پسوند مرورگر Nature-Newtab

محققان Infosec Nature-Newtab، یک افزونه مرورگر سرکش را کشف کردند و به کاربران در مورد قابلیت‌های سرزده آن هشدار می‌دهند. عملکرد اصلی این برنامه افزودنی تغییر چندین تنظیمات ضروری مرورگر به عنوان راهی برای ترویج یک موتور جستجوی نامشروع است. به طور خاص، Nature-Newtab وظیفه ایجاد ترافیک مصنوعی به سمت آدرس api.nature-newtab.com از طریق استفاده از تغییر مسیرها را بر عهده دارد. در نتیجه این اقدامات، Nature-Newtab به عنوان یک هکر مرورگر طبقه بندی می شود.

ربایندگان مرورگر مانند Nature-Newtab اغلب منجر به نگرانی های امنیتی و حفظ حریم خصوصی می شوند

Nature-Newtab مشاهده شده است که موتور جستجوی پیش‌فرض، صفحه اصلی و برگه صفحه جدید مرورگرهای وب کاربران را تغییر می‌دهد. هدف از این تغییرات هدایت کاربر به وب سایت api.nature-newtab.com است. در نتیجه، هر زمان که یک برگه مرورگر جدید باز شود یا یک عبارت جستجو از طریق نوار URL مرورگر آسیب دیده شروع شود، کاربران به آدرس ارتقا یافته هدایت می شوند.

نرم افزار ربودن مرورگر اغلب از تاکتیک هایی برای حفظ پایداری با مسدود کردن دسترسی به تنظیمات مربوط به حذف یا معکوس کردن تغییرات بعدی ایجاد شده در تنظیمات هدف استفاده می کند.

موتورهای جستجوی جعلی مانند api.nature-newtab.com اغلب قادر به تولید نتایج جستجو به تنهایی نیستند، بنابراین در عوض کاربران را به موتورهای جستجوی قانونی هدایت می کنند. موتور api.nature-newtab.com از این قاعده مستثنی نیست و تأیید شده است که باعث تغییر مسیرهای بیشتر و نمایش نتایج برگرفته از موتور قانونی Bing می شود. با این حال، باید در نظر داشت که مقصدهای خاص تغییر مسیرهای اجباری بسته به عواملی مانند موقعیت جغرافیایی کاربر، ممکن است همیشه یکسان نباشد.

Nature-Newtab ممکن است اطلاعات مرور را جمع آوری کند

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب به قابلیت جمع آوری داده های خاص مجهز هستند. به طور معمول، آن‌ها انواع مختلفی از اطلاعات را جمع‌آوری می‌کنند، از جمله URLهای بازدید شده، صفحات مشاهده‌شده، عبارت‌های جستجو، وب‌سایت‌های پربازدید، آدرس‌های IP (موقعیت‌های جغرافیایی)، کوکی‌های اینترنتی و غیره. با این حال، برخی از این برنامه‌های غیرقابل اعتماد نیز ممکن است بتوانند به نام‌های کاربری دسترسی پیدا کنند. و رمزهای عبور، جزئیات قابل شناسایی شخصی، داده های مالی و موارد دیگر. این اطلاعات جمع آوری شده می تواند از طریق فروش آن به اشخاص ثالث درآمدزایی کند.

ربایندگان مرورگر و PUP ها اغلب نصب خود را از طریق تاکتیک های توزیع مشکوک پنهان می کنند

PUP ها و ربایندگان مرورگر از تاکتیک های مختلف توزیع سایه برای نفوذ به دستگاه های کاربران استفاده می کنند. این تاکتیک ها برای فریب دادن کاربران به نصب این برنامه های ناخواسته بدون اطلاع یا رضایت صریح آنها طراحی شده است.

یکی از روش های رایج مورد استفاده توسط PUP ها و ربایندگان مرورگر، بسته بندی است. آنها اغلب در کنار بارگیری‌ها یا به‌روزرسانی‌های نرم‌افزار قانونی بسته‌بندی می‌شوند و حضور آنها را در طول فرآیند نصب پنهان می‌کنند. کاربران ممکن است ناخواسته با نادیده گرفتن یا درک نادرست پیشنهادات نرم افزار همراه یا با انتخاب تنظیمات نصب پیش فرض بدون بررسی دقیق گزینه ها، با نصب این برنامه های ناخواسته موافقت کنند.

تاکتیک دیگر شامل تبلیغات فریبنده و دکمه های دانلود گمراه کننده است. PUPها و ربایندگان مرورگر ممکن است از تبلیغات پاپ آپ یا بنرهایی در وب سایت هایی استفاده کنند که دکمه های دانلود قانونی را تقلید می کنند یا ادعا می کنند به روز رسانی ها یا پیشرفت های لازم را ارائه می دهند. کاربران ممکن است روی این دکمه های گمراه کننده کلیک کنند و فکر کنند که به محتوای مورد نظر دسترسی دارند، اما در نهایت به جای آن برنامه های ناخواسته را نصب می کنند.

تکنیک های مهندسی اجتماعی نیز توسط PUPها و ربایندگان مرورگر استفاده می شود. آنها ممکن است از طریق تاکتیک های فریبنده، مانند هشدارهای جعلی سیستم یا پیام های خطا، کاربران را فریب دهند و از آنها بخواهند برنامه های خاصی را برای حل مشکلات گزارش شده دانلود یا نصب کنند. در برخی موارد، آنها ممکن است برای جلب اعتماد کاربران و متقاعد کردن آنها به نصب نرم افزار مخرب، برندها یا خدمات معتبر را جعل کنند.

علاوه بر این، PUPها و ربایندگان مرورگر ممکن است از پیوست‌ها یا پیوندهای ایمیل ناامن استفاده کنند و به عنوان مکاتبات قانونی یا پیشنهادات وسوسه‌انگیز ظاهر شوند. کاربرانی که ناآگاهانه با این ایمیل‌های فریبنده تعامل می‌کنند، ممکن است در نهایت بدافزار را اجرا کنند یا برنامه‌های ناخواسته را سهوا در دستگاه خود دانلود کنند.

شایان ذکر است که PUPها و ربایندگان مرورگر به طور مداوم تاکتیک های توزیع خود را تکامل می دهند و تشخیص اهداف اشتباه خود و جلوگیری از قربانی شدن تکنیک های نصب آنها را برای کاربران چالش برانگیز می کند. بنابراین، برای کاربران بسیار مهم است که احتیاط کنند، از نرم‌افزار امنیتی قابل اعتماد استفاده کنند، سیستم‌ها و برنامه‌های خود را به‌روز نگه دارند و هنگام مرور اینترنت یا دانلود نرم‌افزار مراقب باشند تا در برابر این اقدامات فریبنده محافظت کنند.