Uusi Tab Nature Browser Extension

Tutkijat ovat tehneet merkittävän löydön New Tab Nature -selainlaajennuksesta. Tämä ohjelmisto esittelee itsensä aluksi työkaluna tarjota käyttäjille visuaalisesti houkuttelevia luontoaiheisia selaimen taustakuvia. Tarkemman tarkastelun jälkeen tutkijat havaitsivat kuitenkin lopullisesti, että tämä näennäisesti vaaraton laajennus on itse asiassa selaimen kaappaaja.

New Tab Nature -sovelluksen ensisijainen toiminto on peukaloida useita tärkeitä käyttäjien verkkoselaimien asetuksia. Sen sijaan, että toimittaisi vain luvatut luontoaiheiset taustakuvat, se harjoittaa myös salakavalaa käytäntöä luoda pakotettuja uudelleenohjauksia. Pohjimmiltaan laajennus saa luvattoman hallinnan selaimen käyttäytymiseen, mikä johtaa käyttäjät tahattomiin kohteisiin vastoin heidän tahtoaan.

New Tab Nature Browser Kaappaaja ottaa haltuunsa käyttäjien selaimet

Selaimen kaappausohjelmisto toimii peukaloimalla verkkoselaimien tärkeitä asetuksia, erityisesti määrittämällä uudelleen oletushakukoneen, kotisivun ja uuden välilehden. Näiden manipulointien seurauksena on johdonmukainen uudelleenohjaus tietyille verkkosivustoille, joita tietty kaappaaja mainostaa. Tämä tarkoittaa, että aina kun käyttäjät aloittavat toimintoja, kuten avaavat uuden selaimen välilehden tai kirjoittavat hakukyselyn URL-palkkiin, heidät ohjataan mainostetuille sivustoille.

New Tab Nature -laajennus noudattaa tätä toimintamallia tekemällä samanlaisia muutoksia käyttäjien selaimiin. On syytä korostaa, että selaimen kaappaajat käyttävät usein tekniikoita varmistaakseen pysyvyyden järjestelmässä, mikä tekee niiden poistamisesta monimutkaista ja estää käyttäjiä yrittämästä palauttaa selaimensa alkuperäisiin asetuksiin.

Selainkaappausohjelmistojen yleinen käyttäytyminen on väärennettyjen hakukoneiden mainostaminen. Nämä väärennetyt hakukoneet eivät yleensä pysty tarjoamaan laillisia hakutuloksia, vaan ohjaavat käyttäjät hyvämaineisille Internet-hakusivustoille. On kuitenkin huomionarvoista, että uuden välilehden luonteen on havaittu ohjaavan käyttäjien haut suoraan aitoon Google-hakukoneeseen.

On kuitenkin suuri todennäköisyys, että New Tab Nature pystyy seuraamaan tietoja. Tämä edellyttää kohdistettujen käyttäjätietojen mahdollista keräämistä, sisältäen yksityiskohtia, kuten vierailtuja URL-osoitteita, katsottuja verkkosivuja, syötettyjä hakukyselyitä, Internet-evästeitä, kirjautumistietoja, henkilökohtaisia tunnistetietoja, talouteen liittyviä tietoja ja paljon muuta. Hankitut tiedot voidaan rahallistaa myymällä ne kolmansille osapuolille tai hyödyntää voiton saamiseksi muilla tavoilla.

Selaimen kaappaajat ja PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) piilottavat usein asennuksensa kyseenalaisilla jakelumenetelmillä

Selaimen kaappaajat ja PUP-käyttäjät käyttävät usein kyseenalaisia jakelumenetelmiä piilottaakseen asennuksensa ja tunkeutuakseen käyttäjien järjestelmiin ilman heidän nimenomaista suostumustaan. Näillä taktiikoilla hyödynnetään käyttäjien luottamusta, tietämättömyyttä ja halua saada näennäisesti hyödyllisiä ohjelmistoja. Seuraavassa kuvauksessa kerrotaan, kuinka nämä ei-toivotut ohjelmat onnistuvat piilottamaan asennuksensa seuraavilla tavoilla:

