New Tab Nature Browser paplašinājums

Pētnieki ir veikuši nozīmīgu atklājumu par pārlūkprogrammas paplašinājumu New Tab Nature. Sākotnēji šī programmatūra tiek parādīta kā rīks, kas lietotājiem nodrošina vizuāli pievilcīgus dabas tēmu pārlūkprogrammas tapetes. Tomēr, rūpīgāk izpētot, pētnieki pārliecinoši konstatēja, ka šis šķietami nekaitīgais paplašinājums patiesībā ir pārlūkprogrammas nolaupītājs.

Lietotnes New Tab Nature galvenā funkcija ir mainīt vairākus svarīgus lietotāju tīmekļa pārlūkprogrammu iestatījumus. Tā vietā, lai piegādātu tikai solītos dabas tematiskos fona attēlus, tas arī iesaistās mānīgā praksē, ģenerējot piespiedu novirzīšanu. Būtībā paplašinājums iegūst neatļautu kontroli pār pārlūkprogrammas uzvedību, novirzot lietotājus uz neparedzētiem galamērķiem pretēji viņu vēlmēm.

New Tab Nature Browser nolaupītājs pārņem lietotāju pārlūkprogrammas

Pārlūkprogrammas nolaupīšanas programmatūra darbojas, mainot būtiskos iestatījumus tīmekļa pārlūkprogrammās, īpaši pārkonfigurējot noklusējuma meklētājprogrammu, sākumlapu un jaunas cilnes lapu. Šo manipulāciju sekas ir konsekventa novirzīšana uz noteiktām vietnēm, kuras reklamē konkrētais gaisa laupītājs. Tas nozīmē, ka ikreiz, kad lietotāji veic darbības, piemēram, atver jaunu pārlūkprogrammas cilni vai ievada meklēšanas vaicājumu URL joslā, viņi tiek novirzīti uz reklamētajām vietnēm.

Paplašinājums New Tab Nature seko šim uzvedības modelim, veicot līdzīgas izmaiņas lietotāju pārlūkprogrammās. Ir vērts uzsvērt, ka pārlūkprogrammu nolaupītāji bieži izmanto metodes, lai nodrošinātu to noturību sistēmā, padarot to noņemšanu sarežģītu un kavējot lietotāju mēģinājumus atjaunot pārlūkprogrammas sākotnējos iestatījumus.

Pārlūkprogrammu nolaupīšanas programmatūras izplatīta rīcība ir viltotu meklētājprogrammu reklamēšana. Šīs viltotās meklētājprogrammas parasti nesniedz likumīgus meklēšanas rezultātus un novirza lietotājus uz cienījamām interneta meklēšanas vietnēm. Tomēr ir vērts atzīmēt, ka ir novērots, ka New Tab Nature novirza lietotāju meklējumus tieši uz autentisko Google meklētājprogrammu.

Tomēr pastāv liela varbūtība, ka New Tab Nature spēj izsekot datus. Tas ietver potenciālu mērķtiecīgas lietotāja informācijas vākšanu, kas ietver tādu informāciju kā apmeklētie URL, skatītās tīmekļa lapas, ievadītie meklēšanas vaicājumi, interneta sīkfaili, pieteikšanās akreditācijas dati, personu identificējoša informācija, ar finansēm saistīti dati un daudz ko citu. Iegūtos datus var monetizēt, pārdodot tos trešajām personām vai izmantot peļņas gūšanai citos veidos.

Pārlūkprogrammu nolaupītāji un PUP (potenciāli nevēlamas programmas) bieži slēpj to instalēšanu, izmantojot apšaubāmas izplatīšanas metodes

Pārlūkprogrammu nolaupītāji un PUP parasti izmanto apšaubāmas izplatīšanas metodes, lai slēptu savu instalāciju un iefiltrētos lietotāju sistēmās bez viņu skaidras piekrišanas. Šī taktika izmanto lietotāju uzticību, izpratnes trūkumu un vēlmi pēc šķietami izdevīgas programmatūras. Šajā aprakstā ir izklāstīts, kā šīm nevēlamajām programmām izdodas paslēpt to instalēšanu, izmantojot šādas metodes:

