Раздел Нептун

До CagedTech през Browser Hijackers, Potentially Unwanted Programsг

Превод на:

Разделът Neptune е разширение за браузър, което позволява на потребителите да персонализират началната страница на своя браузър и страницата с нов раздел, като променят външния си вид или добавят различни удобни джаджи. За съжаление, изследователите на infosec са установили, че освен тази функционалност, разделът Neptun също действа като натрапчив похитител на браузъра. Да не говорим, че приложението може да се разпространява чрез фалшиви актуализации на Google Chrome, което го прави и PUP (потенциално нежелана програма).

Похитителите на браузъри са инвазивни програми, предназначени да популяризират съмнителни или компрометирани уебсайтове, които иначе биха били напълно игнорирани от потребителите. По-конкретно, популяризираните страници обикновено са фалшиви търсачки. Разделът Neptun не е изключение, тъй като причинява пренасочвания към фалшивата търсачка search.neptuntab.com.

За да постигне целта си, приложениетоlication ще поеме контрола върху браузърите на потребителя. Той ще промени началната страница, страницата с нов раздел и настройките на търсачката по подразбиране. На практика това означава, че всеки път, когато потребителите стартират засегнатия браузър, отворят нов раздел или се опитат да търсят в мрежата чрез URL лентата на браузъра, те ще бъдат пренасочени към спонсорирания адрес.

Основната характеристика на фалшивата търсачка е, че тя не може да даде никакви резултати сама. Вместо това ще вземе въведените заявки за търсене и по-нататък ще ги пренасочи - search.neptunetab.com ще покаже резултати, взети от Google. Потребителите трябва да имат предвид, че поведението на фалшивия двигател може да се различава в тяхната система въз основа на комбинация от фактори, като IP адрес, геолокация, тип браузър, тип устройство и др.

Разделът Neptune също може да шпионира дейностите по сърфиране, извършвани в системата. Може да наблюдава страниците, отворени от потребителите, техните заявки за търсене и други. PUPs също са известни с това, че потенциално могат да извличат множество подробности за устройството и дори чувствителни данни, като идентификационни данни за сметка, банкови данни и информация за плащане.