天气新标签浏览器扩展

天气新标签是我们的研究团队最近在对欺骗性网站进行例行检查时发现的一个浏览器扩展程序。该扩展声称可以轻松访问天气预报和相关信息。

然而，经过彻底检查，我们发现“天气新标签”实际上是一个浏览器劫持者，它将用户重定向到“weathernewtab.com”虚假搜索引擎。在我们的计算机上进行测试时，天气新选项卡将浏览器的主页、默认搜索引擎和新选项卡/窗口 URL 更改为weathernewtab.com。因此，每次我们打开新选项卡或使用 URL 栏进行网络搜索时，我们都会被重定向到 Weathernewtab.com 网站。

值得注意的是，浏览器劫持者经常使用持久性确保技术来增加删除难度，并阻止用户将浏览器恢复到原始设置。

像weathernewtab.com 这样的虚假搜索引擎通常不会生成真实的搜索结果；相反，它们会将用户重定向到合法的互联网搜索网站。在我们的研究过程中，weathernewtab.com 产生了各种重定向，一些重定向到 Bing (bing.com)，而另一些则重定向到附近的 me.io 虚假搜索引擎。

尽管附近的me.io可能会产生搜索结果，但我们观察到这些结果通常不准确，并且包含不相关、赞助、不可靠、欺骗性和潜在恶意的内容。然而，来自weathernewtab.com的重定向可能会根据用户地理位置等因素而有所不同。

此外，天气新标签可能包含数据跟踪功能。目标信息可能包括浏览和搜索引擎历史记录、IP 地址（地理位置）、互联网 cookie、登录凭据、个人身份详细信息、财务相关信息等。

总体而言，“天气新标签”将自己呈现为与天气相关的扩展，但实际上作为浏览器劫持者运行，将用户重定向到具有可疑搜索结果的虚假搜索引擎，并可能跟踪敏感数据。因此，用户应谨慎行事并采取必要的安全措施，以避免与此浏览器扩展相关的潜在风险。

什么是浏览器劫持者？

浏览器劫持者是一种潜在有害软件 (PUP) 或恶意软件，它们会在用户同意或不知情的情况下更改 Web 浏览器的设置。这些恶意程序或扩展程序会修改浏览器的主页、默认搜索引擎、新标签页和其他设置，以将用户重定向到不需要的网站或显示侵入性和欺骗性内容。

浏览器劫持者的主要目标是：

• 重定向网络流量：浏览器劫持者强迫用户的浏览器访问特定网站，通常是为了为劫持者的创建者产生流量和广告收入。这些网站可能充满广告、网络钓鱼尝试或其他有害内容。
• 推广虚假搜索引擎：一些浏览器劫持者用看似合法但实际上提供受操纵的搜索结果（包括赞助商链接和欺骗性内容）的虚假搜索引擎替换默认搜索引擎。
• 显示广告：浏览器劫持者可以将大量广告、弹出窗口、横幅和赞助链接注入用户访问的网页中，破坏他们的浏览体验，并可能使他们接触到不安全的内容。
• 收集用户数据：许多浏览器劫持者跟踪用户的浏览习惯、搜索查询和其他在线活动，以收集有价值的用户数据。然后，这些数据可能会出于营销目的出售给第三方或用于其他恶意活动。
• 安装不需要的软件：在某些情况下，浏览器劫持者可以在用户的系统上安装其他不需要的软件或扩展，进一步损害他们的隐私和安全。