Zombie New Tab Browser Extension
資訊安全專家在調查不可靠網站時發現了殭屍新標籤瀏覽器擴充功能。經過仔細檢查,他們發現它具有瀏覽器劫持者的典型特徵。具體來說,殭屍新標籤擴充功能會更改瀏覽器配置,以透過重新導向認可非法搜尋引擎 spaceship-newtab.com。此類侵入性瀏覽器擴充功能通常也會監視使用者的線上活動。
殭屍新標籤接管了重要的瀏覽器設置
Zombie 新標籤擴充將 spaceship-newtab.com 設定為瀏覽器內的預設搜尋引擎、新分頁和首頁。這種改變是瀏覽器劫持軟體的典型特徵,可能會導致使用者在開啟新分頁或透過 URL 欄進行搜尋時被重新導向到推廣的網站。
通常,虛假搜尋引擎無法提供真實的搜尋結果,而是將使用者重新導向到合法的搜尋結果。以 spaceship-newtab.com 為例,它將使用者重新導向至 Bing 搜尋引擎。請務必注意,重定向目的地可能會根據使用者地理位置等因素而有所不同。
此外,瀏覽器劫持者經常採用技術來確保其持久性,使用戶很難將瀏覽器恢復到原始設定。
此外,像「殭屍新標籤」這樣的軟體通常具有數據追蹤功能。這可能涉及收集各種形式的敏感數據,包括瀏覽和搜尋引擎歷史記錄、網路 cookie、登入憑證、個人識別資訊、財務數據等。這些數據可以透過出售給第三方來獲利,從而為用戶帶來重大的隱私風險。
詐欺者經常透過可疑的分發技術傳播瀏覽器劫持者
詐欺者經常使用各種可疑的分發技術來傳播瀏覽器劫持者和類似的惡意軟體。這些技術旨在誘騙用戶無意中安裝不安全的軟體。詐騙者常用的一些方法包括:
- 捆綁軟體:瀏覽器劫持者通常與合法軟體下載捆綁在一起。當使用者安裝所需的程式時,如果他們不仔細檢查安裝過程並選擇退出其他軟體,他們可能會在不知不覺中安裝捆綁的瀏覽器劫持程式。
- 欺騙性彈出廣告:詐騙者製作誤導性的彈出廣告,聲稱提供有用的軟體更新、安全掃描或免費下載。當用戶點擊這些廣告時,他們會被導向到未經用戶同意而自動下載並安裝瀏覽器劫持程式的網站。
- 虛假軟體更新:詐欺者創建模仿合法軟體更新通知的虛假警報。這些警報提示使用者下載並安裝其 Web 瀏覽器或其他軟體的更新。然而,用戶並沒有更新軟體,而是無意中安裝了瀏覽器劫持程式。
- 流氓網站:詐騙者創建看似合法的虛假網站,提供免費下載、軟體或服務。當使用者造訪這些網站時,系統可能會提示他們下載並安裝瀏覽器劫持程序,作為假定產品的一部分。
- 電子郵件網路釣魚:詐騙者發送包含看似來自信譽良好來源的連結或附件的網路釣魚電子郵件。這些電子郵件通常會敦促收件者點擊連結或下載附件,這可能會導致瀏覽器劫持程式的安裝。
- 社會工程策略:詐騙者使用社會工程策略來誘騙使用者安裝瀏覽器劫持程式。這可能涉及操縱用戶相信他們出於安全原因需要安裝某些軟體或存取專有內容。
整體而言,詐騙者採用多種欺騙手段來傳播瀏覽器劫持程序,利用用戶缺乏意識和警覺性來便利安裝不安全軟體。透過避免點擊可疑連結或廣告、下載軟體時謹慎行事以及定期更新安全軟體,可以保護使用者。
