Tally 選項卡瀏覽器擴展

Tally Tab 瀏覽器擴展程序作為瀏覽器的有用計算器小部件向用戶推銷。然而，經過徹底的分析，研究人員已經能夠確定 Tally Tab 主要作為瀏覽器劫持者運行。其主要功能包括對用戶的瀏覽器進行未經授權的修改，從而導致頻繁且不必要的重定向。

像 Tally 選項卡這樣的瀏覽器劫持者可能會帶來嚴重的安全問題

瀏覽器劫持軟件旨在通過更改默認搜索引擎、主頁和新選項卡地址來操縱用戶的瀏覽器。因此，每當用戶打開新選項卡或通過受影響的瀏覽器的 URL 欄執行網絡搜索時，他們都會被重定向到升級的網站。就 Tally Tab 而言，在研究過程中，我們發現重定向會導向合法的 Bing 搜索引擎。但是，此行為可能會根據用戶地理位置等因素而有所不同。

瀏覽器劫持者經常採用技術來確保它們在用戶系統上的持久性，這使得刪除它們變得具有挑戰性，並阻止用戶將瀏覽器恢復到原始狀態。

此外，瀏覽器劫持者通常擁有數據跟踪功能，Tally Tab 可能也具有這種特徵。這意味著這些劫持者可以收集各種類型的信息，包括訪問過的 URL、查看過的網頁、搜索查詢、互聯網 cookie、登錄憑據、個人身份信息、財務數據等。收集到的數據可能會出售給第三方或以各種方式利用以獲取利潤。

瀏覽器劫持者和 PUP（潛在有害程序）通常通過可疑的分發策略進行靜默安裝

PUP 和瀏覽器劫持者採用各種可疑的分發策略在用戶不知情或未經同意的情況下滲透到用戶的系統。這些策略旨在欺騙用戶並利用他們的瀏覽習慣或軟件中的漏洞。

一種常見的方法是軟件捆綁，即 PUP 和瀏覽器劫持者與合法軟件安裝捆綁在一起。通常，用戶從不可靠的來源或第三方網站下載並安裝所需的程序，這些程序的安裝包中包含其他不需要的軟件。捆綁的 PUP 和瀏覽器劫持程序是預先選擇安裝的，用戶在安裝過程中可能會忽略或沒有註意到這些附加組件。

另一種策略是欺騙性廣告，即在網站上或通過彈出窗口顯示惡意廣告。這些廣告可能會模仿系統警報、軟件更新或誘人的優惠，誘騙用戶點擊它們。通過點擊這些廣告，用戶會在不知不覺中啟動 PUP 或瀏覽器劫持程序的下載和安裝。

此外，流氓頁面或受損的合法網站可能會採用偷渡式下載。當用戶訪問此類網站時，他們的系統會自動下載和安裝 PUP 或瀏覽器劫持程序，無需任何交互或同意。此方法利用網絡瀏覽器或過時軟件版本中的安全漏洞。

此外，垃圾郵件或網絡釣魚活動可用於傳播 PUP 和瀏覽器劫持者。這些電子郵件可能看起來合法，並包含誘人的主題行或緊急請求，導致用戶點擊惡意鏈接或下載包含不需要的軟件的附件。

最後，社會工程技術經常被用來操縱用戶安裝 PUP 或瀏覽器劫持程序。這可能包括虛假軟件更新、誤導性彈出窗口或虛假聲明系統感染或安全漏洞，所有這些都是為了營造緊迫感並提示用戶採取導致安裝不需要的軟件的操作。

下載軟件、訪問網站或處理電子郵件時，PC 用戶應格外小心。應從可信來源下載軟件，軟件和瀏覽器應保持更新，使用信譽良好的反惡意軟件，並警惕識別和避免在線可疑或誤導性內容。