Estensione del browser Nature-Newtab
I ricercatori di Infosec hanno scoperto Nature-Newtab, un'estensione canaglia del browser, e stanno avvisando gli utenti delle sue capacità intrusive. La funzione principale di questa estensione è quella di modificare diverse impostazioni del browser necessarie come un modo per promuovere un motore di ricerca illegittimo. Più specificamente, Nature-Newtab ha il compito di generare traffico artificiale verso l'indirizzo api.nature-newtab.com attraverso l'uso di reindirizzamenti. Come risultato di queste azioni, Nature-Newtab è classificato come browser hijacker.
Sommario
I dirottatori del browser come Nature-Newtab spesso portano a problemi di sicurezza e privacy
È stato osservato che Nature-Newtab modifica il motore di ricerca predefinito, la home page e la scheda della nuova pagina dei browser Web degli utenti. L'obiettivo di queste modifiche è reindirizzare l'utente al sito Web api.nature-newtab.com. Di conseguenza, ogni volta che viene aperta una nuova scheda del browser o viene avviata una query di ricerca tramite la barra degli URL del browser interessato, gli utenti verranno reindirizzati all'indirizzo promosso.
Il software di dirottamento del browser utilizza spesso tattiche per mantenere la persistenza bloccando l'accesso alle impostazioni relative alla rimozione o annullando eventuali modifiche successive apportate alle impostazioni mirate.
I motori di ricerca falsi come api.nature-newtab.com molto spesso non sono in grado di generare risultati di ricerca da soli, quindi reindirizzano gli utenti a motori di ricerca legittimi. Il motore api.nature-newtab.com non fa eccezione ed è stato confermato che provoca ulteriori reindirizzamenti e mostra i risultati presi dal legittimo motore Bing. Tuttavia, è d'obbligo considerare che le destinazioni specifiche dei reindirizzamenti forzati potrebbero non essere sempre identiche, a seconda di fattori come la geolocalizzazione dell'utente.
Nature-Newtab può raccogliere informazioni sulla navigazione
I dirottatori del browser e i PUP (programmi potenzialmente indesiderati) sono spesso dotati della funzionalità per raccogliere dati specifici. In genere, raccolgono vari tipi di informazioni, inclusi URL visitati, pagine visualizzate, query di ricerca, siti Web visitati di frequente, indirizzi IP (geolocalizzazione), cookie Internet, ecc. Tuttavia, alcune di queste applicazioni non affidabili potrebbero anche essere in grado di accedere ai nomi utente e password, dettagli di identificazione personale, dati finanziari e altro ancora. Queste informazioni raccolte potrebbero quindi essere monetizzate attraverso la vendita a terzi.
Dirottatori del browser e PUP spesso mascherano la loro installazione tramite tattiche di distribuzione dubbie
I PUP e i dirottatori del browser utilizzano varie tattiche di distribuzione losche per infiltrarsi nei dispositivi degli utenti. Queste tattiche sono progettate per indurre gli utenti a installare questi programmi indesiderati a loro insaputa o senza il loro esplicito consenso.
Un metodo comune utilizzato dai PUP e dai browser hijacker è il raggruppamento. Sono spesso confezionati insieme a download o aggiornamenti di software legittimi, mascherando la loro presenza durante il processo di installazione. Gli utenti possono inavvertitamente accettare di installare questi programmi indesiderati trascurando o fraintendendo le offerte software in bundle o scegliendo le impostazioni di installazione predefinite senza esaminare attentamente le opzioni.
Un'altra tattica prevede pubblicità ingannevoli e pulsanti di download fuorvianti. PUP e browser hijacker possono utilizzare pop-up pubblicitari o banner su siti Web che imitano pulsanti di download legittimi o affermano di offrire aggiornamenti o miglioramenti necessari. Gli utenti possono fare clic su questi pulsanti fuorvianti, pensando di accedere al contenuto desiderato, ma finiscono invece per installare i programmi indesiderati.
Le tecniche di ingegneria sociale sono utilizzate anche da PUP e browser hijacker. Possono ingannare gli utenti attraverso tattiche ingannevoli, come falsi avvisi di sistema o messaggi di errore, spingendoli a scaricare o installare determinati programmi per risolvere i problemi segnalati. In alcuni casi, possono impersonare marchi o servizi affidabili per ottenere la fiducia degli utenti e convincerli a installare il software dannoso.
Inoltre, i PUP e i dirottatori del browser possono sfruttare allegati o collegamenti e-mail non sicuri, mascherandosi da corrispondenza legittima o offerte allettanti. Gli utenti che interagiscono inconsapevolmente con queste e-mail ingannevoli potrebbero finire per eseguire il malware o scaricare inavvertitamente programmi indesiderati sui propri dispositivi.
Vale la pena notare che i PUP e i dirottatori del browser evolvono continuamente le loro tattiche di distribuzione, rendendo difficile per gli utenti discernere le loro intenzioni sbagliate ed evitare di cadere vittime delle loro tecniche di installazione. Pertanto, è fondamentale che gli utenti prestino attenzione, utilizzino un software di sicurezza affidabile, mantengano aggiornati i propri sistemi e applicazioni e siano vigili durante la navigazione in Internet o il download di software per proteggersi da queste pratiche ingannevoli.
