Επέκταση προγράμματος περιήγησης Nature-Newtab
Οι ερευνητές της Infosec ανακάλυψαν το Nature-Newtab, μια αδίστακτη επέκταση προγράμματος περιήγησης, και προειδοποιούν τους χρήστες για τις παρεμβατικές δυνατότητές του. Η κύρια λειτουργία αυτής της επέκτασης είναι να τροποποιεί πολλές απαραίτητες ρυθμίσεις του προγράμματος περιήγησης ως τρόπο προώθησης μιας παράνομης μηχανής αναζήτησης. Πιο συγκεκριμένα, το Nature-Newtab έχει ως αποστολή τη δημιουργία τεχνητής κίνησης προς τη διεύθυνση api.nature-newtab.com μέσω της χρήσης ανακατευθύνσεων. Ως αποτέλεσμα αυτών των ενεργειών, το Nature-Newtab ταξινομείται ως αεροπειρατής του προγράμματος περιήγησης.
Πίνακας περιεχομένων
Οι αεροπειρατές προγραμμάτων περιήγησης όπως το Nature-Newtab συχνά οδηγούν σε ανησυχίες για την ασφάλεια και το απόρρητο
Το Nature-Newtab έχει παρατηρηθεί να τροποποιεί την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και την καρτέλα νέας σελίδας των προγραμμάτων περιήγησης ιστού των χρηστών. Ο στόχος αυτών των αλλαγών είναι να ανακατευθύνουν τον χρήστη στον ιστότοπο api.nature-newtab.com. Ως αποτέλεσμα, κάθε φορά που ανοίγει μια νέα καρτέλα προγράμματος περιήγησης ή ξεκινά ένα ερώτημα αναζήτησης μέσω της γραμμής URL του προγράμματος περιήγησης που επηρεάζεται, οι χρήστες θα ανακατευθύνονται στη προωθούμενη διεύθυνση.
Το λογισμικό παραβίασης προγράμματος περιήγησης χρησιμοποιεί συχνά τακτικές για τη διατήρηση της επιμονής αποκλείοντας την πρόσβαση σε ρυθμίσεις που σχετίζονται με την αφαίρεση ή αντιστρέφοντας τυχόν μεταγενέστερες αλλαγές που έγιναν στις στοχευμένες ρυθμίσεις.
Οι ψεύτικες μηχανές αναζήτησης όπως το api.nature-newtab.com τις περισσότερες φορές δεν μπορούν να δημιουργήσουν αποτελέσματα αναζήτησης από μόνες τους, επομένως ανακατευθύνουν τους χρήστες σε νόμιμες μηχανές αναζήτησης. Η μηχανή api.nature-newtab.com δεν αποτελεί εξαίρεση και έχει επιβεβαιωθεί ότι προκαλεί περαιτέρω ανακατευθύνσεις και εμφανίζει αποτελέσματα που λαμβάνονται από τη νόμιμη μηχανή Bing. Ωστόσο, πρέπει να ληφθεί υπόψη ότι οι συγκεκριμένοι προορισμοί των αναγκαστικών ανακατευθύνσεων μπορεί να μην είναι πάντα πανομοιότυποι, ανάλογα με παράγοντες όπως η γεωγραφική θέση του χρήστη.
Το Nature-Newtab μπορεί να συλλέγει πληροφορίες περιήγησης
Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP (Πιθανώς ανεπιθύμητα προγράμματα) είναι συχνά εξοπλισμένα με τη λειτουργία συλλογής συγκεκριμένων δεδομένων. Συνήθως, συλλέγουν διάφορους τύπους πληροφοριών, συμπεριλαμβανομένων διευθύνσεων URL επισκέψεων, σελίδων που προβλήθηκαν, ερωτημάτων αναζήτησης, ιστοτόπων που επισκέπτονται συχνά, διευθύνσεις IP (γεωγραφικές τοποθεσίες), cookie Διαδικτύου κ.λπ. Ωστόσο, ορισμένες από αυτές τις αναξιόπιστες εφαρμογές ενδέχεται επίσης να έχουν πρόσβαση σε ονόματα χρηστών και κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, οικονομικά δεδομένα και άλλα. Αυτές οι συλλεγόμενες πληροφορίες θα μπορούσαν στη συνέχεια να αξιοποιηθούν σε έσοδα μέσω της πώλησής τους σε τρίτους.
Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP συχνά συγκαλύπτουν την εγκατάστασή τους μέσω αμφίβολων τακτικών διανομής
Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν διάφορες σκιερές τακτικές διανομής για να διεισδύσουν στις συσκευές των χρηστών. Αυτές οι τακτικές έχουν σχεδιαστεί για να παραπλανούν τους χρήστες να εγκαταστήσουν αυτά τα ανεπιθύμητα προγράμματα χωρίς τη γνώση ή τη ρητή συγκατάθεσή τους.
Μια κοινή μέθοδος που χρησιμοποιείται από PUP και αεροπειρατές προγράμματος περιήγησης είναι η ομαδοποίηση. Συχνά συσκευάζονται μαζί με νόμιμες λήψεις λογισμικού ή ενημερώσεις, συγκαλύπτοντας την παρουσία τους κατά τη διαδικασία εγκατάστασης. Οι χρήστες ενδέχεται να συμφωνήσουν κατά λάθος να εγκαταστήσουν αυτά τα ανεπιθύμητα προγράμματα παραβλέποντας ή παρεξηγώντας τις προσφορές λογισμικού του πακέτου ή επιλέγοντας προεπιλεγμένες ρυθμίσεις εγκατάστασης χωρίς να εξετάσουν προσεκτικά τις επιλογές.
Μια άλλη τακτική περιλαμβάνει παραπλανητικές διαφημίσεις και παραπλανητικά κουμπιά λήψης. Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να χρησιμοποιούν αναδυόμενες διαφημίσεις ή banner σε ιστότοπους που μιμούνται τα νόμιμα κουμπιά λήψης ή ισχυρίζονται ότι προσφέρουν τις απαραίτητες ενημερώσεις ή βελτιώσεις. Οι χρήστες μπορεί να κάνουν κλικ σε αυτά τα παραπλανητικά κουμπιά, νομίζοντας ότι έχουν πρόσβαση στο επιθυμητό περιεχόμενο, αλλά τελικά εγκαθιστούν τα ανεπιθύμητα προγράμματα.
Τεχνικές κοινωνικής μηχανικής χρησιμοποιούνται επίσης από PUP και αεροπειρατές προγράμματος περιήγησης. Ενδέχεται να ξεγελάσουν τους χρήστες μέσω παραπλανητικών τακτικών, όπως ψεύτικες ειδοποιήσεις συστήματος ή μηνύματα σφάλματος, παροτρύνοντάς τους να κατεβάσουν ή να εγκαταστήσουν ορισμένα προγράμματα για να επιλύσουν τα αναφερόμενα προβλήματα. Σε ορισμένες περιπτώσεις, ενδέχεται να υποδύονται αξιόπιστες επωνυμίες ή υπηρεσίες για να κερδίσουν την εμπιστοσύνη των χρηστών και να τους πείσουν να εγκαταστήσουν το κακόβουλο λογισμικό.
Επιπλέον, τα PUP και οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να αξιοποιήσουν μη ασφαλή συνημμένα email ή συνδέσμους, μεταμφιεσμένα σε νόμιμη αλληλογραφία ή δελεαστικές προσφορές. Οι χρήστες που αλληλεπιδρούν εν αγνοία τους με αυτά τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να καταλήξουν να εκτελέσουν το κακόβουλο λογισμικό ή να κατεβάσουν ακούσια ανεπιθύμητα προγράμματα στις συσκευές τους.
Αξίζει να σημειωθεί ότι τα PUP και οι αεροπειρατές του προγράμματος περιήγησης εξελίσσουν συνεχώς τις τακτικές διανομής τους, καθιστώντας δύσκολο για τους χρήστες να διακρίνουν τις λανθασμένες προθέσεις τους και να αποφύγουν να πέσουν θύματα των τεχνικών εγκατάστασής τους. Ως εκ τούτου, είναι σημαντικό για τους χρήστες να είναι προσεκτικοί, να χρησιμοποιούν αξιόπιστο λογισμικό ασφαλείας, να διατηρούν ενημερωμένα τα συστήματα και τις εφαρμογές τους και να είναι προσεκτικοί κατά την περιήγηση στο Διαδίκτυο ή τη λήψη λογισμικού για προστασία από αυτές τις παραπλανητικές πρακτικές.
