Nature-Newtab nettleserutvidelse
Infosec-forskere oppdaget Nature-Newtab, en falsk nettleserutvidelse, og advarer brukere om dens påtrengende evner. Denne utvidelsens primære funksjon er å endre flere nødvendige nettleserinnstillinger som en måte å fremme en illegitim søkemotor. Mer spesifikt har Nature-Newtab i oppgave å generere kunstig trafikk mot api.nature-newtab.com-adressen gjennom bruk av omdirigeringer. Som et resultat av disse handlingene er Nature-Newtab klassifisert som en nettleserkaprer.
Innholdsfortegnelse
Nettleserkaprere som Nature-Newtab fører ofte til sikkerhets- og personvernproblemer
Nature-Newtab har blitt observert ved å endre standard søkemotor, hjemmeside og ny sidefane i brukernes nettlesere. Målet med disse endringene er å omdirigere brukeren til nettstedet api.nature-newtab.com. Som et resultat, når en ny nettleserfane åpnes eller et søk startes via den berørte nettleserens URL-linje, vil brukere bli omdirigert til den promoterte adressen.
Nettleserkapringsprogramvare bruker ofte taktikk for å opprettholde utholdenhet ved å blokkere tilgang til fjerningsrelaterte innstillinger eller reversere eventuelle påfølgende endringer som er gjort i de målrettede innstillingene.
Falske søkemotorer som api.nature-newtab.com er oftest ikke i stand til å generere søkeresultater på egen hånd, så de omdirigerer brukere til legitime søkemotorer i stedet. Api.nature-newtab.com-motoren er ikke et unntak, og det er bekreftet at den forårsaker ytterligere omdirigeringer og viser resultater hentet fra den legitime Bing-motoren. Det er imidlertid et must å ta i betraktning at de spesifikke destinasjonene for de tvungne viderekoblingene kanskje ikke alltid er identiske, avhengig av faktorer som brukerens geolokalisering.
Nature-Newtab kan samle nettleserinformasjon
Nettleserkaprere og PUP-er (potensielt uønskede programmer) er ofte utstyrt med funksjonalitet for å samle inn spesifikke data. Vanligvis samler de ulike typer informasjon, inkludert besøkte URL-er, viste sider, søk, ofte besøkte nettsteder, IP-adresser (geolokaliseringer), Internett-informasjonskapsler osv. Noen av disse upålitelige applikasjonene kan imidlertid også være i stand til å få tilgang til brukernavn og passord, personlig identifiserbare detaljer, økonomiske data og mer. Denne innsamlede informasjonen kan deretter tjene penger gjennom salg til tredjeparter.
Nettleserkaprere og PUP-er maskerer ofte installasjonen deres via tvilsomme distribusjonstaktikker
PUP-er og nettleserkaprere bruker ulike lyssky distribusjonstaktikker for å infiltrere brukernes enheter. Disse taktikkene er utformet for å lure brukere til å installere disse uønskede programmene uten deres viten eller uttrykkelige samtykke.
En vanlig metode som brukes av PUP-er og nettleserkaprere er bunting. De er ofte pakket sammen med legitime programvarenedlastinger eller oppdateringer, og skjuler deres tilstedeværelse under installasjonsprosessen. Brukere kan utilsiktet godta å installere disse uønskede programmene ved å overse eller misforstå de medfølgende programvaretilbudene eller ved å velge standard installasjonsinnstillinger uten å nøye gjennomgå alternativene.
En annen taktikk involverer villedende annonser og villedende nedlastingsknapper. PUPer og nettleserkaprere kan bruke popup-annonser eller bannere på nettsteder som etterligner legitime nedlastingsknapper eller hevder å tilby nødvendige oppdateringer eller forbedringer. Brukere kan klikke på disse villedende knappene og tro at de får tilgang til ønsket innhold, men ende opp med å installere de uønskede programmene i stedet.
Sosiale ingeniørteknikker brukes også av PUP-er og nettleserkaprere. De kan lure brukere gjennom villedende taktikker, for eksempel falske systemvarsler eller feilmeldinger, og oppfordre dem til å laste ned eller installere visse programmer for å løse de rapporterte problemene. I noen tilfeller kan de utgi seg for anerkjente merker eller tjenester for å vinne brukernes tillit og overbevise dem om å installere den skadelige programvaren.
I tillegg kan PUP-er og nettleserkaprere utnytte usikre e-postvedlegg eller lenker, utgitt som legitim korrespondanse eller fristende tilbud. Brukere som ubevisst samhandler med disse villedende e-postene kan ende opp med å kjøre skadelig programvare eller utilsiktet laste ned uønskede programmer til enhetene deres.
Det er verdt å merke seg at PUP-er og nettleserkaprere kontinuerlig utvikler distribusjonstaktikkene sine, noe som gjør det utfordrende for brukere å se feil intensjoner og unngå å bli ofre for installasjonsteknikkene deres. Derfor er det avgjørende for brukere å utvise forsiktighet, bruke pålitelig sikkerhetsprogramvare, holde systemene og applikasjonene oppdaterte og være årvåkne mens de surfer på Internett eller laster ned programvare for å beskytte mot disse villedende praksisene.
