Nature Extension Browser Hijacker

Η εφαρμογή Nature Extension βρέθηκε από ερευνητές κατά την εξέταση αμφιβόλου ιστοσελίδων. Αυτή η συγκεκριμένη επέκταση προγράμματος περιήγησης προσφέρει την προσθήκη ταπετσαριών εμπνευσμένων από τη φύση στο πρόγραμμα περιήγησης του χρήστη. Ωστόσο, όταν εξετάστηκε πιο διεξοδικά, ανακαλύφθηκε ότι το Nature Extension λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Πράγματι, μόλις εγκατασταθεί, πραγματοποιεί αλλαγές σε πολλές απαραίτητες ρυθμίσεις του προγράμματος περιήγησης ως ένας τρόπος να εγκρίνει την ψεύτικη μηχανή αναζήτησης find.bsearchup.com.

Αυτή η συμπεριφορά είναι μια κοινή τακτική που χρησιμοποιείται από αεροπειρατές του προγράμματος περιήγησης για να ανακατευθύνουν τους χρήστες σε μια ψεύτικη μηχανή αναζήτησης και να δημιουργήσουν επισκεψιμότητα στον προωθούμενο ιστότοπο. Τα αποτελέσματα αναζήτησης από αυτές τις παράνομες μηχανές αναζήτησης είναι συχνά παραπλανητικά ή περιέχουν συνδέσμους χορηγίας και δυνητικά επιβλαβές περιεχόμενο. Ως εκ τούτου, είναι απαραίτητο για τους χρήστες να αφαιρέσουν την επέκταση Nature και τυχόν παρόμοιους αεροπειρατές του προγράμματος περιήγησης μόλις εντοπιστούν για να αποφευχθεί οποιαδήποτε πιθανή βλάβη στις συσκευές και τα δεδομένα τους.

Οι αεροπειρατές του προγράμματος περιήγησης όπως η επέκταση Nature μπορεί να οδηγήσουν σε ζητήματα απορρήτου

Το λογισμικό πειρατείας προγράμματος περιήγησης είναι συνήθως ικανό να αλλάξει τις ρυθμίσεις του προγράμματος περιήγησης, όπως την αρχική σελίδα, την προεπιλεγμένη μηχανή αναζήτησης και τη σελίδα νέας καρτέλας, για την προώθηση συγκεκριμένων τοποθεσιών. Η επέκταση Nature ορίζει αυτές τις ρυθμίσεις για να ανακατευθύνει τους χρήστες στη μηχανή ψεύτικης αναζήτησης find.bsearchup.com. Ως αποτέλεσμα, όταν εγκατασταθεί η επέκταση Nature, τυχόν νέες καρτέλες του προγράμματος περιήγησης που ανοίγουν ή ερωτήματα αναζήτησης που πληκτρολογούνται στη γραμμή URL θα ανακατευθύνουν τους χρήστες στο find.bsearchup.com.

Οι παράνομες μηχανές αναζήτησης, όπως το find.bsearchup.com, σπάνια παράγουν ακριβή αποτελέσματα αναζήτησης και αντ' αυτού προκαλούν περαιτέρω ανακατευθύνσεις σε άλλους προορισμούς. Σε ορισμένες περιπτώσεις, αυτές μπορεί να περιλαμβάνουν νόμιμες μηχανές αναζήτησης όπως το Yahoo, το Bing, κ.λπ., αλλά αυτό δεν είναι εγγυημένο και μπορεί να εξαρτάται από συγκεκριμένους παράγοντες.

Οι αεροπειρατές προγράμματος περιήγησης είναι επίσης πιθανό να χρησιμοποιούν τεχνικές διασφάλισης επιμονής για να εμποδίσουν τους χρήστες να επαναφέρουν τις επηρεαζόμενες ρυθμίσεις του προγράμματος περιήγησης στις προηγούμενες καταστάσεις τους. Η επέκταση Nature δεν αποτελεί εξαίρεση και ενδέχεται να εμποδίσει τους χρήστες να αναιρέσουν τις αλλαγές της.

Επιπλέον, η επέκταση Nature είναι πολύ πιθανό να διαθέτει δυνατότητες παρακολούθησης δεδομένων, οι οποίες μπορεί να περιλαμβάνουν τη συλλογή ευαίσθητων πληροφοριών, όπως διευθύνσεις URL επισκέψεων, προβληθείσες σελίδες, ερωτήματα αναζήτησης και γεωγραφική τοποθεσία. Ορισμένοι αεροπειρατές του προγράμματος περιήγησης ενδέχεται επίσης να συλλέγουν στοιχεία προσωπικής ταυτοποίησης, ονόματα χρήστη και κωδικούς πρόσβασης και δεδομένα που σχετίζονται με τα οικονομικά. Τα δεδομένα που συλλέγονται μπορούν να αποκτηθούν από τρίτους ή να αξιοποιηθούν για κέρδος από τους ίδιους τους προγραμματιστές του συγκεκριμένου PUP (Πιθανώς ανεπιθύμητο πρόγραμμα).

Οι αεροπειρατές προγράμματος περιήγησης σπάνια εγκαθίστανται σκόπιμα

Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν μια ποικιλία σκιερών μεθόδων για διανομή. Μερικές από τις κοινές τακτικές περιλαμβάνουν τη δέσμευση με νόμιμο λογισμικό, την παραπλανητική διαφήμιση και την κοινωνική μηχανική. Η ομαδοποίηση περιλαμβάνει τη συσκευασία PUP ή αεροπειρατών προγράμματος περιήγησης με αξιόπιστο λογισμικό που οι χρήστες κατεβάζουν από το Διαδίκτυο. Σε πολλές περιπτώσεις, το πακέτο λογισμικού δεν θα αποκαλύψει την παρουσία του PUP ή του αεροπειρατή του προγράμματος περιήγησης, γεγονός που καθιστά δύσκολο για τους χρήστες να τα αποφύγουν.

Η παραπλανητική διαφήμιση είναι μια άλλη τακτική που χρησιμοποιείται από PUP και αεροπειρατές προγράμματος περιήγησης. Ενδέχεται να χρησιμοποιούν αναδυόμενα παράθυρα ή πανό για να εξαπατήσουν τους χρήστες να κάνουν κλικ πάνω τους, οδηγώντας τους στη λήψη του ανεπιθύμητου λογισμικού. Τακτικές κοινωνικής μηχανικής μπορούν επίσης να χρησιμοποιηθούν για να εξαπατήσουν τους χρήστες να εγκαταστήσουν PUP ή αεροπειρατές προγράμματος περιήγησης. Για παράδειγμα, ένας εισβολέας μπορεί να συγκαλύψει το PUP ως μια νόμιμη ενημέρωση ασφαλείας ή εργαλείο βελτιστοποίησης συστήματος.

Μόλις εγκατασταθούν, τα PUP και οι αεροπειρατές του προγράμματος περιήγησης μπορούν να τροποποιήσουν τις ρυθμίσεις του προγράμματος περιήγησης, όπως την προεπιλεγμένη αρχική σελίδα ή τη μηχανή αναζήτησης, χωρίς τη γνώση ή τη συγκατάθεση του χρήστη. Μπορούν επίσης να εγκαταστήσουν πρόσθετο λογισμικό ή να ανακατευθύνουν τους χρήστες σε μη ασφαλείς ιστότοπους. Αυτές οι ενέργειες μπορεί να οδηγήσουν σε παραβιασμένο σύστημα, παραβιάσεις της ιδιωτικής ζωής και οικονομικές απώλειες.