New Tab Nature Browser Extension

A kutatók jelentős felfedezést tettek a New Tab Nature böngészőbővítmény kapcsán. Ez a szoftver kezdetben egy olyan eszközként jelenik meg, amellyel a felhasználók számára tetszetős, természet témájú böngészőháttérképeket biztosít. Azonban közelebbről megvizsgálva a kutatók határozottan megállapították, hogy ez a látszólag ártalmatlan bővítmény valójában egy böngésző-gépeltérítő.

A New Tab Nature alkalmazás elsődleges funkciója a felhasználók webböngészőinek számos fontos beállításának megváltoztatása. Ahelyett, hogy csak az ígért természet témájú háttérképeket szállítaná, a kényszerített átirányítások alattomos gyakorlatába is belefog. Lényegében a bővítmény jogosulatlan irányítást szerez a böngésző viselkedése felett, és a felhasználókat akaratuk ellenére nem kívánt célhelyekre vezeti.

A New Tab Nature Browser Hijacker átveszi a felhasználók böngészőit

A böngésző-eltérítő szoftver a webböngészőn belüli kulcsfontosságú beállítások megváltoztatásával működik, különösen az alapértelmezett keresőmotor, a kezdőlap és az új lap oldalának újrakonfigurálásával. Ezeknek a manipulációknak a következménye egy következetes átirányítás a kijelölt webhelyekre, amelyeket az adott gépeltérítő reklámoz. Ez azt jelenti, hogy amikor a felhasználók olyan műveleteket kezdeményeznek, mint például új böngészőlap megnyitása vagy keresési lekérdezés beírása az URL-sávba, a hirdetett webhelyekre kerülnek.

A New Tab Nature bővítmény ezt a viselkedési mintát követi, és hasonló változtatásokat hajt végre a felhasználók böngészőjében. Érdemes kiemelni, hogy a böngésző-eltérítők gyakran alkalmaznak olyan technikákat, amelyek biztosítják a rendszeren belüli fennmaradásukat, bonyolulttá teszik eltávolításukat, és akadályozzák a felhasználók azon próbálkozásait, hogy visszaállítsák böngészőjük eredeti beállításait.

A böngésző-eltérítő szoftverek gyakori viselkedése a hamis keresőmotorok népszerűsítése. Ezek a hamis keresőmotorok általában nem nyújtanak legitim keresési eredményeket, hanem jó hírű internetes keresőwebhelyekre irányítják a felhasználókat. Figyelemre méltó azonban, hogy a New Tab Nature megfigyelések szerint a felhasználók kereséseit közvetlenül a hiteles Google keresőmotorra irányítja át.

Nagy a valószínűsége azonban annak, hogy a New Tab Nature képes az adatok nyomon követésére. Ez magában foglalja a célzott felhasználói információk potenciális gyűjtését, beleértve az olyan részleteket, mint a meglátogatott URL-ek, megtekintett weboldalak, bevitt keresési lekérdezések, internetes cookie-k, bejelentkezési adatok, személyazonosításra alkalmas adatok, pénzügyi vonatkozású adatok stb. A megszerzett adatok harmadik félnek történő értékesítése révén pénzzé tehetők, vagy más módon haszonszerzésre hasznosíthatók.

Böngésző-eltérítők és PUP-ok (potenciálisan nemkívánatos programok) gyakran elrejtik telepítésüket megkérdőjelezhető terjesztési módszerek révén

A böngésző-eltérítők és a PUP-ok általában megkérdőjelezhető terjesztési módszereket alkalmaznak telepítésük elrejtésére, és a felhasználók kifejezett beleegyezése nélkül behatolnak a felhasználók rendszereibe. Ezek a taktikák kihasználják a felhasználók bizalmát, a tudatosság hiányát és a látszólag hasznos szoftverek iránti vágyat. A következő leírás bemutatja, hogy ezek a nemkívánatos programok hogyan tudják elrejteni telepítésüket ilyen módszerekkel:

