Επέκταση προγράμματος περιήγησης νέας καρτέλας Nature

Οι ερευνητές έκαναν μια σημαντική ανακάλυψη σχετικά με την επέκταση του προγράμματος περιήγησης New Tab Nature. Αυτό το λογισμικό αρχικά παρουσιάζεται ως εργαλείο για να παρέχει στους χρήστες οπτικά ελκυστικές ταπετσαρίες προγράμματος περιήγησης με θέμα τη φύση. Ωστόσο, μετά από μια πιο προσεκτική εξέταση, οι ερευνητές εντόπισαν οριστικά ότι αυτή η φαινομενικά αβλαβής επέκταση είναι, στην πραγματικότητα, ένας αεροπειρατής του προγράμματος περιήγησης.

Η κύρια λειτουργία της εφαρμογής New Tab Nature είναι η παραβίαση πολλών σημαντικών ρυθμίσεων των προγραμμάτων περιήγησης Web των χρηστών. Αντί να παρέχει μόνο τις υποσχεμένες ταπετσαρίες με θέμα τη φύση, εμπλέκεται επίσης στην ύπουλη πρακτική της δημιουργίας αναγκαστικών ανακατευθύνσεων. Ουσιαστικά, η επέκταση αποκτά μη εξουσιοδοτημένο έλεγχο της συμπεριφοράς του προγράμματος περιήγησης, οδηγώντας τους χρήστες σε ανεπιθύμητους προορισμούς ενάντια στις επιθυμίες τους.

Η νέα καρτέλα Nature Browser Hijacker αναλαμβάνει τα προγράμματα περιήγησης των χρηστών

Το λογισμικό πειρατείας προγράμματος περιήγησης λειτουργεί παραβιάζοντας τις κρίσιμες ρυθμίσεις στα προγράμματα περιήγησης Ιστού, διαμορφώνοντας συγκεκριμένα την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τη σελίδα νέας καρτέλας. Η συνέπεια αυτών των χειρισμών είναι μια συνεπής ανακατεύθυνση σε καθορισμένους ιστότοπους που προωθούνται από τον συγκεκριμένο αεροπειρατή. Αυτό σημαίνει ότι κάθε φορά που οι χρήστες ξεκινούν ενέργειες όπως το άνοιγμα μιας νέας καρτέλας του προγράμματος περιήγησης ή η πληκτρολόγηση ενός ερωτήματος αναζήτησης στη γραμμή URL, μεταφέρονται στους προωθούμενους ιστότοπους.

Η επέκταση New Tab Nature ακολουθεί αυτό το μοτίβο συμπεριφοράς κάνοντας παρόμοιες αλλαγές στα προγράμματα περιήγησης των χρηστών. Αξίζει να τονιστεί ότι οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συχνά τεχνικές για να διασφαλίσουν την επιμονή τους εντός του συστήματος, καθιστώντας την αφαίρεσή τους περίπλοκη και εμποδίζοντας τις προσπάθειες των χρηστών να επαναφέρουν τα προγράμματα περιήγησής τους στις αρχικές τους ρυθμίσεις.

Μια κοινή συμπεριφορά του λογισμικού πειρατείας προγράμματος περιήγησης είναι η προώθηση ψεύτικων μηχανών αναζήτησης. Αυτές οι ψεύτικες μηχανές αναζήτησης συνήθως αποτυγχάνουν να παρέχουν νόμιμα αποτελέσματα αναζήτησης και αντ' αυτού κατευθύνουν τους χρήστες σε αξιόπιστους ιστότοπους αναζήτησης στο Διαδίκτυο. Ωστόσο, είναι αξιοσημείωτο ότι η New Tab Nature έχει παρατηρηθεί να ανακατευθύνει τις αναζητήσεις των χρηστών απευθείας στην αυθεντική μηχανή αναζήτησης Google.

Ωστόσο, υπάρχει μεγάλη πιθανότητα η New Tab Nature να είναι ικανή για παρακολούθηση δεδομένων. Αυτό συνεπάγεται τη πιθανή συλλογή στοχευμένων πληροφοριών χρήστη, που περιλαμβάνει λεπτομέρειες όπως διευθύνσεις URL επισκέψεων, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης που εισήχθησαν, cookie Διαδικτύου, διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης, δεδομένα που σχετίζονται με οικονομικά και άλλα. Τα αποκτηθέντα δεδομένα μπορούν να αποκομίσουν έσοδα μέσω πώλησής τους σε τρίτους ή να αξιοποιηθούν για κέρδος με άλλους τρόπους.

Οι αεροπειρατές προγράμματος περιήγησης και τα PUP (δυνητικά ανεπιθύμητα προγράμματα) συχνά αποκρύπτουν την εγκατάστασή τους μέσω αμφισβητήσιμων μεθόδων διανομής

Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP χρησιμοποιούν συνήθως αμφισβητήσιμες μεθόδους διανομής για να αποκρύψουν την εγκατάστασή τους και να διεισδύσουν στα συστήματα των χρηστών χωρίς τη ρητή συγκατάθεσή τους. Αυτές οι τακτικές εκμεταλλεύονται την εμπιστοσύνη των χρηστών, την έλλειψη ευαισθητοποίησης και την επιθυμία για φαινομενικά ευεργετικό λογισμικό. Η ακόλουθη περιγραφή περιγράφει πώς αυτά τα ανεπιθύμητα προγράμματα καταφέρνουν να αποκρύψουν την εγκατάστασή τους μέσω τέτοιων μεθόδων:

