Nature-Newtab browserudvidelse
Infosec-forskere opdagede Nature-Newtab, en useriøs browserudvidelse, og advarer brugerne om dens påtrængende muligheder. Denne udvidelses primære funktion er at ændre flere nødvendige browserindstillinger som en måde at fremme en illegitim søgemaskine. Mere specifikt har Nature-Newtab til opgave at generere kunstig trafik mod api.nature-newtab.com-adressen gennem brug af omdirigeringer. Som et resultat af disse handlinger er Nature-Newtab klassificeret som en browser hijacker.
Indholdsfortegnelse
Browser hijackers som Nature-Newtab fører ofte til sikkerheds- og privatlivsproblemer
Nature-Newtab er blevet observeret ved at ændre standardsøgemaskinen, hjemmesiden og den nye sidefane i brugernes webbrowsere. Målet med disse ændringer er at omdirigere brugeren til webstedet api.nature-newtab.com. Som et resultat, når en ny browserfane åbnes, eller en søgeforespørgsel startes via den berørte browsers URL-linje, vil brugere blive omdirigeret til den promoverede adresse.
Browser-kapring software anvender ofte taktik til at opretholde persistens ved at blokere adgangen til fjernelsesrelaterede indstillinger eller vende eventuelle efterfølgende ændringer, der er foretaget til de målrettede indstillinger.
Falske søgemaskiner som api.nature-newtab.com er oftest ude af stand til at generere søgeresultater på egen hånd, så de omdirigerer brugere til legitime søgemaskiner i stedet. Api.nature-newtab.com-motoren er ikke en undtagelse, og den er blevet bekræftet, at den forårsager yderligere omdirigeringer og viser resultater taget fra den legitime Bing-motor. Det er dog et must at overveje, at de specifikke destinationer for de tvungne omdirigeringer muligvis ikke altid er identiske, afhængigt af faktorer som f.eks. brugerens geografiske placering.
Nature-Newtab kan indsamle browseroplysninger
Browser hijackers og PUP'er (potentielt uønskede programmer) er ofte udstyret med funktionaliteten til at indsamle specifikke data. Typisk indsamler de forskellige typer information, herunder besøgte URL'er, viste sider, søgeforespørgsler, ofte besøgte websteder, IP-adresser (geoplaceringer), internetcookies osv. Nogle af disse utroværdige applikationer kan dog også være i stand til at få adgang til brugernavne og adgangskoder, personligt identificerbare detaljer, økonomiske data og mere. Disse indsamlede oplysninger kan derefter tjene penge gennem deres salg til tredjeparter.
Browser hijackers og PUP'er maskerer ofte deres installation via tvivlsomme distributionstaktik
PUP'er og browser hijackers anvender forskellige lyssky distributionstaktikker til at infiltrere brugernes enheder. Disse taktikker er designet til at narre brugere til at installere disse uønskede programmer uden deres viden eller udtrykkelige samtykke.
En almindelig metode, der bruges af PUP'er og browser hijackers, er bundling. De er ofte pakket sammen med lovlige softwaredownloads eller opdateringer, hvilket skjuler deres tilstedeværelse under installationsprocessen. Brugere kan utilsigtet acceptere at installere disse uønskede programmer ved at overse eller misforstå de medfølgende softwaretilbud eller ved at vælge standardinstallationsindstillinger uden omhyggeligt at gennemgå mulighederne.
En anden taktik involverer vildledende reklamer og vildledende downloadknapper. PUP'er og browser hijackers kan bruge pop-up-reklamer eller bannere på websteder, der efterligner legitime downloadknapper eller hævder at tilbyde nødvendige opdateringer eller forbedringer. Brugere kan klikke på disse vildledende knapper og tro, at de får adgang til ønsket indhold, men ender med at installere de uønskede programmer i stedet.
Social engineering teknikker er også ansat af PUP'er og browser hijackers. De kan narre brugere gennem vildledende taktikker, såsom falske systemadvarsler eller fejlmeddelelser, der opfordrer dem til at downloade eller installere visse programmer for at løse de rapporterede problemer. I nogle tilfælde kan de efterligne velrenommerede mærker eller tjenester for at vinde brugernes tillid og overbevise dem om at installere den skadelige software.
Ydermere kan PUP'er og browserkaprere udnytte usikre e-mail-vedhæftede filer eller links, udgivet som legitim korrespondance eller lokkende tilbud. Brugere, der ubevidst interagerer med disse vildledende e-mails, kan ende med at udføre malwaren eller utilsigtet downloade uønskede programmer til deres enheder.
Det er værd at bemærke, at PUP'er og browserkaprere løbende udvikler deres distributionstaktik, hvilket gør det udfordrende for brugere at skelne deres forkerte hensigter og undgå at blive ofre for deres installationsteknikker. Derfor er det afgørende for brugerne at udvise forsigtighed, anvende pålidelig sikkerhedssoftware, holde deres systemer og applikationer opdaterede og være på vagt, mens de surfer på internettet eller downloader software for at beskytte mod disse vildledende fremgangsmåder.
