天氣新標籤瀏覽器擴展
研究人員發現了一個名為“天氣新標籤”的流氓瀏覽器擴展。這種特殊的軟件被宣傳為一種快速訪問天氣預報和相關信息的便捷工具。
然而,經過對天氣新選項卡的徹底檢查,已確定該擴展實際上是瀏覽器劫持者。其主要功能包括通過重定向推廣weathernewtab.com假搜索引擎,引導用戶獲得欺騙性搜索結果,並可能損害他們的瀏覽體驗。
天氣新標籤瀏覽器劫持者可能具有許多入侵功能
天氣新選項卡在安裝後會強制將weathernewtab.com 設置為瀏覽器的主頁、默認搜索引擎和新選項卡的URL。因此,每當用戶打開新的瀏覽器選項卡或使用 URL 欄執行 Web 搜索時,他們都會被重定向到 Weathernewtab.com 網站。
瀏覽器劫持軟件(例如天氣新選項卡)通常採用技術來確保在用戶系統上的持久性。這些技術使得清除劫持者變得更具挑戰性,並阻止用戶輕鬆地將瀏覽器恢復到所需的設置。
推廣的weathernewtab.com 網站被歸類為虛假搜索引擎。假冒搜索引擎通常缺乏提供真實搜索結果的能力。相反,他們將用戶重定向到合法的互聯網搜索網站。然而,weathernewtab.com 被發現會生成各種重定向,可能基於用戶的地理位置、IP 地址等因素。觀察到的一些重定向指向合法搜索引擎 Bing,而其他重定向則將用戶重定向到附近的me.io 搜索引擎。 Nearbyme.io 搜索引擎能夠為用戶提供結果,但結果通常不准確,並且可能包含不相關、贊助、不可靠、欺騙性和潛在惡意的內容。
此外,天氣新標籤可能配備數據跟踪功能。該軟件可能會收集各種類型的用戶信息,包括瀏覽和搜索引擎歷史記錄、IP 地址(地理位置)、互聯網 cookie、登錄憑據、個人身份詳細信息,甚至財務相關信息。這些數據可能會出於各種目的被利用或出售給第三方。
瀏覽器劫持者和 PUP(潛在有害程序)嘗試通過陰暗的分發策略隱藏其安裝
瀏覽器劫持者和 PUP 因試圖通過不正當的分發策略來隱藏其安裝而聞名。這些策略通常具有欺騙性和操縱性,旨在誘騙用戶無意中在其設備上安裝不需要的軟件。瀏覽器劫持者和 PUP 利用的一些常見分發策略包括:
- 軟件捆綁:瀏覽器劫持者和 PUP 經常利用合法軟件下載。它們與所需的應用程序捆綁在一起,用戶可能在沒有適當披露的情況下不知不覺地安裝它們。
- 虛假軟件更新:瀏覽器劫持者和 PUP 可能會將自己偽裝成軟件更新或安全補丁,提示用戶以必要更新為幌子下載並安裝它們。
- 免費軟件和文件共享網站:這些不需要的程序可能通過免費軟件和文件共享平台進行分發,從而利用從非官方來源下載軟件的用戶。
- 惡意廣告:不安全的廣告(惡意廣告)可能會將用戶引導至瀏覽器劫持者和 PUP 偽裝成合法軟件下載的網站。
- 社會工程:網絡犯罪分子可能會利用社會工程技術(例如社交媒體或消息平台上的虛假下載鏈接)來誘騙用戶安裝瀏覽器劫持程序和 PUP。
- 虛假瀏覽器擴展:一些 PUP 偽裝成看似有用的瀏覽器擴展或附加組件,誘騙用戶安裝它們以獲取附加功能。
為了防止這些不正當手段,用戶在下載和安裝程序時應小心謹慎。新軟件應僅從信譽良好的來源下載,並仔細檢查安裝過程以避免不需要的程序。使用可靠的防病毒和反惡意軟件軟件還可以幫助檢測和防止安裝瀏覽器劫持者和 PUP。隨時了解潛在威脅並維護網絡安全最佳實踐對於保護設備免受有害軟件的侵害至關重要。