Nature Extension Browser Hijacker

اپلیکیشن Nature Extension توسط محققان هنگام بررسی وب سایت های مشکوک پیدا شد. این افزونه خاص مرورگر اضافه کردن تصاویر پس زمینه الهام گرفته از طبیعت را به مرورگر کاربر ارائه می دهد. با این حال، هنگامی که به طور کامل بررسی شد، مشخص شد که Nature Extension به عنوان یک رباینده مرورگر عمل می کند. در واقع، پس از نصب، تغییراتی را در چندین تنظیمات ضروری مرورگر به عنوان راهی برای تأیید موتور جستجوی جعلی find.bsearchup.com ایجاد می کند.

این رفتار یک تاکتیک رایج است که توسط هکرهای مرورگر برای هدایت کاربران به یک موتور جستجوی جعلی و ایجاد ترافیک به سایت تبلیغ شده استفاده می شود. نتایج جستجو از این موتورهای جستجوی نامشروع اغلب گمراه کننده هستند یا حاوی پیوندهای حمایت شده و محتوای بالقوه مضر هستند. بنابراین، برای جلوگیری از آسیب احتمالی به دستگاه‌ها و داده‌هایشان، برای کاربران ضروری است که به محض شناسایی، برنامه‌های افزودنی Nature و هر رباینده مرورگر مشابه را حذف کنند.

ربایندگان مرورگر مانند پسوند Nature ممکن است منجر به مشکلات حریم خصوصی شوند

نرم افزار ربودن مرورگر معمولاً قادر به تغییر تنظیمات مرورگر، مانند صفحه اصلی، موتور جستجوی پیش فرض و صفحه برگه جدید برای تبلیغ سایت های خاص است. Nature Extension این تنظیمات را برای هدایت کاربران به موتور جستجوی جعلی find.bsearchup.com تنظیم می کند. در نتیجه، وقتی Nature Extension نصب می‌شود، هر برگه مرورگر جدیدی که باز می‌شود یا عبارت‌های جستجو در نوار URL تایپ می‌شود، کاربران را به find.bsearchup.com هدایت می‌کند.

موتورهای جستجوی نامشروع، مانند find.bsearchup.com، به ندرت نتایج جستجوی دقیقی تولید می کنند و در عوض، باعث تغییر مسیر بیشتر به مقصدهای دیگر می شوند. در برخی موارد، اینها ممکن است شامل موتورهای جستجوی قانونی مانند یاهو، بینگ و غیره باشند، اما این تضمین نشده است و ممکن است به عوامل خاصی بستگی داشته باشد.

ربایندگان مرورگر همچنین احتمالاً از تکنیک‌های تضمین ماندگاری استفاده می‌کنند تا از بازگرداندن تنظیمات مرورگر آسیب‌دیده به حالت قبلی توسط کاربران جلوگیری کنند. Nature Extension نیز از این قاعده مستثنی نیست و ممکن است کاربران را از لغو تغییرات آن باز دارد.

علاوه بر این، Nature Extension به احتمال زیاد دارای قابلیت های ردیابی داده است که می تواند شامل جمع آوری اطلاعات حساس مانند URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو و موقعیت جغرافیایی باشد. برخی از ربایندگان مرورگر همچنین ممکن است اطلاعات شناسایی شخصی، نام کاربری و رمز عبور و داده های مربوط به امور مالی را جمع آوری کنند. داده های جمع آوری شده را می توان توسط اشخاص ثالث به دست آورد یا توسط خود توسعه دهندگان PUP خاص (برنامه بالقوه ناخواسته) برای سود بهره برداری کرد.

ربایندگان مرورگر به ندرت عمداً نصب می شوند

PUPها و ربایندگان مرورگر از انواع روش های سایه برای توزیع استفاده می کنند. برخی از تاکتیک‌های رایج عبارتند از بسته‌بندی با نرم‌افزار قانونی، تبلیغات فریبنده و مهندسی اجتماعی. بسته‌بندی شامل بسته‌بندی PUPها یا ربایندگان مرورگر با نرم‌افزار قابل اعتمادی است که کاربران از اینترنت دانلود می‌کنند. در بسیاری از موارد، نرم افزار همراه، حضور PUP یا رباینده مرورگر را فاش نمی کند و اجتناب از آنها را برای کاربران دشوار می کند.

تبلیغات فریبنده تاکتیک دیگری است که توسط PUPها و ربایندگان مرورگر استفاده می شود. آنها ممکن است از پنجره های بازشو یا بنرها برای فریب دادن کاربران برای کلیک کردن روی آنها استفاده کنند و آنها را به دانلود نرم افزار ناخواسته هدایت کنند. از تاکتیک‌های مهندسی اجتماعی نیز می‌توان برای فریب دادن کاربران به نصب PUP یا ربایندگان مرورگر استفاده کرد. برای مثال، یک مهاجم ممکن است PUP را به عنوان یک به‌روزرسانی امنیتی قانونی یا ابزار بهینه‌سازی سیستم پنهان کند.

پس از نصب، PUPها و ربایندگان مرورگر می‌توانند تنظیمات مرورگر، مانند صفحه اصلی یا موتور جستجوی پیش‌فرض را بدون اطلاع یا رضایت کاربر تغییر دهند. آنها همچنین ممکن است نرم افزار اضافی نصب کنند یا کاربران را به وب سایت های ناامن هدایت کنند. این اقدامات می تواند منجر به یک سیستم در معرض خطر، نقض حریم خصوصی و ضررهای مالی شود.