پسوند مرورگر Nature-Newtab
محققان Infosec Nature-Newtab، یک افزونه مرورگر سرکش را کشف کردند و به کاربران در مورد قابلیتهای سرزده آن هشدار میدهند. عملکرد اصلی این برنامه افزودنی تغییر چندین تنظیمات ضروری مرورگر به عنوان راهی برای ترویج یک موتور جستجوی نامشروع است. به طور خاص، Nature-Newtab وظیفه ایجاد ترافیک مصنوعی به سمت آدرس api.nature-newtab.com از طریق استفاده از تغییر مسیرها را بر عهده دارد. در نتیجه این اقدامات، Nature-Newtab به عنوان یک هکر مرورگر طبقه بندی می شود.
فهرست مطالب
ربایندگان مرورگر مانند Nature-Newtab اغلب منجر به نگرانی های امنیتی و حفظ حریم خصوصی می شوند
Nature-Newtab مشاهده شده است که موتور جستجوی پیشفرض، صفحه اصلی و برگه صفحه جدید مرورگرهای وب کاربران را تغییر میدهد. هدف از این تغییرات هدایت کاربر به وب سایت api.nature-newtab.com است. در نتیجه، هر زمان که یک برگه مرورگر جدید باز شود یا یک عبارت جستجو از طریق نوار URL مرورگر آسیب دیده شروع شود، کاربران به آدرس ارتقا یافته هدایت می شوند.
نرم افزار ربودن مرورگر اغلب از تاکتیک هایی برای حفظ پایداری با مسدود کردن دسترسی به تنظیمات مربوط به حذف یا معکوس کردن تغییرات بعدی ایجاد شده در تنظیمات هدف استفاده می کند.
موتورهای جستجوی جعلی مانند api.nature-newtab.com اغلب قادر به تولید نتایج جستجو به تنهایی نیستند، بنابراین در عوض کاربران را به موتورهای جستجوی قانونی هدایت می کنند. موتور api.nature-newtab.com از این قاعده مستثنی نیست و تأیید شده است که باعث تغییر مسیرهای بیشتر و نمایش نتایج برگرفته از موتور قانونی Bing می شود. با این حال، باید در نظر داشت که مقصدهای خاص تغییر مسیرهای اجباری بسته به عواملی مانند موقعیت جغرافیایی کاربر، ممکن است همیشه یکسان نباشد.
Nature-Newtab ممکن است اطلاعات مرور را جمع آوری کند
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب به قابلیت جمع آوری داده های خاص مجهز هستند. به طور معمول، آنها انواع مختلفی از اطلاعات را جمعآوری میکنند، از جمله URLهای بازدید شده، صفحات مشاهدهشده، عبارتهای جستجو، وبسایتهای پربازدید، آدرسهای IP (موقعیتهای جغرافیایی)، کوکیهای اینترنتی و غیره. با این حال، برخی از این برنامههای غیرقابل اعتماد نیز ممکن است بتوانند به نامهای کاربری دسترسی پیدا کنند. و رمزهای عبور، جزئیات قابل شناسایی شخصی، داده های مالی و موارد دیگر. این اطلاعات جمع آوری شده می تواند از طریق فروش آن به اشخاص ثالث درآمدزایی کند.
ربایندگان مرورگر و PUP ها اغلب نصب خود را از طریق تاکتیک های توزیع مشکوک پنهان می کنند
PUP ها و ربایندگان مرورگر از تاکتیک های مختلف توزیع سایه برای نفوذ به دستگاه های کاربران استفاده می کنند. این تاکتیک ها برای فریب دادن کاربران به نصب این برنامه های ناخواسته بدون اطلاع یا رضایت صریح آنها طراحی شده است.
یکی از روش های رایج مورد استفاده توسط PUP ها و ربایندگان مرورگر، بسته بندی است. آنها اغلب در کنار بارگیریها یا بهروزرسانیهای نرمافزار قانونی بستهبندی میشوند و حضور آنها را در طول فرآیند نصب پنهان میکنند. کاربران ممکن است ناخواسته با نادیده گرفتن یا درک نادرست پیشنهادات نرم افزار همراه یا با انتخاب تنظیمات نصب پیش فرض بدون بررسی دقیق گزینه ها، با نصب این برنامه های ناخواسته موافقت کنند.
تاکتیک دیگر شامل تبلیغات فریبنده و دکمه های دانلود گمراه کننده است. PUPها و ربایندگان مرورگر ممکن است از تبلیغات پاپ آپ یا بنرهایی در وب سایت هایی استفاده کنند که دکمه های دانلود قانونی را تقلید می کنند یا ادعا می کنند به روز رسانی ها یا پیشرفت های لازم را ارائه می دهند. کاربران ممکن است روی این دکمه های گمراه کننده کلیک کنند و فکر کنند که به محتوای مورد نظر دسترسی دارند، اما در نهایت به جای آن برنامه های ناخواسته را نصب می کنند.
تکنیک های مهندسی اجتماعی نیز توسط PUPها و ربایندگان مرورگر استفاده می شود. آنها ممکن است از طریق تاکتیک های فریبنده، مانند هشدارهای جعلی سیستم یا پیام های خطا، کاربران را فریب دهند و از آنها بخواهند برنامه های خاصی را برای حل مشکلات گزارش شده دانلود یا نصب کنند. در برخی موارد، آنها ممکن است برای جلب اعتماد کاربران و متقاعد کردن آنها به نصب نرم افزار مخرب، برندها یا خدمات معتبر را جعل کنند.
علاوه بر این، PUPها و ربایندگان مرورگر ممکن است از پیوستها یا پیوندهای ایمیل ناامن استفاده کنند و به عنوان مکاتبات قانونی یا پیشنهادات وسوسهانگیز ظاهر شوند. کاربرانی که ناآگاهانه با این ایمیلهای فریبنده تعامل میکنند، ممکن است در نهایت بدافزار را اجرا کنند یا برنامههای ناخواسته را سهوا در دستگاه خود دانلود کنند.
شایان ذکر است که PUPها و ربایندگان مرورگر به طور مداوم تاکتیک های توزیع خود را تکامل می دهند و تشخیص اهداف اشتباه خود و جلوگیری از قربانی شدن تکنیک های نصب آنها را برای کاربران چالش برانگیز می کند. بنابراین، برای کاربران بسیار مهم است که احتیاط کنند، از نرمافزار امنیتی قابل اعتماد استفاده کنند، سیستمها و برنامههای خود را بهروز نگه دارند و هنگام مرور اینترنت یا دانلود نرمافزار مراقب باشند تا در برابر این اقدامات فریبنده محافظت کنند.