Threat Database Potentially Unwanted Programs Sambungan Penyemak Imbas Nature-Newtab

Sambungan Penyemak Imbas Nature-Newtab

Penyelidik Infosec menemui Nature-Newtab, sambungan penyemak imbas penyangak, dan memberi amaran kepada pengguna tentang keupayaan mengganggunya. Fungsi utama sambungan ini adalah untuk mengubah beberapa tetapan penyemak imbas yang diperlukan sebagai cara untuk mempromosikan enjin carian yang tidak sah. Lebih khusus lagi, Nature-Newtab ditugaskan untuk menjana trafik buatan ke arah alamat api.nature-newtab.com melalui penggunaan ubah hala. Hasil daripada tindakan ini, Nature-Newtab diklasifikasikan sebagai perampas penyemak imbas.

Perampas Pelayar Seperti Nature-Newtab Selalunya Membawa kepada Kebimbangan Keselamatan dan Privasi

Nature-Newtab telah diperhatikan mengubah suai enjin carian lalai, halaman utama dan tab halaman baharu pelayar web pengguna. Matlamat perubahan ini adalah untuk mengubah hala pengguna ke tapak web api.nature-newtab.com. Akibatnya, apabila tab penyemak imbas baharu dibuka atau pertanyaan carian dimulakan melalui bar URL penyemak imbas yang terjejas, pengguna akan diubah hala ke alamat yang dipromosikan.

Perisian rampasan penyemak imbas sering menggunakan taktik untuk mengekalkan kegigihan dengan menyekat akses kepada tetapan berkaitan pengalihan keluar atau membalikkan sebarang perubahan seterusnya yang dibuat pada tetapan yang disasarkan.

Enjin carian palsu seperti api.nature-newtab.com selalunya tidak dapat menjana hasil carian sendiri, jadi mereka mengubah hala pengguna ke enjin carian yang sah. Enjin api.nature-newtab.com tidak terkecuali, dan ia telah disahkan menyebabkan ubah hala selanjutnya dan menunjukkan hasil yang diambil daripada enjin Bing yang sah. Walau bagaimanapun, adalah perlu untuk mempertimbangkan bahawa destinasi khusus ubah hala paksa mungkin tidak selalu sama, bergantung pada faktor seperti geolokasi pengguna.

Nature-Newtab boleh Mengumpul Maklumat Penyemakan Imbas

Perampas pelayar dan PUP (Program Berpotensi Tidak Diingini) selalunya dilengkapi dengan fungsi untuk mengumpul data tertentu. Biasanya, mereka mengumpulkan pelbagai jenis maklumat, termasuk URL yang dilawati, halaman yang dilihat, pertanyaan carian, tapak web yang kerap dilawati, alamat IP (geolokasi), kuki Internet, dll. Walau bagaimanapun, beberapa aplikasi yang tidak boleh dipercayai ini juga mungkin boleh mendapatkan akses kepada nama pengguna dan kata laluan, butiran yang boleh dikenal pasti secara peribadi, data kewangan dan banyak lagi. Maklumat yang dikumpul ini kemudiannya boleh diwangkan melalui penjualannya kepada pihak ketiga.

Perampas Penyemak Imbas dan PUP Selalunya Menyamarkan Pemasangan Mereka melalui Taktik Pengedaran yang Meragukan

PUP dan perampas penyemak imbas menggunakan pelbagai taktik pengedaran rendang untuk menyusup ke peranti pengguna. Taktik ini direka bentuk untuk memperdaya pengguna agar memasang program yang tidak diingini ini tanpa pengetahuan atau kebenaran jelas mereka.

Satu kaedah biasa yang digunakan oleh PUP dan perampas penyemak imbas ialah penggabungan. Mereka sering dibungkus bersama muat turun atau kemas kini perisian yang sah, menyamarkan kehadiran mereka semasa proses pemasangan. Pengguna mungkin secara tidak sengaja bersetuju untuk memasang program yang tidak diingini ini dengan mengabaikan atau salah faham tawaran perisian yang digabungkan atau dengan memilih tetapan pemasangan lalai tanpa menyemak pilihan dengan teliti.

Taktik lain melibatkan iklan yang mengelirukan dan butang muat turun yang mengelirukan. PUP dan perampas penyemak imbas boleh menggunakan iklan pop timbul atau sepanduk di tapak web yang meniru butang muat turun yang sah atau mendakwa menawarkan kemas kini atau peningkatan yang diperlukan. Pengguna boleh mengklik pada butang yang mengelirukan ini, menganggap mereka mengakses kandungan yang diingini, tetapi akhirnya memasang program yang tidak diingini.

Teknik kejuruteraan sosial juga digunakan oleh PUP dan perampas pelayar. Mereka mungkin menipu pengguna melalui taktik memperdaya, seperti makluman sistem palsu atau mesej ralat, menggesa mereka memuat turun atau memasang program tertentu untuk menyelesaikan isu yang dilaporkan. Dalam sesetengah kes, mereka mungkin menyamar sebagai jenama atau perkhidmatan yang bereputasi untuk mendapatkan kepercayaan pengguna dan meyakinkan mereka untuk memasang perisian hasad itu.

Tambahan pula, PUP dan perampas penyemak imbas boleh memanfaatkan lampiran atau pautan e-mel yang tidak selamat, menyamar sebagai surat-menyurat yang sah atau tawaran yang menarik. Pengguna yang tanpa disedari berinteraksi dengan e-mel menipu ini mungkin akhirnya melaksanakan perisian hasad atau secara tidak sengaja memuat turun program yang tidak diingini ke peranti mereka.

Perlu diingat bahawa PUP dan perampas penyemak imbas terus mengembangkan taktik pengedaran mereka, menjadikannya mencabar bagi pengguna untuk membezakan niat salah mereka dan mengelak daripada menjadi mangsa kepada teknik pemasangan mereka. Oleh itu, adalah penting bagi pengguna untuk berhati-hati, menggunakan perisian keselamatan yang boleh dipercayai, memastikan sistem dan aplikasi mereka dikemas kini, dan berwaspada semasa menyemak imbas Internet atau memuat turun perisian untuk melindungi daripada amalan menipu ini.

Trending

Paling banyak dilihat

Memuatkan...