Threat Database Potentially Unwanted Programs Rozšíření prohlížeče Nature-Newtab

Rozšíření prohlížeče Nature-Newtab

Výzkumníci z Infosec objevili Nature-Newtab, nepoctivé rozšíření prohlížeče, a varují uživatele před jeho rušivými schopnostmi. Primární funkcí tohoto rozšíření je změnit několik nezbytných nastavení prohlížeče jako způsob propagace nelegitimního vyhledávače. Přesněji řečeno, Nature-Newtab má za úkol generovat umělý provoz směrem k adrese api.nature-newtab.com pomocí přesměrování. V důsledku těchto akcí je Nature-Newtab klasifikován jako únosce prohlížeče.

Únosci prohlížečů jako Nature-Newtab často vedou k obavám o bezpečnost a soukromí

Nature-Newtab bylo pozorováno při úpravě výchozího vyhledávače, domovské stránky a nové záložky webových prohlížečů uživatelů. Cílem těchto změn je přesměrovat uživatele na webovou stránku api.nature-newtab.com. Výsledkem je, že kdykoli je otevřena nová karta prohlížeče nebo je spuštěn vyhledávací dotaz prostřednictvím adresního řádku dotčeného prohlížeče, uživatelé budou přesměrováni na propagovanou adresu.

Software na ukradení prohlížeče často využívá taktiky k udržení stálosti blokováním přístupu k nastavení souvisejícím s odstraněním nebo vracením jakýchkoli následných změn provedených v cílových nastaveních.

Falešné vyhledávače, jako je api.nature-newtab.com, většinou nedokážou generovat výsledky vyhledávání samy, takže místo toho přesměrovávají uživatele na legitimní vyhledávače. Motor api.nature-newtab.com není výjimkou a bylo potvrzeno, že způsobuje další přesměrování a zobrazuje výsledky převzaté z legitimního enginu Bing. Je však nutné vzít v úvahu, že konkrétní cíle nucených přesměrování nemusí být vždy totožné, v závislosti na faktorech, jako je geolokace uživatele.

Nature-Newtab může shromažďovat informace o prohlížení

Únosci prohlížeče a PUP (potenciálně nežádoucí programy) jsou často vybaveny funkcí pro sběr konkrétních dat. Obvykle shromažďují různé typy informací, včetně navštívených URL, prohlížených stránek, vyhledávacích dotazů, často navštěvovaných webových stránek, IP adres (geolokací), internetových souborů cookie atd. Některé z těchto nedůvěryhodných aplikací však mohou být také schopny získat přístup k uživatelským jménům. a hesla, osobní údaje, finanční údaje a další. Tyto shromážděné informace by pak mohly být zpeněženy jejich prodejem třetím stranám.

Únosci prohlížečů a mláďata často maskují svou instalaci pomocí pochybných distribučních taktik

Štěňata a únosci prohlížečů používají různé stinné distribuční taktiky k infiltraci zařízení uživatelů. Tyto taktiky jsou navrženy tak, aby přiměly uživatele k instalaci těchto nežádoucích programů bez jejich vědomí nebo výslovného souhlasu.

Jednou z běžných metod, kterou používají PUP a únosci prohlížečů, je sdružování. Často jsou zabaleny spolu s legitimním stahováním nebo aktualizacemi softwaru a maskují jejich přítomnost během procesu instalace. Uživatelé mohou neúmyslně souhlasit s instalací těchto nežádoucích programů tím, že přehlédnou nebo nepochopí nabídky přibaleného softwaru nebo zvolí výchozí nastavení instalace bez pečlivé kontroly možností.

Další taktika zahrnuje klamavé reklamy a zavádějící tlačítka stahování. PUP a únosci prohlížeče mohou na webových stránkách používat vyskakovací reklamy nebo bannery, které napodobují legitimní tlačítka stahování nebo tvrdí, že nabízejí potřebné aktualizace nebo vylepšení. Uživatelé mohou kliknout na tato zavádějící tlačítka v domnění, že přistupují k požadovanému obsahu, ale místo toho si nainstalují nežádoucí programy.

Techniky sociálního inženýrství také využívají štěňata a únosci prohlížečů. Mohou uživatele oklamat klamavou taktikou, jako jsou falešná systémová upozornění nebo chybové zprávy, a nabádat je ke stažení nebo instalaci určitých programů k vyřešení nahlášených problémů. V některých případech se mohou vydávat za renomované značky nebo služby, aby získali důvěru uživatelů a přesvědčili je k instalaci škodlivého softwaru.

Kromě toho mohou štěňata a únosci prohlížečů využívat nebezpečné e-mailové přílohy nebo odkazy, vydávající se za legitimní korespondenci nebo lákavé nabídky. Uživatelé, kteří nevědomky interagují s těmito podvodnými e-maily, mohou skončit spuštěním malwaru nebo neúmyslným stažením nežádoucích programů do svých zařízení.

Stojí za zmínku, že štěňata a únosci prohlížečů neustále vyvíjejí své distribuční taktiky, takže je pro uživatele náročné rozpoznat jejich špatné úmysly a vyhnout se tomu, aby se stali obětí jejich instalačních technik. Proto je zásadní, aby uživatelé byli opatrní, používali spolehlivý bezpečnostní software, udržovali své systémy a aplikace aktuální a byli ostražití při procházení internetu nebo stahování softwaru, aby se chránili před těmito podvodnými praktikami.

Trendy

Nejvíce shlédnuto

Načítání...