1. Mellékelt szoftver : A böngésző-eltérítők és a kiskutyák gyakran törvényes szoftverletöltésekkel együtt vannak. Azok a felhasználók, akik nem ellenőrzött forrásokból vagy harmadik felek webhelyeiről töltenek le szoftvert, előfordulhat, hogy nem veszik észre, hogy a kívánt szoftvercsomag további, nem kívánt programokat tartalmaz. Ezek a csomagok kihasználják a felhasználók sietségét, hogy telepítsék a kívánt szoftvert, így könnyen figyelmen kívül hagyhatók a mellékelt nem kívánt szoftverek jelenléte.
2. Félrevezető telepítési utasítások : A szoftvertelepítés során a böngésző-eltérítők és a PUP-ok félrevezető telepítési utasításokat jeleníthetnek meg. Ezek az utasítások arra késztethetik a felhasználókat, hogy beleegyezzenek további szoftverek vagy böngészőbővítmények telepítésébe. Azok a felhasználók, akik gyorsan végigkattintják a telepítési lépéseket anélkül, hogy figyelmesen elolvasnák azokat, véletlenül engedélyt adhatnak a nem kívánt programok telepítésére.
3. Előre kiválasztott jelölőnégyzetek : Egyes telepítővarázslók tartalmaznak előre kiválasztott jelölőnégyzeteket, amelyek jelzik, hogy a felhasználó beleegyezik a további szoftverek telepítésébe. Azok a felhasználók, akik nem fordítanak különös figyelmet ezekre a jelölőnégyzetekre, tudtukon kívül engedélyezhetik a nem kívánt programok telepítését. Ezen jelölőnégyzetek előzetes kiválasztása kihasználja a felhasználók azon hajlamát, hogy ragaszkodjanak az alapértelmezett beállításokhoz.
4. Álcázott beleegyezés : A böngésző-eltérítők és a kiskutyák beleegyezési kéréseiket a szerződési feltételek vagy az adatvédelmi szabályzatok szövegébe álcázhatják. Azok a felhasználók, akik nem olvassák el alaposan ezeket a dokumentumokat, tudtukon kívül beleegyezhetnek a nem kívánt szoftverek telepítésébe. Ez a taktika kihasználja a felhasználók azon hajlamát, hogy figyelmen kívül hagyják az ilyen apró betűs betűket.
5. Hamis frissítések : A támadók kihasználhatják a felhasználók biztonsággal kapcsolatos aggodalmait azáltal, hogy kritikus szoftverfrissítésnek álcázzák a böngésző-eltérítőket és a PUP-okat. Ezek a hamis frissítési értesítések arra kérik a felhasználókat, hogy töltsenek le és telepítsenek olyan szoftvereket, amelyek a biztonság fokozása helyett nem kívánt programokat juttatnak el a rendszerükbe.
6. Social Engineering : Egyes böngésző-eltérítők és kiskutyák szociális tervezési taktikákat alkalmaznak, például hamis figyelmeztetéseket, amelyek azt állítják, hogy a felhasználó rendszere fertőzött vagy feltört. Az ilyen figyelmeztetésektől megriadt felhasználók késztetést érezhetnek arra, hogy olyan javasolt szoftvereket töltsenek le és telepítsenek, amelyek valójában nem kívánt programokat tartalmaznak.
7. Fájlmegosztó hálózatok : A P2P fájlmegosztó hálózatok és torrent webhelyek olyan szoftverletöltéseket tárolhatnak, amelyek böngésző-eltérítőket és PUP-okat tartalmaznak. Azok a felhasználók, akik ezekből a forrásokból töltenek le szoftvert, véletlenül nem kívánt programokat is telepíthetnek a tervezett szoftver mellé.
8. Törvényes szoftverek megszemélyesítése : A böngésző-eltérítők és a PUP-ok jogszerű szoftverek megjelenését és működését utánozhatják. Azok a felhasználók, akik találkoznak ezekkel a megszemélyesítőkkel, azt hihetik, hogy valódi és hasznos szoftvereket telepítenek, de később rájönnek, hogy becsapták őket.

Összefoglalva, a böngészőeltérítők és a kiskutyák kihasználják a felhasználók bizalmát és az éberség hiányát különféle megtévesztő terjesztési módszerekkel. Ezek a módszerek kihasználják a felhasználók sietségét, a tudatosság hiányát és a hasznos szoftverek iránti vágyat, amelyek elrejtik a nem kívánt programok telepítését, veszélyeztetve a böngészési élményüket és rendszereik biztonságát.