1. Komplektā iekļautā programmatūra : pārlūkprogrammu nolaupītāji un PUP bieži tiek komplektēti ar likumīgām programmatūras lejupielādēm. Lietotāji, kuri lejupielādē programmatūru no nepārbaudītiem avotiem vai trešo pušu vietnēm, iespējams, neapzinās, ka vēlamā programmatūras pakotne ir komplektā ar papildu, nevēlamām programmām. Šie komplekti izmanto lietotāju steigu, lai instalētu vēlamo programmatūru, tādējādi ļaujot viegli aizmirst par komplektā iekļautās nevēlamās programmatūras klātbūtni.
2. Maldinošas instalēšanas uzvednes : programmatūras instalēšanas laikā pārlūkprogrammas nolaupītāji un PUP var parādīt maldinošus instalēšanas uzvednes. Šīs uzvednes var ietekmēt lietotāju piekrišanu papildu programmatūras vai pārlūkprogrammas paplašinājumu instalēšanai. Lietotāji, kuri ātri noklikšķina uz instalēšanas soļiem, tos rūpīgi neizlasot, var netīšām dot atļauju nevēlamu programmu instalēšanai.
3. Iepriekš atlasītās izvēles rūtiņas : daži instalēšanas vedņi ietver iepriekš atlasītas izvēles rūtiņas, kas norāda, ka lietotājs piekrīt instalēt papildu programmatūru. Lietotāji, kuri nepievērš īpašu uzmanību šīm izvēles rūtiņām, var neapzināti atļaut instalēt nevēlamas programmas. Šo izvēles rūtiņu iepriekšēja atlase izmanto lietotāju tieksmi ievērot noklusējuma iestatījumus.
4. Slēpta piekrišana : pārlūkprogrammu nolaupītāji un mazuļi var maskēt savus piekrišanas pieprasījumus noteikumu un nosacījumu vai privātuma politiku tekstā. Lietotāji, kuri rūpīgi neizlasa šos dokumentus, var neapzināti piekrist nevēlamas programmatūras instalēšanai. Šī taktika gūst labumu no lietotāju tieksmes neievērot tik smalko druku.
5. Viltus atjauninājumi : uzbrucēji var izmantot lietotāju bažas par drošību, maskējot pārlūkprogrammas nolaupītājus un PUP kā kritiskus programmatūras atjauninājumus. Šie viltus atjauninājumu paziņojumi mudina lietotājus lejupielādēt un instalēt programmatūru, kas tā vietā, lai uzlabotu drošību, ievieš viņu sistēmās nevēlamas programmas.
6. Sociālā inženierija : daži pārlūkprogrammu nolaupītāji un PUP izmanto sociālās inženierijas taktiku, piemēram, viltus brīdinājumus, apgalvojot, ka lietotāja sistēma ir inficēta vai apdraudēta. Lietotāji, kurus satrauc šādi brīdinājumi, var justies spiesti lejupielādēt un instalēt ieteikto programmatūru, kas patiesībā satur nevēlamas programmas.
7. Failu koplietošanas tīkli : P2P failu apmaiņas tīkli un torrent vietnes var mitināt programmatūras lejupielādes, kas ietver pārlūkprogrammu nolaupītājus un PUP. Lietotāji, kuri lejupielādē programmatūru no šiem avotiem, var netīšām instalēt nevēlamas programmas kopā ar paredzēto programmatūru.
8. Uzdošanās par likumīgu programmatūru : pārlūkprogrammu nolaupītāji un PUP var atdarināt likumīgas programmatūras izskatu un funkcionalitāti. Lietotāji, kuri sastopas ar šiem atdarinātājiem, var uzskatīt, ka instalē īstu un noderīgu programmatūru, lai vēlāk atklātu, ka ir maldināti.

Visbeidzot, pārlūkprogrammu nolaupītāji un PUP izmanto lietotāju uzticību un modrības trūkumu, izmantojot dažādas maldinošas izplatīšanas metodes. Šīs metodes izmanto lietotāju steigu, izpratnes trūkumu un vēlmi pēc noderīgas programmatūras, lai slēptu nevēlamu programmu instalēšanu, tādējādi apdraudot gan viņu pārlūkošanas pieredzi, gan sistēmu drošību.