Nuova estensione Tab Nature Browser

I ricercatori hanno fatto una scoperta significativa sull'estensione del browser New Tab Nature. Questo software si presenta inizialmente come uno strumento per fornire agli utenti sfondi per browser a tema naturale visivamente accattivanti. Tuttavia, dopo un esame più attento, i ricercatori hanno definitivamente identificato che questa estensione apparentemente innocua è, in realtà, un dirottatore del browser.

La funzionalità principale dell'app New Tab Nature è quella di manomettere diverse impostazioni importanti dei browser Web degli utenti. Piuttosto che fornire solo gli sfondi a tema naturale promessi, si impegna anche nella pratica insidiosa di generare reindirizzamenti forzati. In sostanza, l'estensione ottiene il controllo non autorizzato sul comportamento del browser, portando gli utenti verso destinazioni indesiderate contro i loro desideri.

Il dirottatore del browser New Tab Nature prende il controllo dei browser degli utenti

Il software di dirottamento del browser opera manomettendo le impostazioni cruciali all'interno dei browser Web, riconfigurando in particolare il motore di ricerca predefinito, la home page e la nuova scheda. La conseguenza di queste manipolazioni è un reindirizzamento coerente a siti Web designati che vengono promossi dallo specifico dirottatore. Ciò significa che ogni volta che gli utenti avviano azioni come l'apertura di una nuova scheda del browser o la digitazione di una query di ricerca nella barra degli URL, vengono indirizzati ai siti promossi.

L'estensione New Tab Nature segue questo modello di comportamento apportando modifiche simili ai browser degli utenti. Vale la pena sottolineare che i dirottatori del browser utilizzano spesso tecniche per garantire la loro persistenza all'interno del sistema, rendendo la loro rimozione complessa e impedendo i tentativi degli utenti di ripristinare le impostazioni originali del browser.

Un comportamento comune del software di dirottamento del browser è la promozione di falsi motori di ricerca. Questi falsi motori di ricerca in genere non riescono a fornire risultati di ricerca legittimi e indirizzano invece gli utenti a siti Web di ricerca Internet affidabili. Tuttavia, è interessante notare che è stato osservato che New Tab Nature reindirizza le ricerche degli utenti direttamente all'autentico motore di ricerca di Google.

Tuttavia, è molto probabile che New Tab Nature sia in grado di tracciare i dati. Ciò comporta la potenziale raccolta di informazioni utente mirate, che comprendono dettagli come URL visitati, pagine Web visualizzate, query di ricerca immesse, cookie Internet, credenziali di accesso, informazioni di identificazione personale, dati finanziari e altro. I dati acquisiti possono essere monetizzati attraverso la vendita a terzi o essere sfruttati a scopo di lucro in altri modi.

Dirottatori del browser e PUP (programmi potenzialmente indesiderati) spesso nascondono la loro installazione attraverso metodi di distribuzione discutibili

Dirottatori del browser e PUP utilizzano comunemente metodi di distribuzione discutibili per nascondere la loro installazione e infiltrarsi nei sistemi degli utenti senza il loro esplicito consenso. Queste tattiche sfruttano la fiducia degli utenti, la mancanza di consapevolezza e il desiderio di software apparentemente vantaggioso. La seguente descrizione delinea come questi programmi indesiderati riescono a nascondere la loro installazione attraverso tali metodi:

1. Software in bundle : i dirottatori del browser e i PUP sono spesso in bundle con download di software legittimi. Gli utenti che scaricano software da fonti non verificate o siti Web di terze parti potrebbero non rendersi conto che il pacchetto software desiderato viene fornito in bundle con programmi aggiuntivi indesiderati. Questi bundle sfruttano la fretta degli utenti di installare il software desiderato, rendendo facile trascurare la presenza di software indesiderato in bundle.
2. Richieste di installazione fuorvianti : durante le installazioni del software, i dirottatori del browser e i PUP potrebbero presentare richieste di installazione fuorvianti. Queste richieste possono manipolare gli utenti affinché accettino l'installazione di software aggiuntivo o estensioni del browser. Gli utenti che fanno clic rapidamente sui passaggi di installazione senza leggerli attentamente possono inavvertitamente autorizzare l'installazione di programmi indesiderati.
3. Caselle di controllo preselezionate : alcune procedure guidate di installazione includono caselle di controllo preselezionate che indicano il consenso dell'utente all'installazione di software aggiuntivo. Gli utenti che non prestano molta attenzione a queste caselle di controllo potrebbero inconsapevolmente consentire l'installazione di programmi indesiderati. La preselezione di queste caselle di controllo sfrutta la tendenza degli utenti a mantenere le impostazioni predefinite.
4. Consenso mascherato : i dirottatori del browser e i PUP potrebbero camuffare le loro richieste di consenso all'interno del testo dei termini e delle condizioni o delle politiche sulla privacy. Gli utenti che non leggono attentamente questi documenti potrebbero inconsapevolmente accettare l'installazione di software indesiderato. Questa tattica sfrutta la tendenza degli utenti a trascurare tali scritte in piccolo.
5. Aggiornamenti falsi : gli aggressori potrebbero sfruttare le preoccupazioni degli utenti sulla sicurezza mascherando browser hijacker e PUP come aggiornamenti software critici. Queste false notifiche di aggiornamento spingono gli utenti a scaricare e installare software che, invece di migliorare la sicurezza, introduce programmi indesiderati nei loro sistemi.
6. Ingegneria sociale : alcuni browser hijacker e PUP utilizzano tattiche di ingegneria sociale, come avvisi falsi che affermano che il sistema dell'utente è infetto o compromesso. Gli utenti, allarmati da tali avvisi, potrebbero sentirsi obbligati a scaricare e installare il software suggerito che, in realtà, contiene programmi indesiderati.
7. Reti di condivisione file : le reti di condivisione file P2P e i siti Web torrent possono ospitare download di software che includono browser hijacker e PUP. Gli utenti che scaricano software da queste fonti potrebbero inavvertitamente installare programmi indesiderati insieme al software previsto.
8. Rappresentazione di software legittimo : i dirottatori del browser e i PUP potrebbero imitare l'aspetto e la funzionalità del software legittimo. Gli utenti che incontrano questi imitatori potrebbero credere di installare software genuino e utile, solo per scoprire in seguito di essere stati ingannati.

In conclusione, i dirottatori del browser ei PUP sfruttano la fiducia e la mancanza di vigilanza degli utenti attraverso una varietà di metodi di distribuzione ingannevoli. Questi metodi sfruttano la fretta, la mancanza di consapevolezza e il desiderio degli utenti di software utile per nascondere l'installazione di programmi indesiderati, compromettendo sia la loro esperienza di navigazione che la sicurezza dei loro sistemi.