1. Πακέτο λογισμικού : Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP συχνά συνοδεύονται από νόμιμες λήψεις λογισμικού. Οι χρήστες που πραγματοποιούν λήψη λογισμικού από μη επαληθευμένες πηγές ή ιστότοπους τρίτων ενδέχεται να μην αντιληφθούν ότι το επιθυμητό πακέτο λογισμικού συνοδεύεται από πρόσθετα, ανεπιθύμητα προγράμματα. Αυτά τα πακέτα εκμεταλλεύονται τη βιασύνη των χρηστών να εγκαταστήσουν το επιθυμητό λογισμικό, καθιστώντας εύκολη την παράβλεψη της παρουσίας ομαδοποιημένου ανεπιθύμητου λογισμικού.
2. Παραπλανητικά μηνύματα εγκατάστασης : Κατά την εγκατάσταση λογισμικού, οι αεροπειρατές του προγράμματος περιήγησης και τα PUP ενδέχεται να εμφανίσουν παραπλανητικά μηνύματα εγκατάστασης. Αυτές οι προτροπές μπορούν να χειραγωγήσουν τους χρήστες ώστε να συμφωνήσουν στην εγκατάσταση πρόσθετου λογισμικού ή επεκτάσεων προγράμματος περιήγησης. Οι χρήστες που κάνουν γρήγορα κλικ στα βήματα εγκατάστασης χωρίς να τα διαβάσουν προσεκτικά, μπορούν κατά λάθος να δώσουν άδεια για την εγκατάσταση ανεπιθύμητων προγραμμάτων.
3. Προεπιλεγμένα πλαίσια ελέγχου : Ορισμένοι οδηγοί εγκατάστασης περιλαμβάνουν προεπιλεγμένα πλαίσια ελέγχου που υποδεικνύουν τη συμφωνία του χρήστη για την εγκατάσταση πρόσθετου λογισμικού. Οι χρήστες που δεν δίνουν ιδιαίτερη προσοχή σε αυτά τα πλαίσια ελέγχου ενδέχεται να επιτρέψουν εν αγνοία τους την εγκατάσταση ανεπιθύμητων προγραμμάτων. Η προεπιλογή αυτών των πλαισίων ελέγχου εκμεταλλεύεται την τάση των χρηστών να τηρούν τις προεπιλεγμένες ρυθμίσεις.
4. Συγκαλυμμένη συγκατάθεση : Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP ενδέχεται να καμουφλάρουν τα αιτήματα συναίνεσής τους εντός του κειμένου των όρων και προϋποθέσεων ή των πολιτικών απορρήτου. Οι χρήστες που δεν διαβάζουν προσεκτικά αυτά τα έγγραφα ενδέχεται εν αγνοία τους να συμφωνήσουν με την εγκατάσταση ανεπιθύμητου λογισμικού. Αυτή η τακτική αξιοποιεί την τάση των χρηστών να παραβλέπουν τέτοια ψιλά γράμματα.
5. Ψεύτικες ενημερώσεις : Οι εισβολείς ενδέχεται να εκμεταλλευτούν τις ανησυχίες των χρηστών σχετικά με την ασφάλεια, συγκαλύπτοντας τους αεροπειρατές και τα PUP του προγράμματος περιήγησης ως κρίσιμες ενημερώσεις λογισμικού. Αυτές οι πλαστές ειδοποιήσεις ενημερώσεων προτρέπουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν λογισμικό που, αντί να ενισχύει την ασφάλεια, εισάγει ανεπιθύμητα προγράμματα στα συστήματά τους.
6. Κοινωνική μηχανική : Ορισμένοι αεροπειρατές προγράμματος περιήγησης και PUP χρησιμοποιούν τακτικές κοινωνικής μηχανικής, όπως ψεύτικες ειδοποιήσεις που ισχυρίζονται ότι το σύστημα του χρήστη έχει μολυνθεί ή έχει παραβιαστεί. Οι χρήστες, θορυβημένοι από τέτοιες ειδοποιήσεις, μπορεί να αισθάνονται υποχρεωμένοι να κατεβάσουν και να εγκαταστήσουν προτεινόμενο λογισμικό που, στην πραγματικότητα, περιέχει ανεπιθύμητα προγράμματα.
7. Δίκτυα κοινής χρήσης αρχείων : Τα δίκτυα κοινής χρήσης αρχείων P2P και οι ιστότοποι torrent μπορούν να φιλοξενήσουν λήψεις λογισμικού που περιλαμβάνουν αεροπειρατές και PUP. Οι χρήστες που πραγματοποιούν λήψη λογισμικού από αυτές τις πηγές ενδέχεται να εγκαταστήσουν κατά λάθος ανεπιθύμητα προγράμματα μαζί με το προβλεπόμενο λογισμικό.
8. Απομίμηση νόμιμου λογισμικού : Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP ενδέχεται να μιμούνται την εμφάνιση και τη λειτουργικότητα του νόμιμου λογισμικού. Οι χρήστες που συναντούν αυτούς τους μιμητές μπορεί να πιστέψουν ότι εγκαθιστούν γνήσιο και χρήσιμο λογισμικό, για να ανακαλύψουν αργότερα ότι έχουν εξαπατηθεί.

Συμπερασματικά, οι αεροπειρατές του προγράμματος περιήγησης και τα PUP εκμεταλλεύονται την εμπιστοσύνη των χρηστών και την έλλειψη επαγρύπνησης μέσω μιας ποικιλίας παραπλανητικών μεθόδων διανομής. Αυτές οι μέθοδοι αξιοποιούν τη βιασύνη, την έλλειψη επίγνωσης και την επιθυμία των χρηστών για χρήσιμο λογισμικό για να κρύψει την εγκατάσταση ανεπιθύμητων προγραμμάτων, θέτοντας σε κίνδυνο τόσο την εμπειρία περιήγησής τους όσο και την ασφάλεια των συστημάτων τους.