Бележки на Наутилус
Защитата на устройствата от натрапчиви и ненадеждни приложения е съществена част от поддържането на онлайн сигурността и поверителността. Потенциално нежеланите програми (PUP) често изглеждат легитимни и дори могат да предоставят определени рекламирани функции, но те често въвеждат нежелани промени, събират потребителски данни или излагат потребителите на съмнително онлайн съдържание. Поради тази причина всяко приложение, което променя системните или браузърните настройки без ясно и информирано съгласие, заслужава внимателно разглеждане. Един пример е Nautilus Notes, разширение за браузър, което проявява характеристиките на браузър-хайджекър.
Съдържание
Бележки на Nautilus с един поглед
Nautilus Notes се рекламира като ориентирано към продуктивността разширение за Chrome, предназначено да осигури функционалност за лепкави бележки в новия раздел на браузъра. На пръв поглед разширението изглежда предлага удобен начин за потребителите да организират напомняния и бележки, докато сърфират.
Въпреки това, изследователите по сигурността установиха, че Nautilus Notes прави повече от това да предоставя функции за водене на бележки. След инсталирането, той променя настройките на браузъра, за да популяризира under-cover.info, уебсайт, свързан с множество разширения за отвличане на браузър. Въпреки че рекламираната функционалност за водене на бележки може да работи както е описано, наличието на поведение, променящо браузъра, поражда сериозни опасения относно надеждността на разширението.
Как Nautilus Notes отвлича настройките на браузъра
След като бъде инсталиран, Nautilus Notes променя важни конфигурации на браузъра. Разширението замества страницата по подразбиране за нов раздел със собствено персонализирано работно пространство и променя търсачката по подразбиране на браузъра на under-cover.info.
Тези промени са предназначени да повлияят на поведението при сърфиране, като насочват потребителите към услуга за търсене, която не са избрали умишлено. В резултат на това търсенията, извършени през адресната лента, и действията, включващи нови раздели на браузъра, се пренасочват през рекламирания уебсайт.
Подобно поведение е отличителен белег на браузър-хайджакърите. Вместо да зачитат съществуващите потребителски предпочитания, тези приложения манипулират настройките на браузъра, за да увеличат трафика към определени уебсайтове и платформи за търсене.
Ролята на Under-cover.info
Уебсайтът, рекламиран от Nautilus Notes, under-cover.info, изглежда не предоставя независими резултати от търсенето. Вместо това, търсенията, изпратени през този адрес, се пренасочват към search.yahoo.com и евентуално към други дестинации в зависимост от фактори като географско местоположение.
Въпреки че крайните резултати от търсенето понякога може да произхождат от легитимни доставчици на търсачки, това не елиминира опасенията, свързани с посредническия уебсайт. Похитителите на браузъри често използват вериги за пренасочване, за да генерират трафик, да събират информация, свързана със сърфирането, или да монетизират потребителската активност чрез спонсорирани търсачки.
Проучванията също така свързват under-cover.info с множество други разширения за браузър, които споделят подобни теми и функционалност. Този модел предполага по-широка мрежа от свързан софтуер за отвличане на браузъри, предназначен да популяризира същата дестинация.
Механизми за постоянство и проблеми с потребителския контрол
Програмите за похитители на браузъри често се опитват да запазят присъствието си, като затрудняват потребителите да възстановят предпочитаните настройки на браузъра си. Nautilus Notes може да е свързан с тактики, често наблюдавани в тази категория софтуер, включително механизми, които пречат на промените в конфигурацията на браузъра.
В някои случаи разширенията за отвличане на браузъри ограничават достъпа до съответните настройки или автоматично възстановяват предпочитаните от тях конфигурации, след като потребителите се опитат да отменят промените. Такива техники за запазване на данните са предназначени да удължат влиянието на разширението върху активността при сърфиране и да обезкуражат премахването му.
Рискове за поверителността, свързани с браузърни хайджакъри
Приложенията, които променят настройките на браузъра, често притежават и възможности за проследяване на данни. Браузър хайджакърите често събират информация, свързана с навиците за сърфиране и онлайн активността.
Данните от интерес могат да включват:
- Посетени уебсайтове и разгледани уеб страници
- Търсени заявки, въведени в търсачките
- „Бисквитки“ на браузъра
- IP адреси и данни за приблизително местоположение
- Друга информация, свързана със сърфирането
Събраната информация може да бъде споделяна с трети страни, продавана на рекламодатели или дори изложена на киберпрестъпници. В резултат на това потребителите могат да се сблъскат с опасения за поверителността, целенасочена реклама, повишена изложеност на измами и други рискове за сигурността.
Съмнителни методи за разпространение, използвани от потенциално нежелани програми (PUPs)
Една от причините потенциално нежеланите програми да остават широко разпространени е тяхната зависимост от измамни и подвеждащи техники за разпространение. Въпреки че Nautilus Notes е достъпен чрез легитимни канали като Chrome Web Store и може да се рекламира и чрез специализирани уебсайтове, подобни приложения често се разпространяват чрез по-непрозрачни методи.
Често срещаните тактики за разпространение включват:
- Пакетиране на софтуер, при което допълнителни приложения са включени в инсталаторите на безплатни програми.
- Промоции на безплатни уебсайтове, платформи за споделяне от типа „peer-to-peer“ и безплатни услуги за хостинг на файлове.
- Подвеждащи реклами, които представят разширенията като необходими инструменти или подобрения в производителността.
- Спам известия в браузъра, които насърчават потребителите да инсталират софтуер чрез тревожни или подвеждащи съобщения.
- Подозрителни изскачащи прозорци, показвани на нискокачествени уебсайтове.
Много потребители несъзнателно инсталират нежелан софтуер, като бързат с инсталационните процедури и избират опции за инсталиране по подразбиране. Пропускането на настройките „Персонализирани“ или „Разширени“ може да попречи на потребителите да забележат пакетните оферти и допълнителните компоненти, включени в основното изтегляне.
Защо полезните функции не гарантират безопасност
Често срещано погрешно схващане е, че софтуерът, предлагащ легитимна функция, трябва да е надежден. Nautilus Notes демонстрира защо това предположение е рисковано. Въпреки че разширението може успешно да предоставя функционалност за лепкави бележки, тази функция не оправдава или извинява неоторизирани модификации на браузъра.
Специалистите по киберсигурност редовно се сблъскват с браузър-хайджакъри, които съчетават истинска полезност с натрапчиво поведение. Полезният компонент често служи като маркетингов инструмент, предназначен да насърчи инсталирането, като същевременно разсейва от по-малко желаните дейности на софтуера.
Окончателна оценка
Nautilus Notes показва няколко характеристики, често свързани с браузър-хайджакъри. Въпреки че се рекламира като разширение за продуктивност при управление на бележки, то променя настройките на браузъра, за да популяризира under-cover.info и пренасочва потребителските търсения чрез посредническа услуга. В комбинация с потенциала за механизми за запазване на данни и събиране на данни, тези поведения създават опасения за поверителността и сигурността, които надвишават рекламираните предимства на разширението.
Предвид рисковете, свързани със софтуера за отвличане на браузъри, премахването на Nautilus Notes и възстановяването на оригиналните настройки на браузъра е препоръчителният начин на действие. Поддържането на повишено внимание при инсталирането на разширения на браузъра и внимателният преглед на опциите за инсталиране остават важни стъпки за предотвратяване на достъпа на нежелан софтуер до устройства и браузъри.
