Naujo skirtuko „Nature“ naršyklės plėtinys

Tyrėjai padarė reikšmingą atradimą apie „New Tab Nature“ naršyklės plėtinį. Iš pradžių ši programinė įranga pristatoma kaip įrankis, suteikiantis vartotojams vizualiai patrauklius gamtos tematikos naršyklės fonus. Tačiau atidžiau patyrę mokslininkai galutinai nustatė, kad šis, atrodytų, nekenksmingas plėtinys iš tikrųjų yra naršyklės užgrobėjas.

Pagrindinė New Tab Nature programos funkcija yra sugadinti kelis svarbius vartotojų žiniatinklio naršyklių nustatymus. Užuot teikęs tik žadėtus gamtos temos fono paveikslėlius, jis taip pat užsiima klastinga priverstinių peradresavimų generavimo praktika. Iš esmės plėtinys įgyja neteisėtą naršyklės elgsenos kontrolę ir nukreipia vartotojus į nenumatytas vietas prieš jų norą.

„New Tab Nature“ naršyklės užgrobėjas perima vartotojų naršykles

Naršyklės užgrobimo programinė įranga veikia pažeidžiant esminius žiniatinklio naršyklių nustatymus, konkrečiai perkonfigūruojant numatytąjį paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį. Šių manipuliacijų pasekmė – nuoseklus peradresavimas į nurodytas svetaines, kurias reklamuoja konkretus užgrobėjas. Tai reiškia, kad kiekvieną kartą, kai naudotojai pradeda veiksmus, pvz., atidaro naują naršyklės skirtuką arba įveda paieškos užklausą į URL juostą, jie nukreipiami į reklamuojamas svetaines.

Plėtinys „New Tab Nature“ laikosi šio elgesio modelio, atlikdamas panašius vartotojų naršyklių pakeitimus. Verta pabrėžti, kad naršyklės užgrobėjai dažnai naudoja metodus, kad užtikrintų jų išlikimą sistemoje, todėl jų pašalinimas tampa sudėtingas ir trukdo vartotojams atkurti pradinius naršyklės nustatymus.

Įprastas naršyklės užgrobimo programinės įrangos elgesys yra netikrų paieškos sistemų reklamavimas. Šios netikros paieškos sistemos paprastai nepateikia teisėtų paieškos rezultatų, o nukreipia vartotojus į patikimas interneto paieškos svetaines. Tačiau pažymėtina, kad buvo pastebėta, kad „New Tab Nature“ naudotojų paieškas nukreipia tiesiai į autentišką „Google“ paieškos variklį.

Tačiau yra didelė tikimybė, kad „New Tab Nature“ gali sekti duomenis. Tai reiškia, kad galima rinkti tikslinę naudotojo informaciją, apimančią tokią informaciją kaip lankomi URL, peržiūrėti tinklalapiai, įvestos paieškos užklausos, interneto slapukai, prisijungimo kredencialai, asmenį identifikuojanti informacija, su finansais susiję duomenys ir kt. Gauti duomenys gali būti paversti pinigais juos parduodant trečiosioms šalims arba panaudoti pelno tikslais kitais būdais.

Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) dažnai slepia savo diegimą naudodami abejotinus platinimo metodus

Naršyklės užgrobėjai ir PUP dažniausiai naudoja abejotinus platinimo metodus, kad nuslėptų savo įdiegimą ir įsiskverbtų į vartotojų sistemas be aiškaus jų sutikimo. Šia taktika išnaudojamas vartotojų pasitikėjimas, sąmoningumo stoka ir iš pažiūros naudingos programinės įrangos troškimas. Šiame aprašyme aprašoma, kaip šioms nepageidaujamoms programoms pavyksta paslėpti įdiegimą naudojant tokius metodus:

1. Komplektuojama programinė įranga : naršyklių užgrobėjai ir PUP dažnai būna kartu su teisėtais programinės įrangos atsisiuntimais. Naudotojai, atsisiunčiantys programinę įrangą iš nepatvirtintų šaltinių arba trečiųjų šalių svetainių, gali nesuprasti, kad norimas programinės įrangos paketas pateikiamas kartu su papildomomis, nepageidaujamomis programomis. Šie paketai išnaudoja vartotojų skubėjimą diegti norimą programinę įrangą, todėl lengva nepastebėti, ar yra įtraukta nepageidaujama programinė įranga.
2. Klaidinantys diegimo raginimai : diegdami programinę įrangą, naršyklės užgrobėjai ir PUP gali pateikti klaidinančius diegimo raginimus. Šie raginimai gali priversti vartotojus sutikti diegti papildomą programinę įrangą arba naršyklės plėtinius. Vartotojai, kurie greitai spustelėja diegimo veiksmus ir atidžiai jų neperskaito, gali netyčia duoti leidimą įdiegti nepageidaujamas programas.
3. Iš anksto pasirinkti žymimieji langeliai : kai kuriuose diegimo vedliuose yra iš anksto pažymėti žymimieji laukeliai, kurie rodo, kad vartotojas sutinka įdiegti papildomą programinę įrangą. Vartotojai, kurie nekreipia dėmesio į šiuos žymimuosius laukelius, gali nesąmoningai leisti įdiegti nepageidaujamas programas. Iš anksto pasirinkus šiuos žymimuosius laukelius, išnaudojamas vartotojų polinkis laikytis numatytųjų nustatymų.
4. Užslėptas sutikimas : naršyklės užgrobėjai ir mažyliai gali užmaskuoti savo sutikimo užklausas taisyklių ir sąlygų tekste arba privatumo politikoje. Vartotojai, kurie iki galo neperskaito šių dokumentų, gali nesąmoningai sutikti su nepageidaujamos programinės įrangos įdiegimu. Ši taktika pasinaudoja vartotojų polinkiu nepastebėti tokio smulkaus šrifto.
5. Netikri naujinimai : užpuolikai gali pasinaudoti vartotojų susirūpinimu dėl saugumo, nuslėpdami naršyklės užgrobėjus ir PUP kaip svarbius programinės įrangos naujinius. Šie netikri naujinimų pranešimai ragina vartotojus atsisiųsti ir įdiegti programinę įrangą, kuri, užuot padidinusi saugumą, įveda į jų sistemas nepageidaujamas programas.
6. Socialinė inžinerija : kai kurie naršyklių užgrobėjai ir PUP naudoja socialinės inžinerijos taktiką, pvz., netikrus įspėjimus, teigiančius, kad vartotojo sistema yra užkrėsta arba pažeista. Naudotojai, sunerimę dėl tokių įspėjimų, gali jaustis priversti atsisiųsti ir įdiegti siūlomą programinę įrangą, kurioje iš tikrųjų yra nepageidaujamų programų.
7. Failų bendrinimo tinklai : P2P failų dalijimosi tinklai ir torrent svetainės gali talpinti programinės įrangos atsisiuntimą, įskaitant naršyklės užgrobėjus ir PUP. Naudotojai, kurie atsisiunčia programinę įrangą iš šių šaltinių, gali netyčia įdiegti nepageidaujamas programas kartu su numatyta programine įranga.
8. Apsimetinėjimas teisėta programine įranga : naršyklės užgrobėjai ir PUP gali imituoti teisėtos programinės įrangos išvaizdą ir funkcionalumą. Naudotojai, susidūrę su šiais apsimetinėliais, gali manyti, kad diegia tikrą ir naudingą programinę įrangą, bet vėliau sužino, kad buvo apgauti.

Apibendrinant galima teigti, kad naršyklės užgrobėjai ir PUP naudojasi vartotojų pasitikėjimu ir budrumo stoka, taikydami įvairius apgaulingus platinimo būdus. Šie metodai padidina vartotojų skubėjimą, sąmoningumo stoką ir naudingos programinės įrangos norą, kad paslėptų nepageidaujamų programų diegimą, o tai kenkia jų naršymo patirčiai ir sistemų saugumui.