Разширение за браузър Nature-Newtab
Изследователите на Infosec откриха Nature-Newtab, измамно разширение на браузъра, и предупреждават потребителите за неговите натрапчиви възможности. Основната функция на това разширение е да промени няколко необходими настройки на браузъра като начин за популяризиране на нелегитимна търсачка. По-конкретно, Nature-Newtab има за задача да генерира изкуствен трафик към адреса api.nature-newtab.com чрез използване на пренасочвания. В резултат на тези действия Nature-Newtab се класифицира като крадец на браузъра.
Съдържание
Похитители на браузъри като Nature-Newtab често водят до опасения за сигурността и поверителността
Наблюдавано е, че Nature-Newtab променя търсачката по подразбиране, началната страница и раздела за нова страница на уеб браузърите на потребителите. Целта на тези промени е да пренасочат потребителя към уебсайта api.nature-newtab.com. В резултат на това всеки път, когато се отвори нов раздел на браузъра или се стартира заявка за търсене през URL лентата на засегнатия браузър, потребителите ще бъдат пренасочени към популяризиран адрес.
Софтуерът за отвличане на браузъри често използва тактика за поддържане на устойчивостта, като блокира достъпа до настройките, свързани с премахването, или отменя всички последващи промени, направени в целевите настройки.
Фалшивите търсачки като api.nature-newtab.com най-често не могат сами да генерират резултати от търсенето, така че вместо това пренасочват потребителите към легитимни търсачки. Механизмът api.nature-newtab.com не е изключение и е потвърдено, че причинява допълнителни пренасочвания и показва резултати, взети от законния двигател на Bing. Трябва обаче да се има предвид, че конкретните дестинации на принудителните пренасочвания може не винаги да са идентични в зависимост от фактори като геолокацията на потребителя.
Nature-Newtab може да събира информация за сърфиране
Похитителите на браузъри и PUP (потенциално нежелани програми) често са оборудвани с функционалност за събиране на конкретни данни. Обикновено те събират различни типове информация, включително посетени URL адреси, прегледани страници, заявки за търсене, често посещавани уебсайтове, IP адреси (геолокации), интернет бисквитки и т.н. Въпреки това, някои от тези ненадеждни приложения също могат да получат достъп до потребителски имена и пароли, лични данни, финансови данни и др. Тази събрана информация може след това да бъде монетизирана чрез продажбата й на трети страни.
Похитители на браузъри и PUPs често маскират инсталацията си чрез съмнителни тактики за разпространение
ПУП и похитителите на браузъри използват различни сенчести тактики за разпространение, за да проникнат в устройствата на потребителите. Тези тактики са предназначени да подмамят потребителите да инсталират тези нежелани програми без тяхното знание или изрично съгласие.
Един често срещан метод, използван от PUPs и похитители на браузъри, е групирането. Те често са опаковани заедно със законни изтегляния на софтуер или актуализации, прикривайки присъствието си по време на инсталационния процес. Потребителите могат по невнимание да се съгласят да инсталират тези нежелани програми, като пренебрегнат или разберат погрешно пакетните софтуерни предложения или като изберат настройки по подразбиране за инсталиране, без внимателно да прегледат опциите.
Друга тактика включва измамни реклами и подвеждащи бутони за изтегляне. PUPs и похитителите на браузъри могат да използват изскачащи реклами или банери на уебсайтове, които имитират законни бутони за изтегляне или твърдят, че предлагат необходимите актуализации или подобрения. Потребителите могат да кликнат върху тези подвеждащи бутони, мислейки, че имат достъп до желаното съдържание, но в крайна сметка вместо това инсталират нежеланите програми.
Техниките за социално инженерство също се използват от PUPs и похитители на браузъри. Те могат да подмамят потребителите чрез измамни тактики, като фалшиви системни сигнали или съобщения за грешка, като ги подтикват да изтеглят или инсталират определени програми, за да разрешат докладваните проблеми. В някои случаи те могат да се представят за реномирани марки или услуги, за да спечелят доверието на потребителите и да ги убедят да инсталират злонамерения софтуер.
Освен това PUPs и похитителите на браузъри могат да използват опасни имейл прикачени файлове или връзки, маскирани като легитимна кореспонденция или примамливи оферти. Потребителите, които несъзнателно взаимодействат с тези измамни имейли, може да изпълнят злонамерения софтуер или неволно да изтеглят нежелани програми на своите устройства.
Струва си да се отбележи, че PUPs и похитителите на браузъри непрекъснато развиват своите тактики за разпространение, което прави предизвикателство за потребителите да разпознаят грешните си намерения и да избегнат да станат жертва на техните инсталационни техники. Поради това е изключително важно потребителите да бъдат внимателни, да използват надежден софтуер за сигурност, да поддържат своите системи и приложения актуални и да бъдат бдителни, докато сърфират в интернет или изтеглят софтуер, за да се предпазят от тези измамни практики.
