刪除標籤流氓瀏覽器擴展

在我們對可疑網站進行調查的過程中，我們的研究團隊偶然發現了 Drop Tab 瀏覽器擴展程序，該擴展程序被宣傳為顯示瀏覽器壁紙的工具。然而，我們的徹底檢查表明，這個看似無害的軟件實際上存在欺騙行為。它操縱瀏覽器設置，通過重定向推廣 search.droptab.net 虛假搜索引擎。此外，此擴展通過監視用戶的瀏覽活動侵犯了用戶的隱私。因此，Drop Tab 屬於瀏覽器劫持者的範疇。

與其他瀏覽器劫持軟件類似，Drop Tab 會更改關鍵的瀏覽器設置，包括主頁、默認搜索引擎和新選項卡/窗口配置。因此，安裝 Drop Tab 後，任何打開新瀏覽器選項卡或在 URL 欄中輸入搜索查詢的嘗試都會自動重定向到 search.droptab.net 網站。

假搜索引擎 search.droptab.net 通常缺乏生成真實搜索結果的能力，在我們的研究過程中，它會引導用戶使用真實的互聯網搜索引擎，例如 Bing (bing.com)。但是，重定向的最終目的地可能會有所不同，具體取決於用戶地理位置等因素。

瀏覽器劫持者經常採用策略來持續抵制刪除工作。他們可能會拒絕訪問與刪除相關的設置或自動重置用戶所做的任何更改。

此外，Drop Tab 擁有數據跟踪功能，使其能夠收集目標信息，例如訪問過的 URL、查看過的頁面、搜索查詢、互聯網 cookie、個人身份詳細信息、用戶名/密碼和財務數據。收集到的信息可以通過第三方銷售來利用，從而將其轉化為惡意行為者的有利可圖的資產。

瀏覽器劫持者如何最終進入您的系統？

瀏覽器劫持者可能會通過各種方法進入您的系統，其中大多數涉及誘騙用戶在不知情的情況下安裝惡意軟件。以下是瀏覽器劫持者感染您的系統的一些常見方式：

軟件捆綁：瀏覽器劫持者通常與用戶從互聯網下載的合法軟件或免費應用程序捆綁在一起。當您安裝所需的程序時，瀏覽器劫持程序可能會在您不知情或未經您同意的情況下作為額外的“獎勵”包含在內。

欺騙性彈出廣告：某些網站會顯示欺騙性彈出廣告，聲稱提供有用的工具或更新。點擊這些廣告可能會導致瀏覽器劫持者無意中下載和安裝。

虛假軟件更新：網絡犯罪分子可能會創建看似來自受信任軟件提供商的虛假更新通知。當用戶點擊這些虛假更新時，他們會在不知不覺中安裝瀏覽器劫持程序。

受感染的電子郵件附件：瀏覽器劫持者可以通過惡意電子郵件附件進行分發。如果您打開受感染的附件，惡意軟件就會安裝在您的系統上。

盜版軟件和破解：非法來源的軟件，例如破解版或盜版軟件，可能包含瀏覽器劫持者和其他類型的惡意軟件。

惡意網站：訪問受感染或惡意網站可能會觸發偷渡式下載，自動安裝瀏覽器劫持程序，而無需用戶執行任何操作。

假冒瀏覽器擴展：官方應用商店中的某些瀏覽器擴展可能看起來合法，但實際上是偽裝的瀏覽器劫持者。用戶可能會在不知情的情況下安裝這些擴展，從而授予劫持者訪問其瀏覽器的權限。

社會工程：瀏覽器劫持者可以使用社會工程技術，例如通過優惠或獎勵來吸引用戶，以說服他們自願下載並安裝惡意軟件。