Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Nature-Newtab naršyklės plėtinys

Nature-Newtab naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

„Infosec“ tyrėjai atrado „Nature-Newtab“, nesąžiningą naršyklės plėtinį, ir įspėja vartotojus apie įkyrias jo galimybes. Pagrindinė šio plėtinio funkcija yra pakeisti kelis būtinus naršyklės nustatymus, kad būtų galima reklamuoti neteisėtą paieškos variklį. Tiksliau, „Nature-Newtab“ yra pavesta generuoti dirbtinį srautą į api.nature-newtab.com adresą naudojant peradresavimus. Dėl šių veiksmų „Nature-Newtab“ yra klasifikuojama kaip naršyklės užgrobė.

Naršyklės užgrobėjai, pavyzdžiui, „Nature-Newtab“, dažnai kelia susirūpinimą dėl saugumo ir privatumo

Pastebėta, kad „Nature-Newtab“ keičia numatytąjį paieškos variklį, pagrindinį puslapį ir naują vartotojų žiniatinklio naršyklių skirtuką. Šių pakeitimų tikslas – nukreipti vartotoją į svetainę api.nature-newtab.com. Todėl kiekvieną kartą, kai atidaromas naujas naršyklės skirtukas arba paleidžiama paieškos užklausa per paveiktos naršyklės URL juostą, vartotojai bus nukreipti į reklamuojamą adresą.

Naršyklės užgrobimo programinė įranga dažnai naudoja taktiką, kad išlaikytų atkaklumą, blokuodama prieigą prie su pašalinimu susijusių nustatymų arba atšaukdama bet kokius vėlesnius tikslinių nustatymų pakeitimus.

Suklastotos paieškos sistemos, tokios kaip api.nature-newtab.com, dažniausiai negali pačios generuoti paieškos rezultatų, todėl nukreipia vartotojus į teisėtas paieškos sistemas. Api.nature-newtab.com variklis nėra išimtis ir patvirtinta, kad jis sukelia tolesnius peradresavimus ir rodo rezultatus, paimtus iš teisėto Bing variklio. Tačiau būtina atsižvelgti į tai, kad konkrečios priverstinių peradresavimų paskirties vietos ne visada gali būti identiškos, atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

„Nature-Newtab“ gali rinkti naršymo informaciją

Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) dažnai aprūpinami konkretiems duomenims rinkti skirta funkcija. Paprastai jie renka įvairaus tipo informaciją, įskaitant aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, dažnai lankomas svetaines, IP adresus (geografines vietas), interneto slapukus ir kt. Tačiau kai kurios iš šių nepatikimų programų taip pat gali gauti prieigą prie naudotojų vardų. ir slaptažodžiai, asmenį identifikuojantys duomenys, finansiniai duomenys ir kt. Iš šios surinktos informacijos būtų galima gauti pinigų parduodant ją trečiosioms šalims.

Naršyklės užgrobėjai ir mažyliai dažnai užmaskuoja savo diegimą naudodami abejotiną platinimo taktiką

PUP ir naršyklių užgrobėjai taiko įvairias šešėlines platinimo taktikas, kad įsiskverbtų į vartotojų įrenginius. Šios taktikos skirtos apgauti vartotojus, kad jie įdiegtų šias nepageidaujamas programas be jų žinios ar aiškaus sutikimo.

Vienas įprastas PUP ir naršyklės užgrobėjų naudojamas metodas yra susiejimas. Jie dažnai supakuoti kartu su teisėtais programinės įrangos atsisiuntimais ar naujinimais, užmaskuojant jų buvimą diegimo proceso metu. Vartotojai gali netyčia sutikti įdiegti šias nepageidaujamas programas, nepastebėdami arba neteisingai suprasdami komplekte esančius programinės įrangos pasiūlymus arba pasirinkę numatytuosius diegimo nustatymus, atidžiai neperžiūrėdami parinkčių.

Kita taktika apima apgaulingą reklamą ir klaidinančius atsisiuntimo mygtukus. PUP ir naršyklės užgrobėjai gali naudoti iššokančius skelbimus arba reklamjuostes svetainėse, kurios imituoja teisėtus atsisiuntimo mygtukus arba teigia siūlančios būtinus atnaujinimus ar patobulinimus. Vartotojai gali spustelėti šiuos klaidinančius mygtukus, manydami, kad pasiekia norimą turinį, bet galiausiai įdiegia nepageidaujamas programas.

Socialinės inžinerijos metodus taip pat naudoja PUP ir naršyklių užgrobėjai. Jie gali apgauti vartotojus naudodami apgaulingą taktiką, pvz., netikrus sistemos įspėjimus ar klaidų pranešimus, ragindami juos atsisiųsti arba įdiegti tam tikras programas, kad išspręstų praneštas problemas. Kai kuriais atvejais jie gali apsimesti geros reputacijos prekių ženklais ar paslaugomis, kad įgytų vartotojų pasitikėjimą ir įtikintų juos įdiegti kenkėjišką programinę įrangą.

Be to, PUP ir naršyklės užgrobėjai gali panaudoti nesaugius el. pašto priedus ar nuorodas, apsimesdami teisėta korespondencija arba viliojančiais pasiūlymais. Naudotojai, kurie nesąmoningai sąveikauja su šiais apgaulingais el. laiškais, gali paleisti kenkėjišką programą arba netyčia atsisiųsti nepageidaujamų programų į savo įrenginius.

Verta paminėti, kad PUP ir naršyklių užgrobėjai nuolat tobulina savo platinimo taktiką, todėl vartotojams sunku atpažinti savo neteisingus ketinimus ir netapti diegimo metodų aukomis. Todėl labai svarbu, kad vartotojai būtų atsargūs, naudotų patikimą saugos programinę įrangą, nuolat atnaujintų savo sistemas ir programas ir būtų budrūs naršydami internete arba atsisiųsdami programinę įrangą, kad apsisaugotų nuo šios apgaulingos veiklos.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...