1. Mukana olevat ohjelmistot : Selaimen kaappaajat ja PUP-käyttäjät ovat usein mukana laillisten ohjelmistolatausten mukana. Käyttäjät, jotka lataavat ohjelmistoja vahvistamattomista lähteistä tai kolmannen osapuolen verkkosivustoilta, eivät ehkä ymmärrä, että haluttu ohjelmistopaketti toimitetaan nipussa ylimääräisten, ei-toivottujen ohjelmien kanssa. Nämä paketit käyttävät hyväkseen käyttäjien kiirettä asentaa haluttuja ohjelmistoja, jolloin on helppo jättää huomiotta mukana toimitetut ei-toivotut ohjelmistot.
2. Harhaanjohtavat asennuskehotteet : Ohjelmiston asennuksen aikana selaimen kaappaajat ja PUP:t voivat esittää harhaanjohtavia asennuskehotteita. Nämä kehotteet voivat manipuloida käyttäjiä suostumaan lisäohjelmistojen tai selainlaajennusten asennukseen. Käyttäjät, jotka napsauttavat asennusvaiheita nopeasti läpi lukematta niitä huolellisesti, voivat vahingossa antaa luvan ei-toivottujen ohjelmien asennukseen.
3. Valmiiksi valitut valintaruudut : Jotkin ohjatut asennustoiminnot sisältävät esivalittuja valintaruutuja, jotka osoittavat, että käyttäjä hyväksyy lisäohjelmiston asentamisen. Käyttäjät, jotka eivät kiinnitä erityistä huomiota näihin valintaruutuihin, voivat tietämättään sallia ei-toivottujen ohjelmien asennuksen. Näiden valintaruutujen esivalinta hyödyntää käyttäjien taipumusta pysyä oletusasetuksissa.
4. Naamioitu suostumus : Selaimen kaappaajat ja pennut voivat naamioida suostumuspyyntönsä käyttöehtojen tai tietosuojakäytäntöjen tekstiin. Käyttäjät, jotka eivät lue näitä asiakirjoja perusteellisesti, saattavat tietämättään suostua ei-toivottujen ohjelmistojen asennukseen. Tämä taktiikka hyödyntää käyttäjien taipumusta jättää huomiotta tällaiset pienet tekstit.
5. Väärennetyt päivitykset : Hyökkääjät voivat käyttää hyväkseen käyttäjien turvallisuutta koskevia huolia naamioimalla selaimen kaappaajia ja PUP:ita kriittisiksi ohjelmistopäivityksiksi. Nämä väärennetyt päivitysilmoitukset kehottavat käyttäjiä lataamaan ja asentamaan ohjelmistoja, jotka turvallisuuden parantamisen sijaan tuovat ei-toivottuja ohjelmia heidän järjestelmiinsä.
6. Social Engineering : Jotkut selaimen kaappaajat ja pennut käyttävät sosiaalisen suunnittelun taktiikoita, kuten väärennettyjä hälytyksiä, joissa väitetään, että käyttäjän järjestelmä on saastunut tai vaarantunut. Käyttäjät, jotka ovat hälyttyneet tällaisista hälytyksistä, saattavat tuntea olonsa pakotetuksi lataamaan ja asentamaan ehdotettuja ohjelmistoja, jotka todellisuudessa sisältävät ei-toivottuja ohjelmia.
7. Tiedostonjakoverkot : P2P-tiedostonjakoverkot ja torrent-sivustot voivat isännöidä ohjelmistolatauksia, jotka sisältävät selaimen kaappaajia ja PUP-tiedostoja. Käyttäjät, jotka lataavat ohjelmistoja näistä lähteistä, saattavat vahingossa asentaa ei-toivottuja ohjelmia aiotun ohjelmiston rinnalle.
8. Laillisen ohjelmiston toisena henkilönä esiintyminen : Selaimen kaappaajat ja PUP-käyttäjät voivat jäljitellä laillisen ohjelmiston ulkonäköä ja toimivuutta. Käyttäjät, jotka kohtaavat nämä jäljittelijät, saattavat uskoa asentavansa aitoa ja hyödyllistä ohjelmistoa, mutta huomaavat myöhemmin, että heitä on petetty.

Yhteenvetona voidaan todeta, että selaimen kaappaajat ja PUP-käyttäjät käyttävät hyväkseen käyttäjien luottamusta ja valppauden puutetta useilla petollisilla jakelumenetelmillä. Nämä menetelmät hyödyntävät käyttäjien kiirettä, tietämättömyyttä ja halua hyödyllisten ohjelmistojen peittämiseksi ei-toivottujen ohjelmien asennuksen takaamiseksi, mikä vaarantaa sekä heidän selauskokemuksensa että järjestelmiensä turvallisuuden.