Nové rozšíření prohlížeče Tab Nature

Vědci učinili významný objev ohledně rozšíření prohlížeče New Tab Nature. Tento software se zpočátku prezentuje jako nástroj, který uživatelům poskytuje vizuálně přitažlivé tapety prohlížeče s přírodní tématikou. Při bližším zkoumání však vědci přesvědčivě zjistili, že toto zdánlivě neškodné rozšíření je ve skutečnosti únosce prohlížeče.

Primární funkcí aplikace New Tab Nature je manipulace s několika důležitými nastaveními webových prohlížečů uživatelů. Spíše než jen dodává slíbené tapety s přírodní tématikou, ale také se zabývá zákeřnou praxí generování nucených přesměrování. Rozšíření v podstatě získává neoprávněnou kontrolu nad chováním prohlížeče a vede uživatele k nezamýšleným cílům proti jejich přání.

The New Tab Nature Browser Hijacker přebírá uživatelské prohlížeče

Software pro ukradení prohlížeče funguje tak, že manipuluje s důležitými nastaveními ve webových prohlížečích, konkrétně překonfiguruje výchozí vyhledávač, domovskou stránku a stránku na nové kartě. Důsledkem těchto manipulací je důsledné přesměrování na určené webové stránky, které propaguje konkrétní únosce. To znamená, že kdykoli uživatelé zahájí akci, jako je otevření nové karty prohlížeče nebo zadání vyhledávacího dotazu do adresního řádku, budou přesměrováni na propagované stránky.

Rozšíření New Tab Nature sleduje tento vzorec chování tím, že provádí podobné úpravy jako v prohlížečích uživatelů. Stojí za to zdůraznit, že únosci prohlížečů často používají techniky k zajištění jejich setrvání v systému, takže jejich odstranění je složité a brání uživatelům v pokusech o obnovení jejich prohlížečů do jejich původního nastavení.

Běžným chováním softwaru na ukradení prohlížeče je propagace falešných vyhledávačů. Tyto falešné vyhledávače obvykle neposkytují legitimní výsledky vyhledávání a místo toho přesměrovávají uživatele na renomované internetové vyhledávací stránky. Je však pozoruhodné, že New Tab Nature bylo pozorováno přesměrování vyhledávání uživatelů přímo na autentický vyhledávač Google.

Existuje však vysoká pravděpodobnost, že New Tab Nature dokáže sledovat data. To zahrnuje potenciální shromažďování cílených uživatelských informací, které zahrnují podrobnosti, jako jsou navštívené adresy URL, zobrazené webové stránky, zadané vyhledávací dotazy, internetové soubory cookie, přihlašovací údaje, osobní údaje, finanční údaje a další. Získaná data je možné zpeněžit jejich prodejem třetím stranám nebo je využít k zisku jiným způsobem.

Únosci prohlížeče a PUP (potenciálně nežádoucí programy) často skrývají svou instalaci prostřednictvím pochybných metod distribuce

Únosci prohlížečů a PUP běžně používají pochybné distribuční metody k ukrytí své instalace a infiltraci do systémů uživatelů bez jejich výslovného souhlasu. Tyto taktiky využívají důvěru uživatelů, nedostatek povědomí a touhu po zdánlivě prospěšném softwaru. Následující popis popisuje, jak se těmto nežádoucím programům daří skrýt svou instalaci pomocí těchto metod:

1. Přibalený software : Únosci prohlížeče a PUP jsou často spojeni s legitimním stahováním softwaru. Uživatelé, kteří stahují software z neověřených zdrojů nebo webových stránek třetích stran, si možná neuvědomují, že požadovaný softwarový balíček je dodáván s dalšími nežádoucími programy. Tyto balíčky využívají spěch uživatelů k instalaci požadovaného softwaru, takže je snadné přehlédnout přítomnost nežádoucího softwaru v balíčku.
2. Zavádějící výzvy k instalaci : Během instalací softwaru mohou únosci prohlížeče a PUP zobrazovat zavádějící výzvy k instalaci. Tyto výzvy mohou uživatele zmanipulovat, aby souhlasili s instalací dalšího softwaru nebo rozšíření prohlížeče. Uživatelé, kteří se rychle proklikají instalačními kroky, aniž by si je pozorně přečetli, mohou nechtěně udělit povolení k instalaci nežádoucích programů.
3. Předem vybraná zaškrtávací políčka : Někteří průvodci instalací obsahují předem vybraná zaškrtávací políčka, která označují souhlas uživatele s instalací dalšího softwaru. Uživatelé, kteří těmto zaškrtávacím políčkům nevěnují velkou pozornost, mohou nevědomky povolit instalaci nežádoucích programů. Předvolba těchto zaškrtávacích políček využívá tendenci uživatelů držet se výchozího nastavení.
4. Skrytý souhlas : Únosci prohlížeče a PUP mohou své žádosti o souhlas maskovat v textu smluvních podmínek nebo zásad ochrany osobních údajů. Uživatelé, kteří si tyto dokumenty důkladně nepřečtou, mohou nevědomky souhlasit s instalací nežádoucího softwaru. Tato taktika využívá tendenci uživatelů přehlížet takové drobné písmo.
5. Falešné aktualizace : Útočníci mohou zneužít obavy uživatelů o bezpečnost tím, že budou maskovat únosce prohlížeče a PUP jako kritické aktualizace softwaru. Tato falešná upozornění na aktualizace vyzývají uživatele, aby si stáhli a nainstalovali software, který namísto zvýšení zabezpečení zavádí do jejich systémů nežádoucí programy.
6. Sociální inženýrství : Někteří únosci prohlížeče a PUP používají taktiku sociálního inženýrství, jako jsou falešná upozornění, která tvrdí, že systém uživatele je infikován nebo kompromitován. Uživatelé, znepokojení takovými výstrahami, se mohou cítit nuceni stáhnout a nainstalovat navrhovaný software, který ve skutečnosti obsahuje nežádoucí programy.
7. Sítě pro sdílení souborů : Sítě pro sdílení souborů P2P a torrentové webové stránky mohou hostit stahování softwaru, který zahrnuje únosce prohlížeče a PUP. Uživatelé, kteří stahují software z těchto zdrojů, mohou nechtěně nainstalovat nežádoucí programy vedle zamýšleného softwaru.
8. Vydávání se za legitimní software : Únosci prohlížeče a PUP mohou napodobovat vzhled a funkce legitimního softwaru. Uživatelé, kteří se setkají s těmito imitátory, se mohou domnívat, že instalují originální a užitečný software, aby později zjistili, že byli podvedeni.

Závěrem lze říci, že únosci prohlížečů a mláďata zneužívají důvěru uživatelů a nedostatek ostražitosti prostřednictvím různých klamavých distribučních metod. Tyto metody využívají spěch uživatelů, nedostatek povědomí a touhu po užitečném softwaru, aby skryli instalaci nežádoucích programů, což ohrožuje jak jejich zážitek z prohlížení, tak zabezpečení jejich systémů.