הרחבת דפדפן Nature-Newtab

חוקרי Infosec גילו את Nature-Newtab, תוסף דפדפן סורר, ומזהירים את המשתמשים מפני היכולות החודרניות שלה. הפונקציה העיקרית של תוסף זה היא לשנות מספר הגדרות דפדפן הכרחיות כדרך לקדם מנוע חיפוש לא לגיטימי. ליתר דיוק, על Nature-Newtab מוטלת המשימה לייצר תעבורה מלאכותית לעבר הכתובת api.nature-newtab.com באמצעות שימוש בהפניות מחדש. כתוצאה מפעולות אלו, Nature-Newtab מסווג כחוטף דפדפן.

חוטפי דפדפן כמו Nature-Newtab מובילים לעתים קרובות לדאגות אבטחה ופרטיות

Nature-Newtab נצפתה משנה את מנוע החיפוש המוגדר כברירת מחדל, דף הבית וכרטיסיית הדפים החדשה של דפדפני האינטרנט של המשתמשים. מטרת השינויים הללו היא להפנות את המשתמש לאתר api.nature-newtab.com. כתוצאה מכך, בכל פעם שנפתחת כרטיסיית דפדפן חדשה או שאילתת חיפוש מופעלת דרך סרגל הכתובות של הדפדפן המושפע, המשתמשים יופנו לכתובת מקודמת.

תוכנה לחטיפת דפדפן משתמשת לעתים קרובות בטקטיקות כדי לשמור על התמדה על ידי חסימת גישה להגדרות הקשורות להסרה או ביטול כל שינוי אחר שנעשה בהגדרות הממוקדות.

מנועי חיפוש מזויפים כמו api.nature-newtab.com לרוב אינם מסוגלים ליצור תוצאות חיפוש בעצמם, ולכן הם מפנים משתמשים למנועי חיפוש חוקיים במקום זאת. מנוע api.nature-newtab.com אינו יוצא דופן, ואושר שהוא גורם להפניות נוספות ולהציג תוצאות שנלקחו ממנוע Bing הלגיטימי. עם זאת, חובה לקחת בחשבון שייתכן שהיעדים הספציפיים של ההפניות מחדש הכפויות לא תמיד זהות, בהתאם לגורמים כמו המיקום הגיאוגרפי של המשתמש.

Nature-Newtab עשויה לאסוף מידע גלישה

חוטפי דפדפנים ו-PUPs (תוכנות לא רצויות) מצוידים לרוב בפונקציונליות לאיסוף נתונים ספציפיים. בדרך כלל, הם אוספים סוגים שונים של מידע, כולל כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, אתרי אינטרנט שנכנסים אליהם לעתים קרובות, כתובות IP (מיקומים גיאוגרפיים), עוגיות אינטרנט וכו'. עם זאת, ייתכן שחלק מהיישומים הלא אמינים הללו יוכלו לקבל גישה לשמות משתמש וסיסמאות, פרטים אישיים מזהים, נתונים פיננסיים ועוד. לאחר מכן ניתן יהיה לייצר רווחים ממידע שנאסף זה באמצעות מכירתו לצדדים שלישיים.

חוטפי דפדפנים וגורים מסווים לעתים קרובות את ההתקנה שלהם באמצעות טקטיקות הפצה מפוקפקות

PUPs וחוטפי דפדפן משתמשים בטקטיקות הפצה מפוקפקות שונות כדי לחדור למכשירים של משתמשים. טקטיקות אלו נועדו להונות משתמשים להתקין תוכניות לא רצויות אלה ללא ידיעתם או הסכמתם המפורשת.

שיטה נפוצה אחת בשימוש על ידי PUPs וחוטפי דפדפן היא צרור. לעתים קרובות הם ארוזים לצד הורדות או עדכונים של תוכנות לגיטימיות, ומסווים את נוכחותם במהלך תהליך ההתקנה. משתמשים עלולים להסכים בטעות להתקין תוכניות לא רצויות אלה על ידי התעלמות או אי הבנה של הצעות התוכנה המצורפות או על ידי בחירת הגדרות ברירת מחדל להתקנה מבלי לבדוק היטב את האפשרויות.

טקטיקה נוספת כוללת פרסומות מטעות וכפתורי הורדה מטעים. PUP וחוטפי דפדפן עשויים להשתמש בפרסומות קופצות או באנרים באתרי אינטרנט המחקים כפתורי הורדה לגיטימיים או מתיימרים להציע עדכונים או שיפורים נחוצים. משתמשים עשויים ללחוץ על הכפתורים המטעים הללו, לחשוב שהם ניגשים לתוכן הרצוי, אך בסופו של דבר מתקינים את התוכניות הלא רצויות במקום זאת.

טכניקות הנדסה חברתית מועסקות גם על ידי PUP וחוטפי דפדפנים. הם עלולים להערים על משתמשים באמצעות טקטיקות מטעות, כגון התראות מערכת מזויפות או הודעות שגיאה, לדרבן אותם להוריד או להתקין תוכניות מסוימות כדי לפתור את הבעיות שדווחו. במקרים מסוימים, הם עשויים להתחזות למותגים או שירותים בעלי מוניטין כדי לזכות באמון המשתמשים ולשכנע אותם להתקין את התוכנה הזדונית.

יתר על כן, PUPs וחוטפי דפדפן עשויים למנף קבצים מצורפים או קישורים לא בטוחים לדוא"ל, להתחזות להתכתבות לגיטימית או להצעות מפתות. משתמשים שמבצעים אינטראקציה שלא ביודעין עם הודעות דוא"ל מטעות אלו עלולים להפעיל את התוכנה הזדונית או להוריד בשוגג תוכניות לא רצויות למכשירים שלהם.

ראוי לציין ש-PUP וחוטפי דפדפן מתפתחים ללא הרף את טקטיקת ההפצה שלהם, מה שהופך את זה לאתגר עבור המשתמשים להבחין בכוונותיהם השגויות ולהימנע מליפול קורבן לטכניקות ההתקנה שלהם. לכן, חיוני למשתמשים לנקוט משנה זהירות, להפעיל תוכנות אבטחה מהימנות, לעדכן את המערכות והיישומים שלהם ולהיות ערניים בזמן גלישה באינטרנט או הורדת תוכנות כדי להגן מפני שיטות מטעה אלו.