New Tab Nature Browser Extension

Istraživači su došli do značajnog otkrića o proširenju preglednika New Tab Nature. Ovaj se softver u početku predstavlja kao alat za pružanje korisnicima vizualno privlačnih pozadina preglednika s temom prirode. Međutim, nakon detaljnijeg ispitivanja, istraživači su konačno utvrdili da je ovo naizgled bezopasno proširenje, zapravo, otmičar preglednika.

Primarna funkcija aplikacije New Tab Nature je petljanje u nekoliko važnih postavki korisničkih web preglednika. Umjesto da isporučuje samo obećane pozadine s temom prirode, također se uključuje u podmuklu praksu generiranja prisilnih preusmjeravanja. U biti, proširenje dobiva neovlaštenu kontrolu nad ponašanjem preglednika, vodeći korisnike na neželjena odredišta protiv njihovih želja.

New Tab Nature Browser Hijacker preuzima preglednike korisnika

Softver za otimanje preglednika djeluje neovlašteno mijenjajući ključne postavke unutar web-preglednika, posebno rekonfigurirajući zadanu tražilicu, početnu stranicu i novu karticu. Posljedica ovih manipulacija je dosljedno preusmjeravanje na određene web stranice koje promovira određeni otmičar. To znači da kad god korisnici pokreću radnje poput otvaranja nove kartice preglednika ili upisivanja upita za pretraživanje u URL traku, oni će biti odvedeni na promovirane stranice.

Proširenje New Tab Nature slijedi ovaj obrazac ponašanja uvodeći slične izmjene u preglednike korisnika. Vrijedno je naglasiti da otmičari preglednika često koriste tehnike kako bi osigurali njihovu postojanost unutar sustava, čineći njihovo uklanjanje složenim i ometajući pokušaje korisnika da vrate svoje preglednike na izvorne postavke.

Uobičajeno ponašanje softvera za otimanje preglednika je promoviranje lažnih tražilica. Ove lažne tražilice obično ne pružaju legitimne rezultate pretraživanja i umjesto toga usmjeravaju korisnike na ugledna web mjesta za pretraživanje interneta. Međutim, važno je napomenuti da je primijećeno da New Tab Nature preusmjerava korisnička pretraživanja izravno na autentičnu Google tražilicu.

Međutim, postoji velika vjerojatnost da je New Tab Nature sposoban za praćenje podataka. To podrazumijeva potencijalno prikupljanje ciljanih korisničkih podataka, uključujući pojedinosti kao što su posjećeni URL-ovi, pregledane web-stranice, uneseni upiti za pretraživanje, internetski kolačići, vjerodajnice za prijavu, osobni podaci, financijski podaci i još mnogo toga. Prikupljeni podaci mogu se monetizirati prodajom trećim stranama ili se mogu iskoristiti za zaradu na druge načine.

Otmičari preglednika i PUP-ovi (potencijalno neželjeni programi) često skrivaju svoju instalaciju upitnim metodama distribucije

Otmičari preglednika i PUP-ovi obično koriste upitne metode distribucije kako bi prikrili svoju instalaciju i infiltrirali se u sustave korisnika bez njihovog izričitog pristanka. Ove taktike iskorištavaju povjerenje korisnika, nedostatak svijesti i želju za naizgled korisnim softverom. Sljedeći opis opisuje kako ovi neželjeni programi uspijevaju sakriti svoju instalaciju pomoću takvih metoda:

1. Softver u paketu : otmičari preglednika i PUP-ovi često su u paketu s preuzimanjima legitimnog softvera. Korisnici koji preuzimaju softver s neprovjerenih izvora ili web stranica trećih strana možda neće shvatiti da željeni softverski paket dolazi u paketu s dodatnim, neželjenim programima. Ovi paketi iskorištavaju žurbu korisnika da instaliraju željeni softver, što olakšava previd na prisutnost neželjenog softvera u paketu.
2. Zavaravajuće upute za instalaciju : tijekom instalacije softvera, otmičari preglednika i PUP-ovi mogu prikazati pogrešne upute za instalaciju. Ovi upiti mogu manipulirati korisnicima da pristanu na instalaciju dodatnog softvera ili proširenja preglednika. Korisnici koji brzo kliknu kroz korake instalacije bez da ih pažljivo pročitaju mogu nenamjerno dati dopuštenje za instalaciju neželjenih programa.
3. Unaprijed odabrani potvrdni okviri : Neki instalacijski čarobnjaci uključuju unaprijed odabrane potvrdne okvire koji označavaju korisnikov pristanak na instaliranje dodatnog softvera. Korisnici koji ne obraćaju pozornost na te potvrdne okvire mogli bi nesvjesno dopustiti instalaciju neželjenih programa. Prethodni odabir ovih potvrdnih okvira iskorištava sklonost korisnika da se drže zadanih postavki.
4. Prikriveni pristanak : otmičari preglednika i PUP-ovi mogu zakamuflirati svoje zahtjeve za pristankom unutar teksta uvjeta i odredbi ili pravila o privatnosti. Korisnici koji ne pročitaju temeljito ove dokumente mogli bi nesvjesno pristati na instalaciju neželjenog softvera. Ova taktika iskorištava sklonost korisnika da previde tako sitna slova.
5. Lažna ažuriranja : Napadači mogu iskoristiti brige korisnika o sigurnosti maskirajući otimače preglednika i PUP-ove kao kritična ažuriranja softvera. Ove lažne obavijesti o ažuriranju potiču korisnike da preuzmu i instaliraju softver koji, umjesto da poboljša sigurnost, uvodi neželjene programe u njihove sustave.
6. Društveni inženjering : Neki otmičari preglednika i PUP-ovi koriste taktike društvenog inženjeringa, kao što su lažna upozorenja koja tvrde da je sustav korisnika zaražen ili ugrožen. Korisnici, uznemireni takvim upozorenjima, mogli bi se osjećati prisiljenima preuzeti i instalirati predloženi softver koji u stvarnosti sadrži neželjene programe.
7. Mreže za dijeljenje datoteka : P2P mreže za dijeljenje datoteka i torrent web stranice mogu ugostiti preuzimanja softvera koji uključuju otimače preglednika i PUP-ove. Korisnici koji preuzimaju softver s ovih izvora mogu nenamjerno instalirati neželjene programe uz predviđeni softver.
8. Lažno predstavljanje legitimnog softvera : Otmičari preglednika i PUP-ovi mogu oponašati izgled i funkcionalnost legitimnog softvera. Korisnici koji naiđu na ove imitatore mogli bi vjerovati da instaliraju originalan i koristan softver, samo da bi kasnije otkrili da su prevareni.

U zaključku, otmičari preglednika i PUP-ovi iskorištavaju povjerenje korisnika i nedostatak opreza kroz razne varljive distribucijske metode. Ove metode iskorištavaju žurbu korisnika, nedostatak svijesti i želju za korisnim softverom za prikrivanje instalacije neželjenih programa, ugrožavajući i njihovo iskustvo pregledavanja i sigurnost njihovih sustava.