Threat Database Potentially Unwanted Programs Nature-Newtab browserextensie

Nature-Newtab browserextensie

Onderzoekers van Infosec ontdekten Nature-Newtab, een frauduleuze browserextensie, en waarschuwen gebruikers voor de opdringerige mogelijkheden ervan. De primaire functie van deze extensie is het wijzigen van verschillende noodzakelijke browserinstellingen om een onwettige zoekmachine te promoten. Meer specifiek is Nature-Newtab belast met het genereren van kunstmatig verkeer naar het adres api.nature-newtab.com door middel van omleidingen. Als gevolg van deze acties wordt Nature-Newtab geclassificeerd als een browserkaper.

Browserkapers zoals Nature-Newtab leiden vaak tot bezorgdheid over veiligheid en privacy

Er is waargenomen dat Nature-Newtab de standaardzoekmachine, de startpagina en het nieuwe paginatabblad van de webbrowsers van gebruikers heeft gewijzigd. Het doel van deze wijzigingen is om de gebruiker om te leiden naar de website api.nature-newtab.com. Als gevolg hiervan worden gebruikers, telkens wanneer een nieuw browsertabblad wordt geopend of een zoekopdracht wordt gestart via de URL-balk van de betreffende browser, omgeleid naar het gepromote adres.

Software voor het kapen van browsers maakt vaak gebruik van tactieken om persistentie te behouden door de toegang tot verwijderingsgerelateerde instellingen te blokkeren of latere wijzigingen in de gerichte instellingen ongedaan te maken.

Valse zoekmachines zoals api.nature-newtab.com zijn meestal niet in staat zelf zoekresultaten te genereren, dus verwijzen ze gebruikers door naar legitieme zoekmachines. De api.nature-newtab.com-engine is geen uitzondering en er is bevestigd dat deze verdere omleidingen veroorzaakt en resultaten toont die afkomstig zijn van de legitieme Bing-engine. Houd er echter rekening mee dat de specifieke bestemmingen van de gedwongen omleidingen niet altijd identiek zijn, afhankelijk van factoren zoals de geolocatie van de gebruiker.

Nature-Newtab kan browsegegevens verzamelen

Browserkapers en PUP's (Potentially Unwanted Programs) zijn vaak uitgerust met de functionaliteit om specifieke gegevens te verzamelen. Meestal verzamelen ze verschillende soorten informatie, waaronder bezochte URL's, bekeken pagina's, zoekopdrachten, vaak bezochte websites, IP-adressen (geolocaties), internetcookies, enz. Sommige van deze onbetrouwbare applicaties kunnen echter ook toegang krijgen tot gebruikersnamen en wachtwoorden, persoonlijk identificeerbare details, financiële gegevens en meer. Met deze verzamelde informatie kan vervolgens geld worden verdiend door deze aan derden te verkopen.

Browserkapers en PUP's maskeren hun installatie vaak via dubieuze distributietactieken

PUP's en browserkapers gebruiken verschillende louche distributietactieken om de apparaten van gebruikers te infiltreren. Deze tactieken zijn ontworpen om gebruikers te misleiden om deze ongewenste programma's te installeren zonder hun medeweten of expliciete toestemming.

Een veelgebruikte methode die door PUP's en browserkapers wordt gebruikt, is bundeling. Ze worden vaak samen met legitieme softwaredownloads of -updates verpakt, waardoor hun aanwezigheid tijdens het installatieproces wordt verhuld. Gebruikers kunnen onbedoeld akkoord gaan met het installeren van deze ongewenste programma's door de gebundelde softwareaanbiedingen over het hoofd te zien of verkeerd te begrijpen of door standaard installatie-instellingen te kiezen zonder de opties zorgvuldig te bekijken.

Een andere tactiek omvat misleidende advertenties en misleidende downloadknoppen. PUP's en browserkapers kunnen pop-upadvertenties of banners op websites gebruiken die legitieme downloadknoppen nabootsen of beweren noodzakelijke updates of verbeteringen aan te bieden. Gebruikers kunnen op deze misleidende knoppen klikken, denkend dat ze toegang hebben tot de gewenste inhoud, maar in plaats daarvan de ongewenste programma's installeren.

Social engineering-technieken worden ook gebruikt door PUP's en browserkapers. Ze kunnen gebruikers misleiden door middel van misleidende tactieken, zoals valse systeemwaarschuwingen of foutmeldingen, en hen aansporen om bepaalde programma's te downloaden of te installeren om de gemelde problemen op te lossen. In sommige gevallen kunnen ze zich voordoen als gerenommeerde merken of services om het vertrouwen van gebruikers te winnen en hen te overtuigen de schadelijke software te installeren.

Bovendien kunnen PUP's en browserkapers gebruikmaken van onveilige e-mailbijlagen of links, die zich voordoen als legitieme correspondentie of verleidelijke aanbiedingen. Gebruikers die onbewust omgaan met deze misleidende e-mails, kunnen uiteindelijk de malware uitvoeren of onbedoeld ongewenste programma's downloaden naar hun apparaten.

Het is vermeldenswaard dat PUP's en browserkapers voortdurend hun distributietactieken ontwikkelen, waardoor het voor gebruikers een uitdaging wordt om hun verkeerde bedoelingen te onderscheiden en te voorkomen dat ze het slachtoffer worden van hun installatietechnieken. Daarom is het van cruciaal belang dat gebruikers voorzichtig zijn, betrouwbare beveiligingssoftware gebruiken, hun systemen en applicaties up-to-date houden en waakzaam zijn tijdens het surfen op internet of het downloaden van software om zich te beschermen tegen deze misleidende praktijken.

Trending

Meest bekeken

Bezig met laden...