删除标签流氓浏览器扩展

在我们对可疑网站进行调查的过程中，我们的研究团队偶然发现了 Drop Tab 浏览器扩展程序，该扩展程序被宣传为显示浏览器壁纸的工具。然而，我们的彻底检查表明，这个看似无害的软件实际上存在欺骗行为。它操纵浏览器设置，通过重定向推广 search.droptab.net 虚假搜索引擎。此外，此扩展通过监视用户的浏览活动侵犯了用户的隐私。因此，Drop Tab 属于浏览器劫持者的范畴。

与其他浏览器劫持软件类似，Drop Tab 会更改关键的浏览器设置，包括主页、默认搜索引擎和新选项卡/窗口配置。因此，安装 Drop Tab 后，任何打开新浏览器选项卡或在 URL 栏中输入搜索查询的尝试都会自动重定向到 search.droptab.net 网站。

假搜索引擎 search.droptab.net 通常缺乏生成真实搜索结果的能力，在我们的研究过程中，它会引导用户使用真实的互联网搜索引擎，例如 Bing (bing.com)。但是，重定向的最终目的地可能会有所不同，具体取决于用户地理位置等因素。

浏览器劫持者经常采用策略来持续抵制删除工作。他们可能会拒绝访问与删除相关的设置或自动重置用户所做的任何更改。

此外，Drop Tab 拥有数据跟踪功能，使其能够收集目标信息，例如访问过的 URL、查看过的页面、搜索查询、互联网 cookie、个人身份详细信息、用户名/密码和财务数据。收集到的信息可以通过第三方销售来利用，从而将其转化为恶意行为者的有利可图的资产。

浏览器劫持者如何最终进入您的系统？

浏览器劫持者可能会通过各种方法进入您的系统，其中大多数涉及诱骗用户在不知情的情况下安装恶意软件。以下是浏览器劫持者感染您的系统的一些常见方式：

软件捆绑：浏览器劫持者通常与用户从互联网下载的合法软件或免费应用程序捆绑在一起。当您安装所需的程序时，浏览器劫持程序可能会在您不知情或未经您同意的情况下作为额外的“奖励”包含在内。

欺骗性弹出广告：某些网站会显示欺骗性弹出广告，声称提供有用的工具或更新。点击这些广告可能会导致浏览器劫持者无意中下载和安装。

虚假软件更新：网络犯罪分子可能会创建看似来自受信任软件提供商的虚假更新通知。当用户点击这些虚假更新时，他们会在不知不觉中安装浏览器劫持程序。

受感染的电子邮件附件：浏览器劫持者可以通过恶意电子邮件附件进行分发。如果您打开受感染的附件，恶意软件就会安装在您的系统上。

盗版软件和破解：非法来源的软件，例如破解版或盗版软件，可能包含浏览器劫持者和其他类型的恶意软件。

恶意网站：访问受感染或恶意网站可能会触发偷渡式下载，自动安装浏览器劫持程序，而无需用户执行任何操作。

假冒浏览器扩展：官方应用商店中的某些浏览器扩展可能看起来合法，但实际上是伪装的浏览器劫持者。用户可能会在不知情的情况下安装这些扩展，从而授予劫持者访问其浏览器的权限。

社会工程：浏览器劫持者可以使用社会工程技术，例如通过优惠或奖励来吸引用户，以说服他们自愿下载并安装恶意软件。