Nature-Newtab böngészőbővítmény
Az Infosec kutatói felfedezték a Nature-Newtabot, egy szélhámos böngészőbővítményt, és figyelmeztetik a felhasználókat a tolakodó képességeire. Ennek a bővítménynek az elsődleges funkciója, hogy számos szükséges böngészőbeállítást módosítson egy illegitim keresőmotor népszerűsítése érdekében. Pontosabban, a Nature-Newtab feladata, hogy átirányítások segítségével mesterséges forgalmat generáljon az api.nature-newtab.com cím felé. Ezen műveletek eredményeként a Nature-Newtab böngésző-gépeltérítőnek minősül.
Tartalomjegyzék
A Nature-Newtabhoz hasonló böngésző-eltérítők gyakran biztonsági és adatvédelmi aggályokhoz vezetnek
Megfigyelték, hogy a Nature-Newtab módosítja a felhasználók webböngészőinek alapértelmezett keresőjét, kezdőlapját és új oldallapját. A változtatások célja, hogy a felhasználót az api.nature-newtab.com webhelyre irányítsák át. Ennek eredményeként, amikor egy új böngészőlapot nyitnak meg, vagy egy keresési lekérdezést indítanak el az érintett böngésző URL-sávján keresztül, a felhasználók a kiemelt címre kerülnek átirányításra.
A böngésző-eltérítő szoftverek gyakran alkalmaznak olyan taktikát, hogy fenntartsák a kitartást azáltal, hogy blokkolják az eltávolítással kapcsolatos beállításokhoz való hozzáférést, vagy visszavonják a célzott beállításokon végzett későbbi módosításokat.
Az olyan hamis keresőmotorok, mint az api.nature-newtab.com, legtöbbször nem képesek önmagukban keresési eredményeket generálni, ezért inkább a legitim keresőmotorokhoz irányítják át a felhasználókat. Az api.nature-newtab.com motor nem kivétel, és megerősítették, hogy további átirányításokat okoz, és a legitim Bing motorból származó eredményeket jelenít meg. Azonban figyelembe kell venni, hogy a kényszerített átirányítások konkrét célállomásai nem mindig azonosak olyan tényezőktől függően, mint például a felhasználó földrajzi elhelyezkedése.
A Nature-Newtab böngészési információkat gyűjthet
A böngésző-eltérítők és a PUP-ok (potenciálisan nem kívánt programok) gyakran fel vannak szerelve bizonyos adatok gyűjtésére alkalmas funkcióval. Általában különféle típusú információkat gyűjtenek, beleértve a meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, gyakran látogatott webhelyeket, IP-címeket (földrajzi helymeghatározásokat), internetes sütiket stb. Azonban ezeknek a megbízhatatlan alkalmazásoknak egy része hozzáférhet felhasználónevekhez is. és jelszavak, személyazonosításra alkalmas adatok, pénzügyi adatok és egyebek. Ezt az összegyűjtött információt azután harmadik feleknek történő értékesítésük révén pénzzé lehet tenni.
Böngésző-eltérítők és kölykök gyakran álcázzák telepítésüket kétes terjesztési taktikákkal
A kölyökkutyák és a böngésző-eltérítők különféle árnyalt terjesztési taktikákat alkalmaznak, hogy beszivárogjanak a felhasználók eszközeire. Ezeket a taktikákat arra tervezték, hogy megtévesszék a felhasználókat, hogy tudtak vagy kifejezett beleegyezésük nélkül telepítsék ezeket a nem kívánt programokat.
A PUP-ok és a böngésző-eltérítők által használt egyik gyakori módszer a kötegelés. Gyakran a legális szoftverletöltések vagy -frissítések mellé csomagolják, álcázva jelenlétüket a telepítési folyamat során. A felhasználók véletlenül beleegyezhetnek ezeknek a nem kívánt programoknak a telepítésébe, ha figyelmen kívül hagyják vagy félreértik a mellékelt szoftverajánlatokat, vagy az alapértelmezett telepítési beállításokat választják a lehetőségek gondos áttekintése nélkül.
Egy másik taktika a megtévesztő hirdetések és a félrevezető letöltési gombok. A kölyökkutyák és a böngésző-eltérítők előugró hirdetéseket vagy szalaghirdetéseket használhatnak olyan webhelyeken, amelyek jogszerű letöltési gombokat utánoznak, vagy azt állítják, hogy szükséges frissítéseket vagy fejlesztéseket kínálnak. A felhasználók rákattinthatnak ezekre a félrevezető gombokra, azt gondolva, hogy hozzáférnek a kívánt tartalomhoz, de végül a nem kívánt programokat telepítik.
A közösségi tervezési technikákat a kölykök és a böngészőeltérítők is alkalmazzák. Megtévesztő taktikákkal – például hamis rendszerriasztásokkal vagy hibaüzenetekkel – becsaphatják a felhasználókat, és arra biztatják őket, hogy töltsenek le vagy telepítsenek bizonyos programokat a jelentett problémák megoldása érdekében. Egyes esetekben jó hírű márkákat vagy szolgáltatásokat adnak ki, hogy elnyerjék a felhasználók bizalmát, és rávegyék őket a rosszindulatú szoftver telepítésére.
Ezenkívül a kölykök és a böngésző-eltérítők kihasználhatják a nem biztonságos e-mail mellékleteket vagy hivatkozásokat, amelyek legitim levelezésnek vagy csábító ajánlatoknak álcázva magukat. Azok a felhasználók, akik tudtukon kívül kapcsolatba lépnek ezekkel a megtévesztő e-mailekkel, végrehajthatják a rosszindulatú programot, vagy véletlenül nem kívánt programokat tölthetnek le eszközeikre.
Érdemes megjegyezni, hogy a PUP-ok és a böngésző-eltérítők folyamatosan fejlesztik terjesztési taktikájukat, ami kihívást jelent a felhasználók számára, hogy felismerjék rossz szándékaikat, és elkerüljék, hogy telepítési technikáik áldozatává váljanak. Ezért kulcsfontosságú, hogy a felhasználók körültekintőek legyenek, megbízható biztonsági szoftvereket alkalmazzanak, rendszereiket és alkalmazásaikat naprakészen tartsák, és éberek legyenek az internet böngészése vagy a megtévesztő gyakorlatok elleni szoftverek letöltése közben.