Nature-Newtab-selainlaajennus
Infosec-tutkijat löysivät Nature-Newtabin, petollisen selainlaajennuksen, ja varoittavat käyttäjiä sen tunkeutuvista ominaisuuksista. Tämän laajennuksen ensisijainen tehtävä on muuttaa useita tarpeellisia selainasetuksia tapana edistää laitonta hakukonetta. Tarkemmin sanottuna Nature-Newtabin tehtävänä on luoda keinotekoista liikennettä api.nature-newtab.com-osoitteeseen uudelleenohjausten avulla. Näiden toimien seurauksena Nature-Newtab luokitellaan selaimen kaappaajaksi.
Sisällysluettelo
Selaimen kaappaajat, kuten Nature-Newtab, aiheuttavat usein turvallisuus- ja tietosuojaongelmia
Nature-Newtab on havaittu muokkaavan oletushakukonetta, kotisivua ja käyttäjien verkkoselaimien uusi sivu -välilehteä. Näiden muutosten tavoitteena on ohjata käyttäjä uudelleen api.nature-newtab.com-verkkosivustolle. Tämän seurauksena aina kun uusi selaimen välilehti avataan tai hakukysely käynnistetään kyseisen selaimen URL-palkin kautta, käyttäjät ohjataan korotettuun osoitteeseen.
Selaimen kaappausohjelmistot käyttävät usein taktiikkaa pysyvyyden ylläpitämiseksi estämällä pääsyn poistoihin liittyviin asetuksiin tai kumoamalla kaikki myöhemmät kohdeasetuksiin tehdyt muutokset.
Väärennetyt hakukoneet, kuten api.nature-newtab.com, eivät useimmiten pysty luomaan hakutuloksia itse, joten ne ohjaavat käyttäjät sen sijaan laillisiin hakukoneisiin. Api.nature-newtab.com-moottori ei ole poikkeus, ja sen on vahvistettu aiheuttavan lisää uudelleenohjauksia ja näyttävän tuloksia, jotka on otettu laillisesta Bing-moottorista. On kuitenkin otettava huomioon, että pakotettujen uudelleenohjausten erityiset kohteet eivät aina ole identtisiä, riippuen tekijöistä, kuten käyttäjän maantieteellisestä sijainnista.
Nature-Newtab voi kerätä selaustietoja
Selaimen kaappaajat ja PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) on usein varustettu toiminnolla kerätä tiettyjä tietoja. Tyypillisesti ne keräävät erilaisia tietoja, kuten vierailtuja URL-osoitteita, katsottuja sivuja, hakukyselyitä, usein vierailtuja verkkosivustoja, IP-osoitteita (maantieteellisiä paikkoja), Internet-evästeitä jne. Jotkut näistä epäluotettavista sovelluksista saattavat kuitenkin päästä käsiksi käyttäjänimiin. ja salasanat, henkilökohtaiset tunnistetiedot, taloustiedot ja paljon muuta. Nämä kerätyt tiedot voitaisiin sitten kaupallistaa myymällä ne kolmansille osapuolille.
Selaimen kaappaajat ja pennut peittävät usein asennuksensa epäilyttävällä jakelutaktiikilla
PUPit ja selaimen kaappaajat käyttävät erilaisia hämäriä jakelutaktiikoita soluttautuakseen käyttäjien laitteisiin. Nämä taktiikat on suunniteltu huijaamaan käyttäjiä asentamaan näitä ei-toivottuja ohjelmia heidän tietämättään tai ilman nimenomaista suostumusta.
Yksi PUPien ja selaimen kaappaajien käyttämä yleinen menetelmä on niputtaminen. Ne pakataan usein laillisten ohjelmistolatausten tai -päivitysten rinnalle, mikä peittää niiden läsnäolon asennusprosessin aikana. Käyttäjät voivat vahingossa suostua asentamaan näitä ei-toivottuja ohjelmia jättämällä huomiotta tai ymmärtämällä väärin mukana toimitetut ohjelmistotarjoukset tai valitsemalla oletusasennusasetukset tarkistamatta vaihtoehtoja huolellisesti.
Toinen taktiikka sisältää harhaanjohtavia mainoksia ja harhaanjohtavia latauspainikkeita. PUPit ja selaimen kaappaajat voivat käyttää ponnahdusikkunoita tai bannereita verkkosivustoilla, jotka jäljittelevät laillisia latauspainikkeita tai väittävät tarjoavansa tarvittavia päivityksiä tai parannuksia. Käyttäjät voivat napsauttaa näitä harhaanjohtavia painikkeita luullessaan pääsevänsä haluttuun sisältöön, mutta päätyä asentamaan sen sijaan ei-toivottuja ohjelmia.
Sosiaalisen suunnittelun tekniikoita käyttävät myös pennut ja selaimen kaappaajat. He voivat huijata käyttäjiä petollisilla taktiikoilla, kuten väärennetyillä järjestelmähälytyksillä tai virheilmoituksilla, ja kehottaa heitä lataamaan tai asentamaan tiettyjä ohjelmia raportoitujen ongelmien ratkaisemiseksi. Joissakin tapauksissa he voivat esiintyä hyvämaineisina tuotemerkeinä tai palveluina saadakseen käyttäjien luottamuksen ja saadakseen heidät asentamaan haittaohjelmistot.
Lisäksi pennut ja selaimen kaappaajat voivat hyödyntää vaarallisia sähköpostin liitteitä tai linkkejä, naamioituen lailliseksi kirjeenvaihdoksi tai houkutteleviksi tarjouksiksi. Käyttäjät, jotka ovat tietämättään vuorovaikutuksessa näiden petollisten sähköpostien kanssa, voivat päätyä suorittamaan haittaohjelman tai lataamaan vahingossa ei-toivottuja ohjelmia laitteilleen.
On syytä huomata, että PUPit ja selaimen kaappaajat kehittävät jatkuvasti jakelutaktiikoitaan, mikä tekee käyttäjien haastavaksi havaita väärät aikeensa ja välttää joutumasta asennustekniikoiden uhriksi. Siksi on erittäin tärkeää, että käyttäjät noudattavat varovaisuutta, käyttävät luotettavia tietoturvaohjelmistoja, pitävät järjestelmänsä ja sovelluksensa ajan tasalla ja ovat valppaita selatessaan Internetiä tai lataaessaan ohjelmistoja suojautuakseen näiltä petollisilta käytännöiltä.
