空間背景圖片瀏覽器擴展

網絡安全研究人員發現了一個名為“太空背景圖片”的瀏覽器擴展。此擴展被宣傳為一種方便的工具，用於在用戶的瀏覽器上顯示迷人的太空主題壁紙。

然而，專家們發現 Space 背景圖片作為瀏覽器劫持者運行。這個擴展沒有提供承諾的功能，而是惡意修改瀏覽器設置以啟動不需要的重定向，迫使用戶違背他們的意願訪問 spacenewtab.com 虛假搜索引擎。

不應該信任 Space 背景圖片之類的瀏覽器劫持者

瀏覽器劫持軟件能夠操縱各種瀏覽器設置，例如新標籤頁、主頁和默認搜索引擎。侵入式應用程序會將推廣網站的地址分配給受影響的設置。這同樣適用於作為瀏覽器劫持者運行的 Space 背景圖片擴展。安裝後，此擴展程序會更改瀏覽器的配置，導致用戶在打開新選項卡或在 URL 欄中輸入搜索查詢時重定向到 spacenewtab.com 網站。

必須強調的是，瀏覽器劫持者通常採用技術來確保持久性，這使得移除它們具有挑戰性，並阻止用戶完全恢復對其瀏覽器的控制。

對於虛假搜索引擎，它們通常無法自行提供合法的搜索結果，而是將用戶重定向到信譽良好的搜索引擎，如 Google、Bing 或 Yahoo。然而，在進行的研究中，發現 spacenewtab.com 重定向到另一個名為 nearbyme.io 的非法搜索引擎。儘管此站點可能會生成搜索結果，但請務必注意，這些結果通常不可靠、具有誤導性且具有潛在危險，因為它們可能包含贊助內容、欺騙性信息和惡意鏈接。

此外，空間背景圖片表現出侵入行為，可能包括監視和收集用戶的瀏覽活動。此數據可能包含各種類型的信息，包括訪問過的 URL、查看過的網頁、搜索查詢、cookie、用戶名、密碼、個人身份詳細信息、財務數據等。這些收集到的信息可能會與第三方共享或出售給第三方，從而損害用戶隱私並可能導致定向廣告或其他惡意活動。

因此，用戶在遇到像 Space 背景圖片這樣的瀏覽器劫持者時必須謹慎行事，因為它們不僅會通過不需要的重定向破壞瀏覽體驗，還會侵犯隱私並使用戶面臨潛在的安全風險。

用戶很少願意安裝瀏覽器劫持程序和 PUP（潛在有害程序）

瀏覽器劫持程序和 PUP 的分發採用了可疑的策略，目的是在用戶不知情或未同意的情況下滲透用戶的系統。這些策略通常旨在利用用戶的漏洞、缺乏意識或欺騙性做法來誘使他們安裝這些不需要的軟件。

一種常見的策略是將瀏覽器劫持者和 PUP 與合法軟件下載捆綁在一起。在這種情況下，毫無戒心的用戶可能會從信譽良好的來源下載並安裝所需的程序，但後來才發現與該程序一起安裝了其他不需要的軟件。捆綁的瀏覽器劫持者和 PUP 通常隱藏在安裝過程中，有意隱藏它們的存在或作為用戶可能忽略或無意中接受的可選產品提供。

另一種策略是使用誤導性廣告或“惡意廣告”。惡意或誤導性廣告有策略地放置在網站上或註入合法廣告網絡。這些廣告可以通過系統優化、軟件更新或其他誘人優惠的虛假聲明來吸引用戶。當用戶點擊這些廣告時，他們可能會被重定向到在他們不知情的情況下自動下載和安裝瀏覽器劫持程序或 PUP 的網站。

網絡釣魚電子郵件和社會工程技術也被用來分發瀏覽器劫持程序和 PUP。網絡犯罪分子可能會發送偽裝成來自可信來源（例如知名公司或組織）的合法消息的欺騙性電子郵件。這些電子郵件通常包含不安全的附件或鏈接，單擊這些附件或鏈接會將用戶引導至託管瀏覽器劫持程序或 PUP 的網站。社會工程技術被用來操縱用戶採取特定行動，例如下載和安裝看似合法但實際上是瀏覽器劫持者或 PUP 的軟件。

總的來說，瀏覽器劫持者和 PUP 的分佈涉及一系列可疑的策略，包括與合法軟件捆綁、惡意廣告、網絡釣魚電子郵件、社會工程、受感染的網站和利用軟件漏洞。用戶需要謹慎行事並採用強大的安全措施，以盡量減少與這些欺騙性分發方法相關的風險。