Proširenje preglednika Nature-Newtab
Istraživači Infoseca otkrili su Nature-Newtab, lažno proširenje preglednika, i upozoravaju korisnike na njegove nametljive mogućnosti. Primarna funkcija ovog proširenja je mijenjanje nekoliko potrebnih postavki preglednika kao način promoviranja nelegitimne tražilice. Točnije, Nature-Newtab ima zadatak generirati umjetni promet prema adresi api.nature-newtab.com korištenjem preusmjeravanja. Kao rezultat ovih radnji, Nature-Newtab je klasificiran kao otmičar preglednika.
Sadržaj
Otmičari preglednika poput Nature-Newtab često dovode do zabrinutosti za sigurnost i privatnost
Primijećeno je da Nature-Newtab mijenja zadanu tražilicu, početnu stranicu i karticu nove stranice korisničkih web preglednika. Cilj ovih promjena je preusmjeravanje korisnika na web stranicu api.nature-newtab.com. Kao rezultat toga, kad god se otvori nova kartica preglednika ili se pokrene upit za pretraživanje putem URL trake zahvaćenog preglednika, korisnici će biti preusmjereni na promoviranu adresu.
Softver za otimanje preglednika često koristi taktike za održavanje postojanosti blokiranjem pristupa postavkama povezanim s uklanjanjem ili poništavanjem svih naknadnih promjena unesenih u ciljane postavke.
Lažne tražilice poput api.nature-newtab.com najčešće ne mogu same generirati rezultate pretraživanja pa preusmjeravaju korisnike na legitimne tražilice. Motor api.nature-newtab.com nije iznimka i potvrđeno je da uzrokuje daljnja preusmjeravanja i prikazuje rezultate preuzete s legitimnog motora Bing. Međutim, potrebno je uzeti u obzir da određena odredišta prisilnih preusmjeravanja ne moraju uvijek biti identična, ovisno o čimbenicima kao što je geolokacija korisnika.
Nature-Newtab može prikupljati informacije o pregledavanju
Otmičari preglednika i PUP-ovi (potencijalno neželjeni programi) često su opremljeni funkcionalnošću za prikupljanje određenih podataka. Obično prikupljaju različite vrste informacija, uključujući posjećene URL-ove, pregledane stranice, upite za pretraživanje, često posjećena web-mjesta, IP adrese (geolokacije), internetske kolačiće itd. Međutim, neke od ovih nepouzdanih aplikacija također mogu dobiti pristup korisničkim imenima i lozinke, osobne podatke, financijske podatke i više. Ove prikupljene informacije zatim bi se mogle unovčiti prodajom trećim stranama.
Otmičari preglednika i PUP-ovi često maskiraju svoju instalaciju sumnjivim taktikama distribucije
PUP-ovi i otmičari preglednika koriste razne sumnjive distribucijske taktike za infiltraciju u korisničke uređaje. Ove su taktike osmišljene kako bi prevarile korisnike da instaliraju te neželjene programe bez njihovog znanja ili izričitog pristanka.
Jedna uobičajena metoda koju koriste PUP-ovi i otmičari preglednika je grupiranje. Često su pakirani uz legitimna preuzimanja ili ažuriranja softvera, prikrivajući svoju prisutnost tijekom postupka instalacije. Korisnici mogu nenamjerno pristati na instaliranje ovih neželjenih programa zanemarivanjem ili nerazumijevanjem ponude softvera u paketu ili odabirom zadanih postavki instalacije bez pažljivog pregleda opcija.
Druga taktika uključuje varljive reklame i obmanjujuće gumbe za preuzimanje. PUP-ovi i otmičari preglednika mogu koristiti skočne oglase ili bannere na web-mjestima koja oponašaju legitimne gumbe za preuzimanje ili tvrde da nude potrebna ažuriranja ili poboljšanja. Korisnici mogu kliknuti na ove zavaravajuće gumbe, misleći da pristupaju željenom sadržaju, ali umjesto toga na kraju instaliraju neželjene programe.
Tehnike socijalnog inženjeringa također koriste PUP-ovi i otmičari preglednika. Mogu prevariti korisnike prijevarnim taktikama, kao što su lažna upozorenja sustava ili poruke o pogrešci, potičući ih da preuzmu ili instaliraju određene programe kako bi riješili prijavljene probleme. U nekim slučajevima mogu lažno predstavljati renomirane marke ili usluge kako bi pridobili povjerenje korisnika i uvjerili ih da instaliraju zlonamjerni softver.
Nadalje, PUP-ovi i otmičari preglednika mogu iskoristiti nesigurne privitke e-pošte ili poveznice, maskirajući se kao legitimna korespondencija ili primamljive ponude. Korisnici koji nesvjesno stupaju u interakciju s ovim varljivim porukama e-pošte mogu na kraju pokrenuti zlonamjerni softver ili nenamjerno preuzeti neželjene programe na svoje uređaje.
Vrijedno je napomenuti da PUP-ovi i otmičari preglednika kontinuirano razvijaju svoje taktike distribucije, što korisnicima čini izazovom razaznati njihove pogrešne namjere i izbjeći da postanu žrtve njihovih instalacijskih tehnika. Stoga je ključno da korisnici budu oprezni, koriste pouzdan sigurnosni softver, održavaju svoje sustave i aplikacije ažurnima i budu oprezni dok pretražuju Internet ili preuzimaju softver kako bi se zaštitili od ovih prijevarnih postupaka.
