Extensió del navegador Nature-Newtab
Els investigadors de Infosec van descobrir Nature-Newtab, una extensió del navegador canalla, i estan advertint els usuaris sobre les seves capacitats intrusives. La funció principal d'aquesta extensió és modificar diverses configuracions necessàries del navegador com una forma de promoure un motor de cerca il·legítim. Més concretament, Nature-Newtab té l'encàrrec de generar trànsit artificial cap a l'adreça api.nature-newtab.com mitjançant l'ús de redireccions. Com a resultat d'aquestes accions, Nature-Newtab es classifica com a segrestador de navegadors.
Taula de continguts
Els segrestadors de navegadors com Nature-Newtab solen provocar problemes de seguretat i privadesa
S'ha observat que Nature-Newtab modifica el motor de cerca predeterminat, la pàgina d'inici i la pestanya de la pàgina nova dels navegadors web dels usuaris. L'objectiu d'aquests canvis és redirigir l'usuari al lloc web api.nature-newtab.com. Com a resultat, cada vegada que s'obre una nova pestanya del navegador o s'inicia una consulta de cerca a través de la barra d'URL del navegador afectat, els usuaris seran redirigits a l'adreça promocionada.
El programari de segrest del navegador sovint utilitza tàctiques per mantenir la persistència bloquejant l'accés a la configuració relacionada amb l'eliminació o invertint qualsevol canvi posterior fet a la configuració de destinació.
Els motors de cerca falsos com api.nature-newtab.com solen ser incapaços de generar resultats de cerca per si mateixos, de manera que redirigeixen els usuaris a motors de cerca legítims. El motor api.nature-newtab.com no és una excepció, i s'ha confirmat que provoca més redireccions i mostra resultats extrets del motor Bing legítim. Tanmateix, cal tenir en compte que les destinacions concretes de les redireccions forçades poden no ser sempre idèntiques, en funció de factors com la geolocalització de l'usuari.
Nature-Newtab pot recopilar informació de navegació
Els segrestadors de navegador i els PUP (programes potencialment no desitjats) solen estar equipats amb la funcionalitat per recollir dades específiques. Normalment, recullen diversos tipus d'informació, com ara URL visitades, pàgines vistes, consultes de cerca, llocs web visitats amb freqüència, adreces IP (geolocalitzacions), galetes d'Internet, etc. No obstant això, algunes d'aquestes aplicacions poc fiables també poden accedir als noms d'usuari. i contrasenyes, dades d'identificació personal, dades financeres i molt més. Aquesta informació recollida es podria monetitzar mitjançant la seva venda a tercers.
Els segrestadors de navegadors i els PUP sovint emmascaren la seva instal·lació mitjançant tàctiques de distribució dubtoses
Els PUP i els segrestadors de navegadors utilitzen diverses tàctiques de distribució obscures per infiltrar-se als dispositius dels usuaris. Aquestes tàctiques estan dissenyades per enganyar els usuaris perquè instal·lin aquests programes no desitjats sense el seu coneixement o consentiment explícit.
Un mètode comú utilitzat pels PUP i els segrestadors de navegadors és l'agrupació. Sovint s'empaqueten juntament amb descàrregues o actualitzacions de programari legítimes, dissimulant la seva presència durant el procés d'instal·lació. Els usuaris poden acceptar inadvertidament la instal·lació d'aquests programes no desitjats passant per alt o malinterpretant les ofertes de programari inclòs o escollint la configuració d'instal·lació predeterminada sense revisar acuradament les opcions.
Una altra tàctica consisteix en anuncis enganyosos i botons de descàrrega enganyosos. Els PUP i els segrestadors de navegadors poden utilitzar anuncis emergents o bàners en llocs web que imiten botons de descàrrega legítims o que afirmen oferir les actualitzacions o millores necessàries. Els usuaris poden fer clic en aquests botons enganyosos, pensant que estan accedint al contingut desitjat, però acaben instal·lant els programes no desitjats.
Els PUP i els segrestadors de navegadors també utilitzen tècniques d'enginyeria social. Poden enganyar els usuaris mitjançant tàctiques enganyoses, com ara alertes falses del sistema o missatges d'error, instant-los a descarregar o instal·lar certs programes per resoldre els problemes denunciats. En alguns casos, poden suplantar la identitat de marques o serveis de bona reputació per guanyar-se la confiança dels usuaris i convèncer-los perquè instal·lin el programari maliciós.
A més, els PUP i els segrestadors de navegadors poden aprofitar enllaços o adjunts de correu electrònic no segurs, dissimulant-se com a correspondència legítima o ofertes atractives. Els usuaris que sense saber-ho interactuen amb aquests correus electrònics enganyosos poden acabar executant el programari maliciós o baixant sense voler programes no desitjats als seus dispositius.
Val la pena assenyalar que els PUP i els segrestadors de navegadors evolucionen contínuament les seves tàctiques de distribució, cosa que fa que sigui difícil per als usuaris discernir les seves intencions equivocades i evitar ser víctimes de les seves tècniques d'instal·lació. Per tant, és fonamental que els usuaris tinguin precaució, utilitzin programari de seguretat fiable, mantinguin els seus sistemes i aplicacions actualitzats i estiguin vigilants mentre naveguen per Internet o baixen programari per protegir-se d'aquestes pràctiques enganyoses.
