殭屍新標籤瀏覽器擴充

在調查不可靠網站的過程中，我們的研究人員發現了殭屍新標籤瀏覽器擴充功能。經分析，確定為瀏覽器劫持者。 Zombie 新標籤擴充功能會變更瀏覽器設置，以透過重新導向推廣 spaceship-newtab.com 非法搜尋引擎。此外，此擴充功能還監視用戶的瀏覽活動。

Zombie 新分頁將 spaceship-newtab.com 設定為瀏覽器中的預設搜尋引擎、新分頁/視窗和首頁。由於瀏覽器劫持軟體進行這些修改，使用者可能會遇到重定向到推廣網站的情況。

通常，虛假搜尋引擎無法提供真實的搜尋結果，而是將使用者重新導向到合法的搜尋結果。 Spaceship-newtab.com 透過重新導向至 Bing 搜尋引擎 (bing.com) 來遵循此模式。然而，值得注意的是，重定向目的地可能會有所不同，受到使用者地理位置等因素的影響。

此外，瀏覽器劫持者經常採用技術來維持持久性，這使得用戶很難將瀏覽器恢復到原始設定。

此外，此類軟體通常具有資料追蹤功能，此特性也存在於 Zombie 新標籤擴充中。收集的資料可能包括瀏覽和搜尋引擎歷史記錄、網路 cookie、使用者名稱/密碼、個人識別資訊、財務詳細資訊等。這些敏感數據可以透過出售給第三方來實現貨幣化。

什麼是瀏覽器劫持者？

瀏覽器劫持程式是一種不需要的軟體，它會在未經使用者同意的情況下修改網頁瀏覽器設定。這些修改通常旨在重定向網路流量、更改預設主頁、搜尋引擎或新標籤頁，以及將不需要的廣告注入網頁。

瀏覽器劫持者經常與其他軟體捆綁在一起或透過誤導性廣告、虛假軟體更新或電子郵件附件等欺騙手段進入使用者係統。一旦安裝，它們就可以控制瀏覽器的設定和行為，使用戶很難恢復到他們的首選設定。

瀏覽器劫持者的主要目標包括：

重定向網路流量：瀏覽器劫持者可能會將使用者重新導向到特定網站或搜尋引擎，通常會宣傳可疑或惡意內容。這可能會導致用戶接觸潛在有害的網站或詐騙。

變更瀏覽器設定：瀏覽器劫持者可以將瀏覽器的預設首頁、搜尋引擎或新分頁變更為攻擊者控制的網站。這可能會破壞用戶的瀏覽體驗，並使存取所需內容變得困難。

注入廣告：瀏覽器劫持者可能會將不需要的廣告、彈出視窗或橫幅注入使用者造訪的網頁中。這些廣告通常具有侵入性，可能會導致進一步接觸潛在有害的內容或詐騙。

收集使用者資料：一些瀏覽器劫持者俱有資料追蹤功能，使他們能夠監視使用者的瀏覽活動並收集敏感信息，例如瀏覽歷史記錄、登入憑證或個人詳細資料。這些數據可用於有針對性的廣告或出於惡意目的出售給第三方。