阻止用戶恢復瀏覽器,瀏覽器劫持軟體經常採用持久性確保機制。
Snow 新標籤不僅顯示瀏覽器變更行為,還可能參與監視使用者的瀏覽活動。此類資料追蹤功能是瀏覽器劫持者的標準功能,包括收集造訪的 URL、檢視過的網頁、輸入的搜尋查詢、網路 cookie、帳戶登入憑證、個人識別詳細資料和財務資料等資訊。收集到的資訊可以透過出售給第三方來貨幣化。
瀏覽器劫持者可能會採用可疑的分發技術進行安裝
瀏覽器劫持者經常利用可疑的分發技術秘密地將自己安裝在使用者的系統上。一些標準方法包括:
- 捆綁軟體:瀏覽器劫持者可能會與用戶自願下載和安裝的看似合法的軟體捆綁在一起。在安裝過程中,使用者可能會忽略或沒有註意到所包含的附加元件。
為了防止安裝瀏覽器劫持程序,系統會提示使用者僅從可信任來源下載軟體,仔細檢查安裝選項,保持軟體和瀏覽器更新,並在開啟連結或從未經檢查或可疑來源下載檔案時保持謹慎。此外,使用信譽良好的防毒和反惡意軟體軟體可以幫助檢測和阻止此類威脅。
