Threat Database Potentially Unwanted Programs Nature-Newtab pārlūkprogrammas paplašinājums

Nature-Newtab pārlūkprogrammas paplašinājums

Infosec pētnieki atklāja negodīgu pārlūkprogrammas paplašinājumu Nature-Newtab un brīdina lietotājus par tā uzmācīgajām iespējām. Šī paplašinājuma galvenā funkcija ir mainīt vairākus nepieciešamos pārlūkprogrammas iestatījumus, lai veicinātu nelikumīgu meklētājprogrammu. Konkrētāk, Nature-Newtab uzdevums ir ģenerēt mākslīgu trafiku uz api.nature-newtab.com adresi, izmantojot novirzīšanu. Šo darbību rezultātā Nature-Newtab tiek klasificēts kā pārlūkprogrammas nolaupītājs.

Pārlūkprogrammu nolaupītāji, piemēram, Nature-Newtab, bieži rada drošības un privātuma problēmas

Ir novērots, ka Nature-Newtab maina lietotāju tīmekļa pārlūkprogrammu noklusējuma meklētājprogrammu, sākumlapu un jaunu lapu cilni. Šo izmaiņu mērķis ir novirzīt lietotāju uz vietni api.nature-newtab.com. Rezultātā ikreiz, kad tiek atvērta jauna pārlūkprogrammas cilne vai tiek sākts meklēšanas vaicājums, izmantojot ietekmētās pārlūkprogrammas URL joslu, lietotāji tiks novirzīti uz reklamēto adresi.

Pārlūkprogrammas nolaupīšanas programmatūra bieži izmanto taktiku, lai saglabātu noturību, bloķējot piekļuvi ar noņemšanu saistītiem iestatījumiem vai atceļot visas turpmākās izmaiņas, kas veiktas mērķa iestatījumos.

Viltus meklētājprogrammas, piemēram, api.nature-newtab.com, visbiežāk nespēj pašas ģenerēt meklēšanas rezultātus, tāpēc tās novirza lietotājus uz likumīgām meklētājprogrammām. Dzinējs api.nature-newtab.com nav izņēmums, un ir apstiprināts, ka tas izraisa turpmāku novirzīšanu un parāda rezultātus, kas iegūti no likumīgā Bing dzinēja. Tomēr ir jāņem vērā, ka konkrētie piespiedu novirzīšanas galamērķi ne vienmēr var būt identiski atkarībā no tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta.

Nature-Newtab var apkopot pārlūkošanas informāciju

Pārlūkprogrammu nolaupītāji un PUP (potenciāli nevēlamās programmas) bieži ir aprīkoti ar funkcionalitāti konkrētu datu vākšanai. Parasti tās apkopo dažāda veida informāciju, tostarp apmeklētos URL, skatītās lapas, meklēšanas vaicājumus, bieži apmeklētās vietnes, IP adreses (ģeolokācijas), interneta sīkfailus utt. Tomēr dažas no šīm neuzticamajām lietojumprogrammām var arī piekļūt lietotājvārdiem. un paroles, personu identificējošu informāciju, finanšu datus un daudz ko citu. Pēc tam šo savākto informāciju varētu monetizēt, pārdodot to trešajām personām.

Pārlūkprogrammu nolaupītāji un mazuļi bieži maskē savu instalēšanu, izmantojot apšaubāmas izplatīšanas taktikas

PUP un pārlūkprogrammu nolaupītāji izmanto dažādas ēnas izplatīšanas taktikas, lai iefiltrētos lietotāju ierīcēs. Šīs taktikas ir izstrādātas, lai maldinātu lietotājus, lai viņi instalētu šīs nevēlamās programmas bez viņu ziņas vai skaidras piekrišanas.

Viena izplatīta metode, ko izmanto PUP un pārlūkprogrammu nolaupītāji, ir komplektēšana. Tie bieži tiek iesaiņoti kopā ar likumīgām programmatūras lejupielādēm vai atjauninājumiem, maskējot to klātbūtni instalēšanas procesa laikā. Lietotāji var netīšām piekrist instalēt šīs nevēlamās programmas, neievērojot vai pārprotot komplektācijā iekļautos programmatūras piedāvājumus vai izvēloties noklusējuma instalēšanas iestatījumus, rūpīgi nepārskatot opcijas.

Vēl viena taktika ir maldinošas reklāmas un maldinošas lejupielādes pogas. PUP un pārlūkprogrammu nolaupītāji var izmantot uznirstošās reklāmas vai reklāmkarogus vietnēs, kas atdarina likumīgas lejupielādes pogas vai apgalvo, ka piedāvā nepieciešamos atjauninājumus vai uzlabojumus. Lietotāji var noklikšķināt uz šīm maldinošajām pogām, domājot, ka piekļūst vajadzīgajam saturam, taču tā vietā instalē nevēlamās programmas.

Sociālās inženierijas metodes izmanto arī PUP un pārlūkprogrammu nolaupītāji. Viņi var apmānīt lietotājus, izmantojot maldinošu taktiku, piemēram, viltus sistēmas brīdinājumus vai kļūdu ziņojumus, mudinot lejupielādēt vai instalēt noteiktas programmas, lai atrisinātu ziņotās problēmas. Dažos gadījumos viņi var uzdoties par cienījamiem zīmoliem vai pakalpojumiem, lai iegūtu lietotāju uzticību un pārliecinātu viņus instalēt ļaunprātīgu programmatūru.

Turklāt PUP un pārlūkprogrammu nolaupītāji var izmantot nedrošus e-pasta pielikumus vai saites, maskējoties kā likumīga sarakste vai vilinoši piedāvājumi. Lietotāji, kuri neapzināti mijiedarbojas ar šiem maldinošajiem e-pastiem, var beigties ar ļaunprātīgas programmatūras izpildi vai netīšām savās ierīcēs lejupielādēt nevēlamas programmas.

Ir vērts atzīmēt, ka PUP un pārlūkprogrammu nolaupītāji nepārtraukti pilnveido savu izplatīšanas taktiku, tādējādi lietotājiem ir grūti saskatīt savus nepareizos nodomus un izvairīties no instalēšanas metožu upuriem. Tāpēc lietotājiem ir ļoti svarīgi ievērot piesardzību, izmantot uzticamu drošības programmatūru, regulāri atjaunināt savas sistēmas un lietojumprogrammas, kā arī būt modriem, pārlūkojot internetu vai lejupielādējot programmatūru, lai aizsargātu pret šīm maldinošajām darbībām.

Tendences

Visvairāk skatīts

Notiek ielāde...