Tab Manager

在調查欺騙性網站時，研究人員發現了 Tab Manager 瀏覽器擴展程序。該擴展程序聲稱為用戶提供同時關閉瀏覽器中所有選項卡的能力，無論選項卡的類型如何（例如隱身或固定選項卡）。但是，在分析擴展後，發現它是一種廣告軟件。這意味著 Tab Manager 擴展運行侵入性廣告活動並收集私人用戶數據。

像 Tab Manager 這樣的廣告軟件可能會導致各種隱私問題

在廣告方面，Tab Manager 旨在向用戶展示各種類型的廣告，包括彈出窗口、調查、優惠券和覆蓋。這些廣告可能支持在線詐騙、網絡釣魚計劃、虛假贈品以及不安全和侵入性的 PUP（潛在有害程序）。一些更具侵入性的廣告可能會運行腳本，這些腳本會在被點擊時執行隱秘的下載和安裝。

除了廣告活動之外，標籤管理器還收集私人用戶數據。這可能包括訪問的 URL、查看的網頁、輸入的搜索查詢、下載的文件、互聯網 cookie、用戶名和密碼、個人身份信息、財務數據等。這些收集的數據可以出售給第三方或以其他方式濫用以牟利。

用戶應該了解與選項卡管理器和其他聲稱提供有用功能但實際上可能是廣告軟件的類似瀏覽器擴展相關的潛在風險。在安裝任何軟件之前徹底研究它並使用信譽良好的來源進行下載非常重要。

用戶應了解 PUP 分發中涉及的陰暗策略

PUP 經常使用各種陰暗的策略將自己分發給毫無戒心的用戶。其中一些策略包括與合法軟件下載捆綁在一起，將自己偽裝成有用的工具或更新，以及使用社會工程策略來誘騙用戶下載它們。

PUP 最常見的分發策略之一是與合法軟件下載捆綁在一起。這涉及將 PUP 與流行軟件打包在一起，因此當用戶下載該軟件時，PUP 也會隨之安裝。 PUP 也可能將自己偽裝成有用的工具或更新，使用欺騙性措辭和視覺設計來說服用戶下載它們。

社會工程策略是 PUP 使用的另一種常用方法。這涉及通過虛假聲明或使用恐嚇策略說服用戶下載軟件。例如，PUP 可能會顯示彈出窗口或警告，謊稱用戶的系統感染了病毒或惡意軟件，並且 PUP 是保護或刪除所必需的。

PUP 還可能使用誤導性或令人困惑的界面來誘騙用戶單擊下載軟件的按鈕或鏈接。例如，下載按鈕可能被設計成看起來像合法程序的更新或安裝按鈕，但實際上下載的是推廣的 PUP。

總的來說，PUP 依靠一系列陰暗的策略將自己分發給用戶，通常使用欺騙性的措辭、設計和社會工程策略來說服用戶下載它們。用戶在下載軟件時需要保持警惕和謹慎，並在安裝之前徹底研究任何程序。