The Yellow Tab Browser Extension
網路安全研究人員發現了一個宣傳「黃色標籤」瀏覽器擴充功能的欺騙性網頁。他們在仔細檢查了一個利用流氓廣告網絡的種子共享平台後,透過調查發現了這個可疑的網站。 The Yellow Tab 的宣傳內容將其描述為獲取名人新聞、更新和相關資訊的便利工具。
經過仔細檢查,研究人員發現「黃色標籤」充當具有某些功能的瀏覽器劫持者。從本質上講,這意味著該擴充功能會改變使用者的瀏覽器,以透過重定向認可虛假搜尋引擎 theyellownewtab.com。
黃色標籤接管重要的瀏覽器設定以推廣贊助網址
在大多數情況下,瀏覽器劫持者會更改設置,例如瀏覽器的預設搜尋引擎、主頁和新標籤頁。由於這些修改,使用者在開啟新分頁或在 URL 欄中輸入搜尋查詢時可能會被迫造訪認可的網站。
就 The Yellow Tab 而言,重新導向至 yellownewtab.com。非法搜尋引擎通常無法提供搜尋結果並重定向到真正的網路搜尋網站。事實上,yellownewtab.com 登陸了雅虎搜尋引擎。然而,該網站可能會引導到其他地方,因為用戶地理位置等因素可能會影響重定向。
瀏覽器劫持軟體通常採用持久性確保技術來使其刪除複雜化並阻止用戶恢復其瀏覽器。
此外,瀏覽器劫持者通常會監視使用者的瀏覽活動,而「黃色標籤」可能擁有這種資料追蹤能力。目標資訊可能包括造訪過的URL、查看過的網頁、搜尋過的查詢、網路cookie、帳戶登入憑證、個人識別詳細資料、財務相關資料等。收集到的資訊可以出售給第三方或以其他方式濫用以獲取利潤。
瀏覽器劫持者可能會嘗試使用可疑的分發實踐來隱藏其安裝
瀏覽器劫持者經常採用欺騙性分發做法來向用戶隱藏其安裝,這使得檢測和刪除它們變得困難。他們可能會嘗試這樣做:
- 與免費軟體捆綁:瀏覽器劫持者經常與合法的免費軟體或共享軟體應用程式捆綁在一起。用戶可能在不知情的情況下同意在安裝過程中將劫持程式與所需的軟體一起安裝,但沒有意識到它已包含在內。
- 誤導性安裝精靈:有些瀏覽器劫持者使用誤導性安裝精靈來偽裝其安裝。在安裝過程中,用戶可能會遇到令人困惑或欺騙性的選項,導致他們無意中安裝了劫持程式。
- 攻擊性廣告:瀏覽器劫持者可能會使用攻擊性廣告策略來引誘使用者安裝它們。這可能包括彈出廣告、虛假安全警報或誤導用戶安裝劫持程式的誤導性下載按鈕。
- 虛假更新或下載:劫持者可能會偽裝成合法的軟體更新或下載。用戶可能會被提示下載看似必要的更新或基本軟體,但最終卻安裝了劫持程式。
- 社會工程策略:瀏覽器劫持者可能會使用社會工程策略來操縱使用者安裝它們。這可能包括虛假錯誤訊息,聲稱用戶的瀏覽器已過時或感染了惡意軟體,促使他們下載實際上是劫持者的假定修復程式。
- 惡意廣告:劫持者可能透過合法網站上顯示的惡意廣告或「惡意廣告」傳播。點擊這些廣告可以引導用戶訪問自動下載劫持程式並將其安裝到其裝置上的網站。
總體而言,瀏覽器劫持者結合使用欺騙策略和可疑的分發實踐來向用戶隱藏其安裝並最大程度地擴大其影響範圍。用戶在下載軟體或點擊廣告時應保持警惕和謹慎,以避免無意中在裝置上安裝瀏覽器劫持程式。
